Puoi ricevere e-mail da Amazon, per esempio le e-mail Venduto, spedizione immediata o e-mail di notifiche tecniche. Tuttavia, a volte potresti ricevere e-mail che non provengono veramente da Amazon, anche se a prima vista potrebbe sembrare. Si tratta invece di e-mail fraudolente che mirano a ricavare informazioni riservate sul tuo account.
Queste e-mail false, chiamate anche spoofing o phishing, sono simili a e-mail legittime inviate da Amazon. Spesso queste e-mail indirizzano a un falso sito web simile a un sito Amazon, in cui è possibile che ti venga chiesto di fornire informazioni relative all'account, ad esempio la combinazione di indirizzo e-mail e password.
Purtroppo questi falsi siti web possono appropriarsi delle tue informazioni riservate, che potranno quindi essere utilizzate a tua insaputa per commettere frodi.
Per evitare di rispondere a queste e-mail e tutelarti, puoi seguire alcune semplici regole:
Amazon non ti chiederà mai le seguenti informazioni in una comunicazione e-mail:
Controlla che non siano presenti errori grammaticali o tipografici. Molte e-mail di phishing sono tradotte da altre lingue o vengono inviate senza la revisione finale. Di conseguenza, questi messaggi possono contenere errori grammaticali o tipografici.
L'e-mail è stata inviata da Amazon.jp o Amazon.com, o da un autore di phishing? Le e-mail autentiche provengono da un indirizzo e-mail che termina con "@amazon.com" o "@amazon.co.jp".
Gli autori di phishing inviano spesso e-mail contraffatte in modo che sembrino inviate da Amazon. Normalmente puoi appurare se si tratta di un'e-mail autentica controllando l'indirizzo del mittente. Se la riga del mittente dell'e-mail contiene un indirizzo simile a "amazon-security@hotmail.com" o "amazon-payments@msn.com", o contiene il nome di un altro provider di servizi Internet, sicuramente hai ricevuto un'e-mail fraudolenta.
La maggior parte dei client e-mail ti consente di esaminare l'origine dell'e-mail. Controlla le informazioni dell'intestazione dell'e-mail per verificare che mittente (received from), rispondi a (reply to) e percorso di ritorno (return path) per l'email provengano da @amazon.com o @amazon.co.jp. Il metodo utilizzato per verificare le informazioni dell'intestazione varia a seconda del client e-mail che utilizzi.
Alcune e-mail di phishing includono un link che sembra visualizzare il tuo account Seller Central, ma in realtà è un link breve a un sito web completamente diverso. Se passi il puntatore del mouse sul link nel client e-mail, a volte puoi vedere l'indirizzo del falso sito web sottostante, sia come pop-up o visualizzato nella barra di stato del browser.
Il modo migliore per essere sicuri di non rispondere a un'e-mail di phishing è andare direttamente all'account Seller Central per rivedere o modificare l'account dopo aver immesso la password.
Non seguire mai le istruzioni contenute in un'e-mail contraffatta che dichiara di fornire un metodo per annullare l'iscrizione. Molti spammer utilizzano queste procedure di annullamento dell'iscrizione per creare un elenco di indirizzi e-mail validi e attivi.
L'e-mail Venduto, spedizione immediata può essere uno strumento utile ma le informazioni più precise e aggiornate sugli ordini sono disponibili cliccando sulla scheda Ordini in Seller Central. La pagina predefinita, Gestisci i tuoi ordini, mostra gli ordini più recenti.
Puoi fare la differenza! Amazon ha intentato diverse azioni legali contro autori di phishing e spoofing, derivanti dalle informazioni fornite ad Amazon tramite l'indirizzo e-mail stop-spoofing@amazon.com.
Segnalare e-mail di spoofing ad Amazon
Per individuare le informazioni dell'intestazione, configura il programma e-mail che utilizzi in modo che mostri Tutte le intestazioni. (Il nome di tale opzione varia in base al programma di e-mail che utilizzi). Le intestazioni di cui abbiamo bisogno sono facilmente identificabili e sono simili a quelle nell'esempio seguente:
X-Sender: qualcuno@dominio.com
X-Sender-IP: [10.1.2.3]
X-Date: mar, 08 Apr 2003 21:02:08 +0000 (UTC)
X-Recipient: tu@dominio.com
X-OUID: 1