” Amazon – Your Account Has Been Locked ” e-postası, kullanıcıların Amazon oturum açma kimlik bilgilerini kimlik avına çıkarmaya çalışan bir kimlik avı e-posta kampanyasının parçasıdır. E-posta, kullanıcıların Amazon hesaplarının askıya alındığını ve e-postadaki bağlantıya tıklayarak hesaplarını dondurabileceklerini iddia ediyor. Bağlantı, kullanıcıları bir kimlik avı web sitesine yönlendirecektir.
” Amazon – Your Account Has Been Locked ” e-postası, kullanıcıları sağlanan bağlantıya tıklamaları için kandırmaya çalışan, düşük çaba gerektiren bir kimlik avı girişimidir. E-posta, birkaç olağandışı işlem de dahil olmak üzere şüpheli etkinlikler nedeniyle kullanıcıların hesaplarının kilitlendiğini iddia ediyor. Hesaplarını dondurmak için kullanıcılardan “Hesabınızı Doğrulayın” düğmesine tıklayarak hesaplarını doğrulamaları istenir.
Kullanıcılar üzerine tıklarsa, Amazon’u yakından taklit eden bir siteye yönlendirilirler. Tıpkı meşru Amazon hesabı giriş sayfası gibi, bu site de önce kullanıcıların e-postasını veya telefon numarasını ister ve ardından bir şifre ister. Kullanıcılar kimlik bilgilerini yazarsa, hemen bu kimlik avı kampanyasını yürüten kötü niyetli aktörlere gönderilirler.
Yukarıdaki görselde görüldüğü gibi site Amazon’un giriş sayfasına çok benzemektedir. Ancak, sitenin URL’si çok açık bir şekilde Amazon’a ait değil. URL genellikle en büyük hediyedir.
” Amazon – Your Account Has Been Locked ” Kimlik avı e-postasının tam içeriği aşağıdadır:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Kimlik avı girişimi nasıl belirlenir?
Normal kullanıcıları hedef alan kimlik avı e-postalarının çoğu düşük çaba gerektirir, bu da tanınmalarının kolay olduğu anlamına gelir.
Kullanıcıların, bazı eylemler gerçekleştirmelerini isteyen istenmeyen bir e-posta aldıklarında (örneğin, bir bağlantıya tıklamak veya bir eki açmak) kontrol etmeleri gereken ilk şey, gönderenin e-posta adresidir. Çok sayıda kimlik avı e-postası rastgele görünen e-posta adreslerinden gönderilir ve e-postaların kötü amaçlı veya spam olduğu hemen anlaşılır. Rastgele harf ve sayılardan oluşan rastgele görünümlü e-posta adresleri çok profesyonelce görünmüyor ve şirketler bunları kullanmıyor. Yasal görünen e-posta adreslerinden daha karmaşık kötü amaçlı e-postalar gönderilecektir, bu nedenle bunları dikkatlice incelemek önemlidir. Kullanıcılar, e-posta adresinin gönderenin iddia ettiği kişiye ait olup olmadığını araştırmak için bir arama motoru kullanabilir.
Kontrol edilmesi gereken başka bir şey, bir e-postanın alıcıya nasıl hitap ettiğidir. Şirketler müşterilerine e-posta gönderdiklerinde, genellikle onlara adlarıyla veya daha doğrusu kullanıcıların onlara verdiği adla hitap ederler. Bu, e-postaları daha kişisel hale getirir. Ancak, kötü amaçlı e-postalar kullanıcılara her zaman Sevgili Müşteri, Kullanıcı, Üye vb. gibi genel ifadelerle hitap eder. Birçok kullanıcı aynı e-postalarla hedeflenir ve kötü niyetli aktörlerin genellikle kişisel bilgilere erişimi yoktur, bu nedenle kullanıcıların adları yerine genel kelimeler kullanırlar. Bu özel ” Amazon – Your Account Has Been Locked “, alıcılara “Müşteriler” olarak hitap eder ve bu, Amazon’dan gelen meşru bir e-posta olmadığına dair anında bir hediyedir.
Kötü amaçlı ve kimlik avı e-postalarında sıklıkla yazım ve dilbilgisi hataları da bulunur. Kötü niyetli aktörler genellikle kötü İngilizce konuşur, bu nedenle hatalar çok açıktır. Bu e-postada, Amazon’dan gelen meşru bir e-postada kesinlikle göremeyeceğiniz birkaç hata var.
Bir e-posta bir bağlantı içeriyorsa, kullanıcılar tıklamadan önce bunu dikkatlice incelemelidir. Kullanıcılar fareleriyle bağlantının üzerine gelirse, URL altta görünecektir. URL herhangi bir şekilde şüpheli görünüyorsa, kullanıcılar üzerine tıklamamalıdır. Genel olarak, e-posta bağlantılarına hiç tıklamamak daha iyidir. Örneğin, kullanıcılar hesaplarını düzeltmek için bir bağlantıya tıklamalarını isteyen bir e-posta alırlarsa, bunun yerine hesaba manuel olarak giriş yapmaları gerekir.
Son olarak, bazı kimlik avı web siteleri çok iyi yapılmış ve taklit ettikleri sitelerle aşağı yukarı aynı görünse de, URL her zaman onu ele verecektir. Herhangi bir yere giriş yapmadan önce, kullanıcılar her zaman sitenin URL’sini kontrol etmelidir. Kullanıcılar ayrıca kötü niyetli aktörlerin URL’lerin daha meşru görünmesini sağlamak için çeşitli taktikler kullandığını unutmamalıdır. Örneğin, “r” ve “n” harfleri bir araya getirildiğinde (“rn”) önce “m” harfi ile karıştırılabilir.
” Amazon – Your Account Has Been Locked ” Kimlik avı e-postasının kaldırılması
Bu veya benzer bir kimlik avı e-postası alırsanız, gelen kutunuzdan silebilirsiniz. Bu e-postalarla etkileşime girmediğiniz sürece zararsızdırlar. Ancak, bağlantıya tıkladıysanız ve Amazon oturum açma kimlik bilgilerinizi yazdıysanız, hesabınıza hala erişebiliyorsanız şifrenizi hemen değiştirmeniz gerekir. Hesaba artık erişilemiyorsa, hesaba bağlı tüm ödeme kartlarını iptal edin. Hesabınızı kurtarmanın mümkün olup olmadığını görmek için Amazon’un müşteri hizmetleriyle iletişime geçmeyi de deneyebilirsiniz.