Amazon - Vaš račun je zaključan Prijevara putem e-pošte

Nakon temeljitog pregleda e-poruka 'Amazon - Vaš račun je zaključan', istraživači informacijske sigurnosti nedvosmisleno su ih identificirali kao pokušaje krađe identiteta osmišljene kako bi prevarili primatelje da otkriju osobne podatke. Ove varljive e-poruke maskiraju se kao službene obavijesti Amazona, a sadrže poveznicu koja usmjerava korisnike na krivotvorenu stranicu.

Primatelje strogo upozoravamo da ne stupaju u kontakt s ovom e-poštom ili da na bilo koji način odgovaraju na nju jer bi to moglo predstavljati značajan rizik. Preporuča se u potpunosti zanemariti e-poštu kako bi se ublažile potencijalne sigurnosne prijetnje i zaštitili osobni podaci od pada u ruke zlonamjernih aktera.

Amazon - Vaš račun je zaključan Prijevara putem e-pošte nastoji ugroziti osjetljive korisničke podatke

Lažne e-poruke, prerušene u službenu korespondenciju s Amazona i s naslovom 'VAŠ RAČUN JE ZAKLJUČAN', pojavile su se kao zabrinjavajuća taktika krađe identiteta. Ove obmanjujuće e-poruke, koje naizgled potječu od Amazona, tvrde da je račun primatelja pod obustavom zbog otkrivenih sumnjivih aktivnosti, posebno se pozivajući na neobične transakcije.

U pokušaju iskorištavanja zabrinutosti i hitnosti korisnika, e-poruke snažno potiču primatelje da otključaju svoje račune navodnom provjerom podataka o računu, navodno radi potvrde identiteta. Ova shema krađe identiteta strateški je osmišljena kako bi navela pojedince na otkrivanje osjetljivih osobnih podataka pod lažnom izlikom rješavanja navodnog blokiranja računa.

Nakon klika na gumb 'Potvrdite svoj račun' ugrađen u e-poruku, primatelji koji ništa ne sumnjaju bivaju preusmjereni na lažnu web-stranicu koja je pomno napravljena da kopira Amazonovu službenu stranicu za prijavu. Na ovoj lažnoj platformi od korisnika se traži da unesu svoju adresu e-pošte ili telefonski broj uz lozinku, nenamjerno predajući svoje vjerodajnice za prijavu akterima koji se bave prijevarom.

Naoružani ukradenim podacima za prijavu na Amazon, prevaranti mogu iskoristiti neovlašteni pristup žrtvinom Amazon računu. To potencijalno može dovesti do lažnih kupnji korištenjem spremljenih metoda plaćanja ili neovlaštenog pristupa osjetljivim podacima o narudžbi. Štoviše, prevaranti mogu manipulirati postavkama računa, kao što je mijenjanje adresa za dostavu ili podataka za kontakt, čime preusmjeravaju isporuke i čineći izazovnim za legitimnog vlasnika računa otkrivanje neovlaštenih transakcija.

Posljedice se protežu i izvan Amazonove platforme, budući da se žrtve koje ponovno koriste iste podatke za prijavu na više računa mogu suočiti s rizicima na različitim platformama. Prevaranti se mogu pokušati infiltrirati u druge račune, uključujući e-poštu, bankarstvo ili društvene medije, što može rezultirati dodatnim povredama privatnosti i potencijalnim financijskim gubicima za pojedinca koji ništa ne sumnja. Korisnici moraju biti oprezni i sumnjičavi kada naiđu na takve sumnjive poruke e-pošte kako bi obranili osobne podatke i spriječili da postanu žrtve razrađenih shema krađe identiteta.

Budite oprezni kad radite s neočekivanim i neobičnim e-porukama

Prepoznavanje phishing i lažnih poruka e-pošte ključno je za održavanje sigurnosti na mreži. Evo uobičajenih znakova upozorenja kojih bi korisnici trebali biti svjesni:

• Generički pozdravi : Legitimne organizacije obično personaliziraju svoju e-poštu koristeći ime primatelja. E-poruke za krađu identiteta poznate su po upotrebi generičkih pozdrava poput 'Poštovani korisniče' ili 'Poštovani kupče'.
• Hitnost ili prijetnje : phishing e-poruke poznate su po tome što izazivaju osjećaj hitnosti ili straha kako bi potaknule brzu akciju. Poruke koje zahtijevaju obustavu računa, neposredan pravni postupak ili hitne sigurnosne probleme treba tretirati sumnjičavo.
• Neuobičajena adresa e-pošte pošiljatelja : pažljivo provjerite adresu e-pošte pošiljatelja. E-poruke za krađu identiteta mogu koristiti varijacije legitimnih adresa ili domena koje nalikuju pravima, ali imaju male pravopisne pogreške.
• Pravopisne pogreške i gramatički problemi : loša gramatika, pravopisne pogreške ili nespretan jezik uobičajeni su u phishing e-porukama. Legitimne organizacije obično održavaju profesionalnu komunikaciju.
• Neočekivani privici ili poveznice : Budite oprezni s neočekivanim privicima ili poveznicama. Zadržite pokazivač iznad veza da biste pregledali URL bez klikanja i provjerite da li odgovaraju legitimnoj domeni organizacije.
• Zahtjevi za osobnim podacima : Legitimne organizacije rijetko traže osjetljive podatke putem e-pošte. Budite skeptični prema e-porukama koje traže lozinke, brojeve socijalnog osiguranja ili podatke o kreditnoj kartici.
• Obavijesti o neželjenim nagradama ili nagradama : poruke e-pošte u kojima se tvrdi da ste osvojili lutriju, nagradu ili nagradu bez prethodnog sudjelovanja vjerojatno su prijevare. Pravi dobici obično se ne saopćavaju putem neželjene e-pošte.
• Neuobičajeni format e-pošte : Legitimne organizacije obično slijede dosljedan format e-pošte. Budite oprezni s e-porukama s neuobičajenim oblikovanjem, nedosljednim logotipima ili amaterskim dizajnom.

Održavajući oprez i uzimajući u obzir ove znakove upozorenja, korisnici mogu značajno izbjeći rizik da postanu žrtve krađe identiteta i lažne e-pošte, čime se povećava njihova ukupna sigurnost na mreži.