Blocco account per correlazione
Buonasera, mi è stato disattivato l’account per una correlazione. Nel mese di Dicembre sono stato hackerato di cui ho fatto regolare denuncia e inviata ad Amazon. Preciso che quando è avvenuto il blocco mi sono attaccato a una rete Wi-Fi pubblica e ho commesso il secondo errore. Ho inviato quattro piani d’azione dettagliati ammettendo le mie colpe e spiegandogli che sono stato anche hackerato ma nulla da fare mi rispondono sempre che non hanno abbastanza informazioni per riattivarmelo. Cosa posso fare per dimostrare che non ho più di un account.
Ringrazio chi mi risponderà.
Blocco account per correlazione
Buonasera, mi è stato disattivato l’account per una correlazione. Nel mese di Dicembre sono stato hackerato di cui ho fatto regolare denuncia e inviata ad Amazon. Preciso che quando è avvenuto il blocco mi sono attaccato a una rete Wi-Fi pubblica e ho commesso il secondo errore. Ho inviato quattro piani d’azione dettagliati ammettendo le mie colpe e spiegandogli che sono stato anche hackerato ma nulla da fare mi rispondono sempre che non hanno abbastanza informazioni per riattivarmelo. Cosa posso fare per dimostrare che non ho più di un account.
Ringrazio chi mi risponderà.
70 risposte
Seller_fmcrBJqJ4XRbZ
E’ una situazione comune, è necessario individuare la cause spiegarle e indicare come si eviterà che accada ancora in futuro. Un piano d’azione completo e tanta pazienza!
Seller_S7YblDqo5MvNM
Ciao Mauro,
Grazie per aver scritto sul Forum.
Ti riscrivo nuovamente la risposta dell’altro post.
Ti consiglio di mandare una spiegazione dettagliata del perchè ritieni che non esistano account chiusi relazionati al tuo. Potrebbe essere utile anche indicare tutti i procedimenti di verifica che hai fatto per accertarti che non esistano altri account, inoltre dovresti fornire tutti i dettagli di quando hai subito l’attacco hacker, con una data possibilmente, e cosa hai fatto e farai per accertarti che non accadrà nuovamente.
Spero di esserti stata d’aiuto.
Un saluto,
Brenda
Seller_M3ZoFIrt4IBce
Buongiorno ho rifatto il piano d’azione entro domattina lo invio, vi chiedo se secondo voi va bene. Grazie
Luogo (Italia) il 29/08/2021
Alla Cortese Attenzione Seller Performance Team Amazon Italia
Oggetto: – Disattivazione account xxxxx – e-mail venditore
Con riferimento all’oggetto, nella qualità di titolare dell’Impresa xxxx numero partita iva: xxxx faccio seguito alle precedenti
segnalazioni ed ai numerosi solleciti a Voi inviati,
Per ripresentare ricorso dettagliato.
Da diverso tempo utilizzavo il Vs. portale per vendere prodotti di varia
natura, attraverso il negozio xxxxx
Tale attività, che dal xxxxx 2020 fatturava in totale xxxxxxxxxxx€. di vendite
sul Vs. portale, veniva repentinamente bloccata dalla Vs. società in data
04/07/2021 su Amazon Spagna e successivamente su tutti i mercati Europei compreso l’Italia
Premesso che Ho studiato approfonditamente le policy di Amazon ed appreso che non è consentito avere un secondo account, neanche alcuna forma di account collegati dichiarando altresì quanto segue:
di essere l’unico beneficiario di questo account;
di essere titolare solo di questo account venditore;
di non avere tentato di aprire altri account precedentemente;
di aver sbagliato a utilizzare wi-fi pubblici per accedere al mio account in viaggio;
Il seguente account venditore xxxxx ha già precedentemente subìto un phishing o hakeraggio in data xx/xx/2020 si allegano i documenti che lo dimostrino;
E-mail dell’hacker con all’interno il link, con cui siamo stati vittima di phishing ricevuta xx/xx/2020 sulla mail (Doc 1)
e-mail del cambio del numero di telefono dell’hacker (Doc 2)
e-mail del cambio della e-mail dell’hacker (Doc 3)
Il giorno 02/xx/2020 Amazon Francia si accorge dell’hacker o phising e mi invia e-mail (Doc 4)
Il giorno 10/xx/2020 siamo tornati in possesso dell’account (Doc 5)
Il 30/xx/2020 facciamo denuncia alla polizia postale (Doc 6)
Il 31/xx/2020 viene riattivato l’account su Amazon Francia (Doc 7).
Per garantire la sicurezza dello stesso abbiamo agito come quanto segue:
Cambio della password;
Utilizziamo autenticazione OTP sia con sms che con autenticazione Authenticator;
Cancellazione di password memorizzate e inserimento manuale ad ogni accesso.
Nei giorni precedenti al blocco non ho notato nessuna attività sospetta che potesse destare dubbi di phishing o hackeraggio dell’account.
In data 04/xx/2021, come da notifiche della performance, mi trovavo così ad avere il mio originario account di vendita riferibile alla e-mail xxxxxxxx in correlazione con un altro account separato, denominato xxx.
Per dimostrare l’estraneità alla correlazione dell’account inviamo immediatamente piano d’azione allegando carta d’identità, codice fiscale, visura catastale, fattura acquisto dominio xxxxxxx, e spieghiamo di essere stati vittima di phishing o hackeraggio, purtroppo viene rigettato.
Presentiamo un successivo piano d’azione allegando diffida nei confronti dei negozi menzionati, in quanto siamo assolutamente estranei, ma purtroppo anche questo ricorso veniva rigettato.
Veniamo a conoscenza il giorno 10/xx/2021 che il negozio in questione è xxxxx Tramite le pagine bianche risaliamo a numero di telefono, ci permettiamo di contattarlo per avere maggiori informazioni su cosa ci può aver correlato. Ci viene detto che il suo account è bloccato da molto tempo e non riescono più ad accedere, non riusciamo ad avere altre informazioni e non sappiamo se il loro account è stato vittima anch’esso di phishing o hakeraggio.
Presento un ulteriore piano d’azione spiegando che abbiamo utilizzato wi-fi pubblici in viaggio, anche se dubitiamo che possa essere successo per questo, ma viene rigettato.
È evidente che gli account menzionati non possono essere della suddetta ditta, la partita iva inserita all’interno del sellar central è diversa dall’account di xxxx, come il codice fiscale, conto corrente, carta di credito.
l’indirizzo della sede legale è completamente diverso dal nostro, la sede di xxxxx si trova in xxxxxxxx. La mia ditta è in xxxxxxxxx
È evidente che Il nostro account è stato vittima di phishing o hackeraggio dalla data del 30/xx/2020 come da documenti allegati a questo ricorso. L’hacker avrà conservato alcuni dati, e che successivamente li ha inseriti all’interno di altri account.
Oppure all’interno del nostro account ci sono rimasti dei dati inseriti dell’hacher che ci creano la correlazione. Quando c’è stato riconsegnato l’account abbiamo fatto una verifica dei dati, tutto corrisponde.
L’unico dubbio che abbiamo è nell’impostazione d’accesso (Doc 8) che ci compare “possiedi 26 dispositivi che non richiedono codici”. Se è inteso che possiamo collegare 26 dispositivi, teniamo a precisare che abbiamo collegato solo uno (1) dispositivo per effettuare l’accesso. Tutti gli altri non sono nostri e chiediamo che vengano cancellati tutti. Chiediamo inoltre di rifare un controllo generale sul nostro account così da escludere che non ci siano dati sospetti.
Abbiamo sbagliato ad usare la stessa e-mail per accedere al sellar central, e da dove far arrivare le mail dei clienti. E proprio dalla e-mail con cui si tengono le comunicazioni con i clienti che si ricevono i phishing o hackeraggio. L’hacker prova a mandare messaggi ingannevoli (come da Doc 1) per rubarci i dati d’accesso con i relativi dati sensibili. Solo e tenendole separate capiremo quando le mail sono realmente inviate dalle e-mail ufficiali di Amazon. Amazon non contatterà mai al di fuori della mail che gli abbiamo comunicato.
Abbiamo sbagliato anche a accedere a wi-fi pubblici, anche se escludiamo che questa correlazione sia dovuta all’indirizzo IP, non abbiamo fatto mai accesso al sellar central prima che venisse disattivato l’account. Ma solo dopo il blocco su Amazon Spagna abbiamo aperto un caso ID caso: xxxxx per cercare di capire cosa era successo. L’operatore del supporto venditore ci tranquillizzava, ma successivamente è stato bloccato anche Amazon Italia.
Certamente che in futuro non commetteremo più questi errori, e ne siamo consapevoli, abbiamo pagato un caro prezzo, il blocco del nostro account.
E non commetteremo più neanche l’errore di accedere all’account da Wi-Fi pubblici.
Come da policy di Amazon non stiamo violando le vostre policy e non stiamo operando con account multipli. Abbiamo commesso questi errori per inesperienza. Studieremo meglio la piattaforma e relative policy per non sbagliare più.
Confidando nell’accoglimento di questo ricorso, porgiamo Cordiali Saluti il titolare dell’account
Xxxxxxx xxxxxxxx
Seller_Blj0Sa7tplEab
da quello che scrivi si evince che la correlazione possa derivare dall’utilizzo da parte dell’hacker di stessi dispositivi o di stessi proxy per le loro azioni fraudolenti.
Io nel piano di azione punterei con decisione proprio su questo, sempre che tu possa escludere categoricamente che non ci siano altri dati sensibili condivisi, ma questo non dovrebbe essere.
Non essere ipotetico nelle tue considerazioni ma deciso, fatti l’idea precisa di quello che è successo ed esponila con chiarezza. Il mio consiglio è di puntare alla condivisioni di dispositivi fatta dall’hacker.
Connettersi da una rete wifi pubblica non è mai una buona cosa, ma la connessione con il sito amazon è criptata, e non è quindi possibile che ti abbiamo prelevato i dati durante queste connessioni.
Se hai fatto collegamente non sicuri in cui hai condiviso dati sensibili allora in questo caso potresti avere messo in pericolo la sicurezza dei tuoi dati, considerando però che ci deve essere stato qualcuno a livello di router che le ha intercettate.
Questo fatto quindi lo escluderei dal tuo piano di azione perché potrebbe dare l’impressione che tu abbia poca consapevolezza.
Dal punto di vista degli accessi invece aggiungere il fatto che utilizzerai per l’accesso, da ora in poi, di utenti con privilegi limitati per le operazioni di normale routine, rimitando gli accessi con pieni poteri solo ed unicamente da un unico dispositivo che gode di protezioni adeguate (spiegagli quali e dagli l’elenco degli utenti abilitati con privilegi limitati, indicando quali privilegi avranno).
Seller_Blj0Sa7tplEab
perché, cosa è cambiato che impedisca che questo accada?
Va bene separare le mail,. ma hai inserito un buon antivirus?, hai altre protezioni installate?
Accedi al tuo account per le operazioni di rutine con account con limitati poteri di accesso? Questo account non devi poter modificare i dati sensibili e non deve poter creare nuovi sku.
L’account amministratore deve essere limitato ad un solo dispositivo ed a una sola persona.
Seller_M3ZoFIrt4IBce
Ok adesso aggiungo anche queste cose, per l’antivirus Malwarebytes e sufficiente?
Oppure cosa consigli?
Anche se l’hacker ti porta fuori dal PC su Google, in quanto lo sa che può essere bloccato dagli antivirus.
Il mio amico tecnico informatico mi ha detto che i contenuti remoti puntano ad dei domini di Amazon, e quindi sono difficili da capire senza avere un programma specifico per analizzarli. Mi ha installato VirusTotal.
-
Accedi al tuo account per le operazioni di routine con account con limitati poteri di accesso? Questo come si fa a farlo?sai la procedura me la puoi elencare?
-
Questo account non devi poter modificare i dati sensibili e non deve poter creare nuovi sku. Questo come si fa a farlo?sai la procedura me la puoi elencare?
-
L’account amministratore deve essere limitato a un solo dispositivo e a una sola persona. Questo come si fa a farlo? Sai la procedura me la puoi elencare?
Grazie
Seller_Blj0Sa7tplEab
Vai su Imostazioni->Autorizzazioni utente
Seller_M3ZoFIrt4IBce
Ciao ho fatto questa sequenza: impostazioni > impostazioni d’accesso di cui ci sono solo i miei dati
> Nome negozio - mio
> e-mail - mia
> numero di cellulare - mio
> password -mia
> impostazioni delle verifica in 2 passaggi
> Gestisci i tuoi autenticatori per la verifica in due passaggi
Se clicco su modifica su > Gestisci i tuoi autenticatori per la verifica in due passaggi
> verifica in 2 fasi attivato
> metodo preferito - ho messo solo il mio numero di telefono
> metodi di backup > - non ho messo niente
> i dispositivi non richiedono codici ( Potresti scegliere di non richiedere codici sugli stessi dispositivi che utilizzi frequentemente. I dispositivi come il tuo PC rappresentano buoni candidati, diversamente dai terminali pubblici o i dispositivi condivisi.
Tuttavia, per garantire la protezione del tuo account, alcune azioni, come ad esempio la modifica delle impostazioni di sicurezza, potrebbero richiedere l’inserimento di un codice.) NON LO MODIFICATO
> possiedi x dispositivi che non richiedono codici
> impostazioni di un’app come metodo preferito ( Se desideri creare password monouso da un’app anziché riceverle sul telefono, cancella le impostazioni di verifica in due fasi. A tale scopo, tocca o fai clic su “Disabilita”, quindi seleziona la casella a fianco di “Cancella anche le impostazioni di verifica in due fasi” nella finestra visualizzata. Infine, riabilita la verifica in due fasi utilizzando l’app di autenticazione come metodo preferito.)
Ti riferisci a questa sequenza generare password monouso?
Mi sono dimenticato di dirti che antivirus è installato anche sulla mia mail, ma come ti dicevo l’hacker cerca di portarti fuori, così che gli antivirus non lo identifichino.
Penso di aver fatto tutto bene, se hai suggerimenti sono ben accetti.
Grazie
Seller_Blj0Sa7tplEab
tu rimani con privilegi di amministratore e aggiungi un secondo utente con privilegi limitati.
Per aggiungere un utente questi deve avere un account amazon cliente (non necessariamente venditore).
Seller_M3ZoFIrt4IBce
Ciao ti ringrazio per i tuoi consigli, se leggi bene il piano d’azione e puntato fortemente sul attacco hacker che ho avuto purtroppo, questa è l’idea anche che si sono fatti dal reparto che mi sta seguendo. All’interno del mio account ho controllato e non ci sono dati diversi dai miei. L’unica cosa che ho notato sono i dati di accesso --(possiedi 26 dispositivi che non richiedono codici) questo non capisco se sono 26 dispositivi attaccati o se posso collegare fino a 26 dispositivi. Se la prima quindi ci sono 26 dispositivi collegati questo vuol dire che è l’hacker. Per quanto riguarda la limitazione d’accesso la terrò sicuramente in considerazione nell inserirlo nel piano d’azione
Seller_M3ZoFIrt4IBce
Non capisco cosa vuoi dire per la (condivisione ip) mi spiego meglio: quando è avvenuto il blocco mi trovavo al mare in una zona dove il telefono non prendeva e mi sono collegato ad un wi-fi ma non fatto acesso al sellar central.
Quando sono stato contattato dal reparto che mi sta seguendo gli ho spiegato tutti e due le cose
1 hacker
2 wi-fi
Secondo il reparto è da atribuire alla 1 e non alla 2 in quanto non ho fatto acesso.
Ora invierò un altro piano d’azione.
In caso di rigetto interverrà il reparto che cercherà di mediare facendosi dire con esattezza cosa sia sucesso.
Seller_M3ZoFIrt4IBce
Ok adesso ho capito bene cosa vuoi dire. Si certamente inserirò anche questo aspetto nel piano d’azione. La rete pubblica la tolgo crea confusione.Non ho omesso nessuna informazione l’unica cosa che mi sono dimenticato di dire pubblicamente, e che sono venuto a conoscenza dell’account correlato lo cercato su Google e lo chiamato mi hanno detto che sono stati hackerati nel periodo che sono stato hakerato anch’io e che hanno fatto denuncia ma non sapevano dove inviarla. Gli ho dato io la mail dove inviarla
E per quanto riguarda i (26 dispositivi collegati che non richiedono codici) cosa vuol dire?
Seller_M3ZoFIrt4IBce
Sei proprio bravo, quindi l’hacker si è fatto una sua rosa di proxy e io come faccio a cancellarla ? Ha intaccato o collegato anche il mio PC se è così devo metterelo in sicurezza? Ho fatto un’analisi con un antivirus e non ha rilevato nulla.
Quindi la dicitura: possiedi 26 dispositivi che non richiedono codici e da attribuire a lui ?
Seller_M3ZoFIrt4IBce
Ok in questo caso per togliere questa rosa di proxy lo deve fare solo l’assistenza o la posso togliere anch’io?
La rosa di proxy può essere anche sul mio PC ?
Come posso metterlo in sicurezza il PC ?
