Come tante altre aziende nel settore, anche Amazon viene presa di mira dai phishers spesso e volentieri. Oggi vediamo come identificare email non provenienti da Amazon.
Le false email Amazon
Il problema delle false email Amazon è che, se ben fatte, sono molto simili a quelle vere e possono trarre in inganno numerose persone. Amazon è ormai conosciutissima e usata da milioni di persone, e le possibilità che una di queste persona sia disattenta e commetta una sciocchezza è molto alta.
Vediamo cosa suggerisce Amazon.
In primis Amazon ti chiede di inoltrargli ogni email sospetta, per esempio relativamente a un ordine che non hai mai effettuato, a uno specifico indirizzo email che è stop-spoofing@amazon.com.
Eccoti un esempio di un’email che puoi ritenere sospetta a ragione (vedi il punto 5 più avanti)
In questo caso l’email è palesemente falsa perché mai e poi mai Amazon ti scriverebbe dicendoti che il tuo account verrà sospeso perché non hai effettuato un aggiornamento obbligatorio del profilo (per quale ragione poi dovresti farlo?)
Poi elenca alcune caratteristiche che possono avere le email false di Amazon:
- email che si riferiscono a un ordine che non hai fatto. Accedi ad Amazon battendo amazon.it nella barra degli indirizzi del browser e non da qualche link e controlla se quell’ordine è presente. Amazon non include mai allegati nelle e-mail di conferma ordine.
- email che chiedono la tua password Amazon o altri dati sensibili come codice fiscale o partita IVA, numero di carta di credito, codice PIN, codice di sicurezza della carta di credito (inclusi “aggiornamenti” per questi dati) o cognome della madre. Amazon non ti chiederà mai di fornire informazioni personali via e-mail.
- richieste di aggiornamento dei tuoi metodi di pagamento via e-mail. Al limite potrà succedere che un tuo metodo di pagamento sia scaduto – es. carta di credito scaduta – e Amazon ti avverte di fare il login senza seguire alcun link nell’email e controllare la scadenza. Per controllare i metodi di pagamento accedi a Il mio account e clicca su Gestisci i tuoi metodi di pagamento nella sezione Modalità di pagamento.
- link a siti che appaiono simili ad Amazon. L’unico url di Amazon è amazon.it e nessun altro. Se trovi qualcosa scritto prima di amazon.it nell’indirizzo, un link sospetto, l’email non proviene da Amazon. Per esempio pagamenti-amazon.it o resetpassword-amazon.it non sono URL di Amazon.
- email con errori grammaticali o di battitura. Amazon non manda in giro email con errori di questo tipo.
- email non formattate correttamente. Idem come sopra.
In realtà non è così complesso identificare un’email che non arriva da Amazon e dovresti sempre fare attenzione perché ricorda che nel tuo account Amazon potrebbe esserci la tua carta di credito e nulla impedirebbe il delinquente di turno di fare shopping su Amazon usandola! Quando te ne accorgerai sarà troppo tardi.
Approfondimenti
- link sospetto
- barra degli indirizzi del browser
- vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing
Dai un voto all'articolo
