Riconoscere le e-mail false (spoofing)
In alcuni casi, Amazon ti invia comunicazioni via e-mail, per esempio per avvertirti che un articolo è stato venduto e quindi necessita di spedizione immediata o informarti di eventuali notifiche tecniche. Tuttavia, a volte potresti ricevere e-mail che non provengono veramente da Amazon, anche se a prima vista potrebbe sembrare così. Si tratta invece di e-mail fraudolente che mirano a ottenere informazioni riservate sul tuo account.
Queste e-mail false, chiamate anche e-mail di spoofing o phishing, sono simili a vere e-mail inviate da Amazon. Spesso questi messaggi ti indirizzano a un falso sito web simile a un sito Amazon, in cui è possibile che ti venga chiesto di fornire informazioni relative all'account, ad esempio la combinazione di indirizzo e-mail e password.
Questi falsi siti web possono appropriarsi delle tue informazioni riservate, che potranno quindi essere utilizzate a tua insaputa per commettere frodi.
Per evitare di rispondere a queste e-mail e tutelarti, puoi seguire alcune semplici regole:
I dati che Amazon non chiederà mai
Amazon non ti chiederà mai le seguenti informazioni in una comunicazione e-mail:
- Il numero di previdenza sociale
- Le coordinate bancarie, il numero di carta di credito, il codice PIN o il codice di sicurezza della carta di credito (inclusi aggiornamenti a questi dati)
- Il nome da nubile di tua madre o altre informazioni per identificarti (per esempio la tua città di nascita o il nome del tuo animale domestico preferito)
- La password Amazon o Seller Central
Controlla l'e-mail per verificare se contiene errori grammaticali o tipografici
Verifica che non siano presenti errori grammaticali o tipografici. Molte e-mail di phishing sono tradotte da altre lingue o vengono inviate senza la revisione finale. Di conseguenza, questi messaggi possono contenere errori grammaticali o tipografici.
Controlla l'indirizzo del mittente
le e-mail di Amazon autentiche provengono sempre da un indirizzo che termina con "@amazon.com" o dagli indirizzi e-mail elencati di seguito:
- amazon.co.uk
- amazon.de
- amazon.es
- amazon.fr
- amazon.it
- amazon.lu
- amazon.com.au
- amazonsellerservices.com
- amazon.ae
- sell.amazon.com.au
- amazon.sa
- sell.amazon.com
- gs.amazon.cn
- sell.amazon.ca
- vender.amazon.com.mx
- venda.amazon.com.br
- sell.amazon.co.uk
- sell.amazon.sg
- satis.amazon.com.tr
- amazon.com.tr
Controlla le informazioni dell'intestazione dell'e-mail. Se i campi "mittente", "rispondi a" o "percorso di ritorno" dell'e-mail non provengono da uno degli indirizzi citati sopra, l'e-mail non è stata inviata da Amazon. La maggior parte dei programmi di posta elettronica ti consente di esaminare l'origine dell'e-mail. Il metodo utilizzato per controllare le informazioni dell'intestazione varia a seconda del programma di posta elettronica che utilizzi. Di seguito sono riportati alcuni esempi di indirizzi del mittente fraudolenti:
- seller-performance@payments-amazon.com
- amazon-security@hotmail.com
- amazon-payments@msn.com
Controlla l'indirizzo del sito web
Alcuni autori di phishing impostano siti di spoofing che contengono la parola "amazon" all'interno dell'URL. I siti web Amazon autentici terminano sempre con ". amazon.com" o ". amazon.it", ovvero "sellercentral-europe.amazon.com", "sellercentral.amazon.it", "www.amazon.com", "amazonsellerservices.com" o "www.amazon.it".
Non utilizziamo mai combinazioni quali "security-amazon.com" o "amazon.com.biz".
In caso di dubbi, vai direttamente al sito web di Seller Central
Alcune e-mail di phishing includono un link che sembra portare al tuo account Seller Central, ma in realtà è un link abbreviato a un sito web completamente diverso. Se passi il puntatore del mouse sul link nel client e-mail, a volte puoi vedere l'indirizzo del falso sito web sottostante, sia come pop-up o visualizzato nella barra di stato del browser.
Il modo migliore per essere sicuri di non rispondere a un'e-mail di phishing è andare direttamente all'account Seller Central per rivedere o modificare l'account dopo aver immesso la password.
Non scegliere "Annulla iscrizione"
Non seguire mai le istruzioni contenute in un'e-mail contraffatta che dichiara di fornire un metodo per annullare l'iscrizione. Molti spammer utilizzano queste procedure di annullamento dell'iscrizione per creare un elenco di indirizzi e-mail validi e attivi.
Utilizza le funzioni di Seller Central per effettuare il monitoraggio degli ordini
L'e-mail Venduto, spedizione immediata può essere uno strumento utile, ma le informazioni più precise e aggiornate sugli ordini sono disponibili cliccando sulla scheda Ordini in Seller Central. La pagina predefinita, Gestisci i tuoi ordini mostra gli ordini più recenti.
Combattere gli autori di phishing e spoofing
Puoi fare la differenza. Amazon ha intentato diverse azioni legali contro autori di phishing e spoofing, sulla base di informazioni fornite ad Amazon tramite l'indirizzo e-mail stop-spoofing@amazon.com.
Segnalare e-mail di spoofing ad Amazon
- Crea una nuova e-mail indirizzata a stop-spoofing@amazon.com e allega l'e-mail originale di spoofing. L'invio dell'e-mail come allegato è il modo migliore per conservare le "informazioni dell'intestazione" e rende più semplice per Amazon rintracciare l'origine della contraffazione.
- Se non riesci a inviare le e-mail contraffatte come allegato, inoltrale a stop-spoofing@amazon.com, e includi il maggior numero possibile di informazioni relative all'intestazione.
Per individuare le informazioni dell'intestazione, configura il programma e-mail che utilizzi in modo che mostri tutte le intestazioni. (Il nome di tale opzione varia in base al programma di e-mail che utilizzi). Le intestazioni di cui abbiamo bisogno sono facilmente identificabili e sono simili a quelle dell'esempio seguente:
X-Sender: qualcuno@dominio.com
X-Sender-IP: [10.1.2.3]
X-Date: mar, 08 apr 2003 21:02:08 +0000 (UTC)
X-Recipient: tu@dominio.com
X-OUID: 1
