In alcuni casi, Amazon ti invia comunicazioni via e-mail, per esempio per avvertirti che un articolo è stato venduto e quindi necessita di spedizione immediata o informarti di eventuali notifiche tecniche. Tuttavia, a volte potresti ricevere e-mail che non provengono veramente da Amazon, anche se a prima vista potrebbe sembrare così. Si tratta invece di e-mail fraudolente che mirano a ottenere informazioni riservate sul tuo account.
Queste e-mail false, chiamate anche e-mail di spoofing o phishing, sono simili a vere e-mail inviate da Amazon. Spesso questi messaggi ti indirizzano a un falso sito web simile a un sito Amazon, in cui è possibile che ti venga chiesto di fornire informazioni relative all'account, ad esempio la combinazione di indirizzo e-mail e password.
Questi falsi siti web possono appropriarsi delle tue informazioni riservate, che potranno quindi essere utilizzate a tua insaputa per commettere frodi.
Per evitare di rispondere a queste e-mail e tutelarti, puoi seguire alcune semplici regole:
Amazon non ti chiederà mai le seguenti informazioni in una comunicazione e-mail:
Verifica che non siano presenti errori grammaticali o tipografici. Molte e-mail di phishing sono tradotte da altre lingue o vengono inviate senza la revisione finale. Di conseguenza, questi messaggi possono contenere errori grammaticali o tipografici.
le e-mail di Amazon autentiche provengono sempre da un indirizzo che termina con "@amazon.com" o dagli indirizzi e-mail elencati di seguito:
Controlla le informazioni dell'intestazione dell'e-mail. Se i campi "mittente", "rispondi a" o "percorso di ritorno" dell'e-mail non provengono da uno degli indirizzi citati sopra, l'e-mail non è stata inviata da Amazon. La maggior parte dei programmi di posta elettronica ti consente di esaminare l'origine dell'e-mail. Il metodo utilizzato per controllare le informazioni dell'intestazione varia a seconda del programma di posta elettronica che utilizzi. Di seguito sono riportati alcuni esempi di indirizzi del mittente fraudolenti:
Alcuni autori di phishing impostano siti di spoofing che contengono la parola "amazon" all'interno dell'URL. I siti web Amazon autentici terminano sempre con ". amazon.com" o ". amazon.it", ovvero "sellercentral-europe.amazon.com", "sellercentral.amazon.it", "www.amazon.com", "amazonsellerservices.com" o "www.amazon.it".
Non utilizziamo mai combinazioni quali "security-amazon.com" o "amazon.com.biz".
Alcune e-mail di phishing includono un link che sembra portare al tuo account Seller Central, ma in realtà è un link abbreviato a un sito web completamente diverso. Se passi il puntatore del mouse sul link nel client e-mail, a volte puoi vedere l'indirizzo del falso sito web sottostante, sia come pop-up o visualizzato nella barra di stato del browser.
Il modo migliore per essere sicuri di non rispondere a un'e-mail di phishing è andare direttamente all'account Seller Central per rivedere o modificare l'account dopo aver immesso la password.
Non seguire mai le istruzioni contenute in un'e-mail contraffatta che dichiara di fornire un metodo per annullare l'iscrizione. Molti spammer utilizzano queste procedure di annullamento dell'iscrizione per creare un elenco di indirizzi e-mail validi e attivi.
L'e-mail Venduto, spedizione immediata può essere uno strumento utile, ma le informazioni più precise e aggiornate sugli ordini sono disponibili cliccando sulla scheda Ordini in Seller Central. La pagina predefinita, Gestisci i tuoi ordini mostra gli ordini più recenti.
Puoi fare la differenza. Amazon ha intentato diverse azioni legali contro autori di phishing e spoofing, sulla base di informazioni fornite ad Amazon tramite l'indirizzo e-mail stop-spoofing@amazon.com.
Segnalare e-mail di spoofing ad Amazon
Per individuare le informazioni dell'intestazione, configura il programma e-mail che utilizzi in modo che mostri tutte le intestazioni. (Il nome di tale opzione varia in base al programma di e-mail che utilizzi). Le intestazioni di cui abbiamo bisogno sono facilmente identificabili e sono simili a quelle dell'esempio seguente:
X-Sender: qualcuno@dominio.com
X-Sender-IP: [10.1.2.3]
X-Date: mar, 08 apr 2003 21:02:08 +0000 (UTC)
X-Recipient: tu@dominio.com
X-OUID: 1