Riconoscere le e-mail false (spoofing)

In alcuni casi, Amazon ti invia comunicazioni via e-mail, per esempio per avvertirti che un articolo è stato venduto e quindi necessita di spedizione immediata o informarti di eventuali notifiche tecniche. Tuttavia, a volte potresti ricevere e-mail che non provengono veramente da Amazon, anche se a prima vista potrebbe sembrare così. Si tratta invece di e-mail fraudolente che mirano a ottenere informazioni riservate sul tuo account.

Queste e-mail false, chiamate anche e-mail di spoofing o phishing, sono simili a vere e-mail inviate da Amazon. Spesso questi messaggi ti indirizzano a un falso sito web simile a un sito Amazon, in cui è possibile che ti venga chiesto di fornire informazioni relative all'account, ad esempio la combinazione di indirizzo e-mail e password.

Questi falsi siti web possono appropriarsi delle tue informazioni riservate, che potranno quindi essere utilizzate a tua insaputa per commettere frodi.

Per evitare di rispondere a queste e-mail e tutelarti, puoi seguire alcune semplici regole:

I dati che Amazon non chiederà mai

Amazon non ti chiederà mai le seguenti informazioni in una comunicazione e-mail:

• Il numero di previdenza sociale
• Le coordinate bancarie, il numero di carta di credito, il codice PIN o il codice di sicurezza della carta di credito (inclusi aggiornamenti a questi dati)
• Il nome da nubile di tua madre o altre informazioni per identificarti (per esempio la tua città di nascita o il nome del tuo animale domestico preferito)
• La password Amazon o Seller Central

Controlla l'e-mail per verificare se contiene errori grammaticali o tipografici

Verifica che non siano presenti errori grammaticali o tipografici. Molte e-mail di phishing sono tradotte da altre lingue o vengono inviate senza la revisione finale. Di conseguenza, questi messaggi possono contenere errori grammaticali o tipografici.

Controlla l'indirizzo del mittente

le e-mail di Amazon autentiche provengono sempre da un indirizzo che termina con "@amazon.com" o dagli indirizzi e-mail elencati di seguito:

• amazon.co.uk
• amazon.de
• amazon.es
• amazon.fr
• amazon.it
• amazon.lu
• amazon.com.au
• amazonsellerservices.com
• amazon.ae
• sell.amazon.com.au
• amazon.sa
• sell.amazon.com
• gs.amazon.cn
• sell.amazon.ca
• vender.amazon.com.mx
• venda.amazon.com.br
• sell.amazon.co.uk
• sell.amazon.sg
• satis.amazon.com.tr
• amazon.com.tr

Controlla le informazioni dell'intestazione dell'e-mail. Se i campi "mittente", "rispondi a" o "percorso di ritorno" dell'e-mail non provengono da uno degli indirizzi citati sopra, l'e-mail non è stata inviata da Amazon. La maggior parte dei programmi di posta elettronica ti consente di esaminare l'origine dell'e-mail. Il metodo utilizzato per controllare le informazioni dell'intestazione varia a seconda del programma di posta elettronica che utilizzi. Di seguito sono riportati alcuni esempi di indirizzi del mittente fraudolenti:

• seller-performance@payments-amazon.com
• amazon-security@hotmail.com
• amazon-payments@msn.com

Controlla l'indirizzo del sito web

Alcuni autori di phishing impostano siti di spoofing che contengono la parola "amazon" all'interno dell'URL. I siti web Amazon autentici terminano sempre con ". amazon.com" o ". amazon.it", ovvero "sellercentral-europe.amazon.com", "sellercentral.amazon.it", "www.amazon.com", "amazonsellerservices.com" o "www.amazon.it".

Non utilizziamo mai combinazioni quali "security-amazon.com" o "amazon.com.biz".

In caso di dubbi, vai direttamente al sito web di Seller Central

Alcune e-mail di phishing includono un link che sembra portare al tuo account Seller Central, ma in realtà è un link abbreviato a un sito web completamente diverso. Se passi il puntatore del mouse sul link nel client e-mail, a volte puoi vedere l'indirizzo del falso sito web sottostante, sia come pop-up o visualizzato nella barra di stato del browser.

Il modo migliore per essere sicuri di non rispondere a un'e-mail di phishing è andare direttamente all'account Seller Central per rivedere o modificare l'account dopo aver immesso la password.

Non scegliere "Annulla iscrizione"

Non seguire mai le istruzioni contenute in un'e-mail contraffatta che dichiara di fornire un metodo per annullare l'iscrizione. Molti spammer utilizzano queste procedure di annullamento dell'iscrizione per creare un elenco di indirizzi e-mail validi e attivi.

Utilizza le funzioni di Seller Central per effettuare il monitoraggio degli ordini

L'e-mail Venduto, spedizione immediata può essere uno strumento utile, ma le informazioni più precise e aggiornate sugli ordini sono disponibili cliccando sulla scheda Ordini in Seller Central. La pagina predefinita, Gestisci i tuoi ordini mostra gli ordini più recenti.

Combattere gli autori di phishing e spoofing

Puoi fare la differenza. Amazon ha intentato diverse azioni legali contro autori di phishing e spoofing, sulla base di informazioni fornite ad Amazon tramite l'indirizzo e-mail stop-spoofing@amazon.com.

Segnalare e-mail di spoofing ad Amazon

• Crea una nuova e-mail indirizzata a stop-spoofing@amazon.com e allega l'e-mail originale di spoofing. L'invio dell'e-mail come allegato è il modo migliore per conservare le "informazioni dell'intestazione" e rende più semplice per Amazon rintracciare l'origine della contraffazione.
• Se non riesci a inviare le e-mail contraffatte come allegato, inoltrale a stop-spoofing@amazon.com, e includi il maggior numero possibile di informazioni relative all'intestazione.

Per individuare le informazioni dell'intestazione, configura il programma e-mail che utilizzi in modo che mostri tutte le intestazioni. (Il nome di tale opzione varia in base al programma di e-mail che utilizzi). Le intestazioni di cui abbiamo bisogno sono facilmente identificabili e sono simili a quelle dell'esempio seguente:

X-Sender: qualcuno@dominio.com

X-Sender-IP: [10.1.2.3]

X-Date: mar, 08 apr 2003 21:02:08 +0000 (UTC)

X-Recipient: tu@dominio.com

X-OUID: 1