Attenzione alle e-mail di phishing! Ecco come riconoscerle 🐟
Cari venditori 👋
Oggi abbiamo notato varie segnalazioni sul forum da @Seller_dPolfBkr4BOe9, @Seller_ubpw3NLBC6ceR e @Seller_aRGr3wS3vyUqS riguardo ad email di phishing ricevute informando della disattivazione dell'account venditore.
Per questo motivo, vogliamo condividere con voi alcuni accorgimenti utili per individuare queste truffe:
- Amazon non richiederà MAI informazioni sensibili come numeri di carte, password o dati personali. Se un'e-mail ve le chiede, è falsa.
- Controllate l'indirizzo del mittente: le e-mail di Amazon provengono sempre da "@amazon.com" o da indirizzi specifici come "@amazon.it".
- Fate attenzione agli errori di battitura o di grammatica, spesso segnale di traduzioni approssimative.
- Non fidatevi dei link presenti nelle e-mail, potrebbero portarvi su siti contraffatti. Collegatevi direttamente a Seller Central dal vostro browser.
- In caso di dubbi, non rispondete e non cliccate su nulla. Potete segnalare le e-mail sospette ad Amazon all'indirizzo stop-spoofing@amazon.com.
Lascio anche il link alla pagina di aiuto Riconoscere le e-mail false (spoofing) per maggiori informazioni a riguardo.
Sentitevi liberi di condividere segnalazioni o informazioni che ritenete importanti sapere in materia di phishing!
Un saluto a tutti,
Le vostre Community
Seller_N0wmSLaCzLggg
Cara @Minerva_Amazoncontrollare il dominio di posta non è bastevole, poichè un soggetto malintenzionato potrebbe facilmente modificarlo:
- utilizzando l'SMTP di Amazon tramite TELNET per fare clocaking
- registrando un account inserendo come nome e cognome un dipartimento di Amazon (es. nome: PERFORMANCE cognome: VENDITORE) ed usando la messaggistica
Personalmente suggerisco di controllare gli header dell'email, se si conosce il protocollo mail-to, in alternativa verificare su seller central la presenza del messaggio.
La mail di phishing ricevuta oggi era fatta davvero bene, l'unico errore che l'hacker ha commesso è stato utilizzare google doc per loghi, css e immagini.
9 replies
Seller_N0wmSLaCzLggg
Cara @Minerva_Amazoncontrollare il dominio di posta non è bastevole, poichè un soggetto malintenzionato potrebbe facilmente modificarlo:
- utilizzando l'SMTP di Amazon tramite TELNET per fare clocaking
- registrando un account inserendo come nome e cognome un dipartimento di Amazon (es. nome: PERFORMANCE cognome: VENDITORE) ed usando la messaggistica
Personalmente suggerisco di controllare gli header dell'email, se si conosce il protocollo mail-to, in alternativa verificare su seller central la presenza del messaggio.
La mail di phishing ricevuta oggi era fatta davvero bene, l'unico errore che l'hacker ha commesso è stato utilizzare google doc per loghi, css e immagini.
Seller_lhGT0LeYI5ism
Rimuoverei dalla guida il punto 4 (errori grammaticali) - le mail ufficiali di Amazon sono spesso piene di errori grammaticali e traduzioni errate, non mi baserei su questo
Seller_9bHNniL6bt1Qh
Buonasera, Appena ricevuta una che in realtà aveva indirizzo [Modificato dal moderatore - Informazioni Personali Rimosse]
Questo è il risultato di rendere pubbliche le mail di accesso. Dovete toglierle e consentirci di mettere, per il servizio clienti, che tra l'altro nessuno ci scriverà mai, una mail che possa essere data tranquillamente in pasto al web. Una mail qualunque che possiamo liberamente cambiare se viene divorata da troppe spam o mailing list.
Grazie per l'attenzione
Buon lavoro a tutti
Seller_aRGr3wS3vyUqS
vi lascio un esempio di email spam che ci è arrivata oggi questa è già la terza nel giro di due giorni dobbiamo aspettarci sempre peggio
[Modificato dal moderatore - Informazioni Personali Rimosse]
