Come tante altre aziende nel settore, anche Amazon viene presa di mira dai phishers spesso e volentieri. Oggi vediamo come identificare email non provenienti da Amazon.
In primo luogo un suggerimento importante.
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.
E ora vediamo cosa suggerisce Amazon.
In primis Amazon ti chiede di inoltrargli ogni email sospetta, per esempio relativamente a un ordine che non hai mai effettuato, a uno specifico indirizzo email che è stop-spoofing@amazon.com.
Eccoti un esempio di un’email che puoi ritenere sospetta a ragione (vedi il punto 5 più avanti)
Poi elenca alcune possibilità di email sospette come
- email che si riferiscono a un ordine che non hai fatto. Accedi ad Amazon battendo amazon.it nella barra degli indirizzi del browser e non da qualche link e controlla se quell’ordine è presente. Amazon non include mai allegati nelle e-mail di conferma ordine.
- email che chiedono la tua password Amazon o altri dati sensibili come codice fiscale o partita IVA, numero di carta di credito, codice PIN, codice di sicurezza della carta di credito (inclusi “aggiornamenti” per questi dati) o cognome della madre. Amazon non ti chiederà mai di fornire informazioni personali via e-mail.
- richieste di aggiornamento dei tuoi metodi di pagamento via e-mail. Al limite potrà succedere che un tuo metodo di pagamento sia scaduto – es. carta di credito scaduta – e Amazon ti avverte di fare il login senza seguire alcun link nell’email e controllare la scadenza. Per controllare i metodi di pagamento accedi a Il mio account e clicca su Gestisci i tuoi metodi di pagamento nella sezione Modalità di pagamento.
- link a siti che appaiono simili ad Amazon. L’unico url di Amazon è amazon.it e nessun altro. Se trovi qualcosa scritto prima di amazon.it nell’indirizzo, un link sospetto, l’email non proviene da Amazon. Per esempio pagamenti-amazon.it o resetpassword-amazon.it non sono URL di Amazon.
- email con errori grammaticali o di battitura. Amazon non manda in giro email con errori di questo tipo.
- email non formattate correttamente. Idem come sopra.
In realtà non è così complesso identificare un’email che non arriva da Amazon e dovresti sempre fare attenzione perché ricorda che nel tuo account Amazon potrebbe esserci la tua carta di credito e nulla impedirebbe il delinquente di turno di fare shopping su Amazon usandola! Quando te ne accorgerai sarà troppo tardi.