Riconoscere le e-mail false (spoofing)

Puoi ricevere e-mail da Amazon, per esempio le e-mail Venduto, spedizione immediata o e-mail di notifiche tecniche. Tuttavia, a volte potresti ricevere e-mail che non provengono veramente da Amazon, anche se a prima vista potrebbe sembrare. Si tratta invece di e-mail fraudolente che mirano a ricavare informazioni riservate sul tuo account.

Queste e-mail false, chiamate anche spoofing o phishing, sono simili a e-mail legittime inviate da Amazon. Spesso queste e-mail indirizzano a un falso sito web simile a un sito Amazon, in cui è possibile che ti venga chiesto di fornire informazioni relative all'account, ad esempio la combinazione di indirizzo e-mail e password.

Purtroppo questi falsi siti web possono appropriarsi delle tue informazioni riservate, che potranno quindi essere utilizzate a tua insaputa per commettere frodi.

Per evitare di rispondere a queste e-mail e tutelarti, puoi seguire alcune semplici regole:

Cosa Amazon non chiederà mai

Amazon non ti chiederà mai le seguenti informazioni in una comunicazione e-mail:

• Le coordinate bancarie, il numero di carta di credito, il codice PIN o il codice di sicurezza della carta di credito (inclusi aggiornamenti a questi dati)
• Il nome da nubile di tua madre o altre informazioni per identificarti (per esempio la tua città di nascita o il nome del tuo animale domestico preferito)
• La password Amazon o Seller Central

Controllare l'e-mail per vedere se contiene errori grammaticali o tipografici

Controlla che non siano presenti errori grammaticali o tipografici. Molte e-mail di phishing sono tradotte da altre lingue o vengono inviate senza la revisione finale. Di conseguenza, questi messaggi possono contenere errori grammaticali o tipografici.

Controllare l'indirizzo del mittente

L'e-mail è stata inviata da Amazon.jp o Amazon.com, o da un autore di phishing? Le e-mail autentiche provengono da un indirizzo e-mail che termina con "@amazon.com" o "@amazon.co.jp".

Gli autori di phishing inviano spesso e-mail contraffatte in modo che sembrino inviate da Amazon. Normalmente puoi appurare se si tratta di un'e-mail autentica controllando l'indirizzo del mittente. Se la riga del mittente dell'e-mail contiene un indirizzo simile a "amazon-security@hotmail.com" o "amazon-payments@msn.com", o contiene il nome di un altro provider di servizi Internet, sicuramente hai ricevuto un'e-mail fraudolenta.

La maggior parte dei client e-mail ti consente di esaminare l'origine dell'e-mail. Controlla le informazioni dell'intestazione dell'e-mail per verificare che mittente (received from), rispondi a (reply to) e percorso di ritorno (return path) per l'email provengano da @amazon.com o @amazon.co.jp. Il metodo utilizzato per verificare le informazioni dell'intestazione varia a seconda del client e-mail che utilizzi.

In caso di dubbi, andare direttamente al sito web di Seller Central

Alcune e-mail di phishing includono un link che sembra visualizzare il tuo account Seller Central, ma in realtà è un link breve a un sito web completamente diverso. Se passi il puntatore del mouse sul link nel client e-mail, a volte puoi vedere l'indirizzo del falso sito web sottostante, sia come pop-up o visualizzato nella barra di stato del browser.

Il modo migliore per essere sicuri di non rispondere a un'e-mail di phishing è andare direttamente all'account Seller Central per rivedere o modificare l'account dopo aver immesso la password.

Non scegliere "Annulla iscrizione"

Non seguire mai le istruzioni contenute in un'e-mail contraffatta che dichiara di fornire un metodo per annullare l'iscrizione. Molti spammer utilizzano queste procedure di annullamento dell'iscrizione per creare un elenco di indirizzi e-mail validi e attivi.

Utilizzare le funzioni di Seller Central per effettuare il monitoraggio degli ordini

L'e-mail Venduto, spedizione immediata può essere uno strumento utile ma le informazioni più precise e aggiornate sugli ordini sono disponibili cliccando sulla scheda Ordini in Seller Central. La pagina predefinita, Gestisci i tuoi ordini, mostra gli ordini più recenti.

Combattere gli autori di phishing e spoofing

Puoi fare la differenza! Amazon ha intentato diverse azioni legali contro autori di phishing e spoofing, derivanti dalle informazioni fornite ad Amazon tramite l'indirizzo e-mail stop-spoofing@amazon.com.

Segnalare e-mail di spoofing ad Amazon

• Crei una nuova e-mail all’indirizzo stop-spoofing@amazon.com e alleghi l'e-mail originale di spoofing. L'invio dell'e-mail come allegato è il modo migliore per conservare le "informazioni dell'intestazione" e rende più semplice per Amazon rintracciare l'origine della contraffazione.
• Se non riesci a inviare e-mail contraffatte come allegato, inoltra l'e-mail a stop-spoofing@amazon.com, e includi il maggior numero possibile di informazioni dell'intestazione.

Per individuare le informazioni dell'intestazione, configura il programma e-mail che utilizzi in modo che mostri Tutte le intestazioni. (Il nome di tale opzione varia in base al programma di e-mail che utilizzi). Le intestazioni di cui abbiamo bisogno sono facilmente identificabili e sono simili a quelle nell'esempio seguente:

X-Sender: qualcuno@dominio.com

X-Sender-IP: [10.1.2.3]

X-Date: mar, 08 Apr 2003 21:02:08 +0000 (UTC)

X-Recipient: tu@dominio.com

X-OUID: 1