Amazon peut vous envoyer des e-mails, tels que les e-mails « Vendu, commande à expédier » ou des e-mails de notification technique. Cependant, il se peut que vous receviez des e-mails qui ne proviennent pas réellement d'Amazon, même si cela semble être le cas à première vue. Ces e-mails peuvent être falsifiés afin de vous inciter à communiquer des informations sensibles sur votre compte.
Avec cette méthode, que l'on appelle aussi « tentative d'hameçonnage », les e-mails falsifiés ressemblent à des e-mails légitimes provenant d'Amazon. Souvent, ces e-mails vous redirigent vers un site Web falsifié qui ressemble à un site Web d'Amazon, où vous pouvez être invité à indiquer les informations de votre compte, comme votre adresse e-mail et votre mot de passe.
Malheureusement, ces faux sites Web peuvent dérober vos informations sensibles et les utiliser à votre insu à des fins frauduleuses.
Pour vous protéger et éviter de répondre à ces e-mails, quelques règles simples s'imposent :
Amazon ne vous demandera jamais de communiquer les informations suivantes par e-mail :
Vérifiez si le message contient des fautes de grammaire ou des erreurs typographiques. De nombreux e-mails d'hameçonnage sont traduits depuis d'autres langues ou sont envoyés sans être relus. Ces messages peuvent donc contenir des fautes de grammaire ou des erreurs typographiques.
L'e-mail provient-il d'Amazon.ca ou Amazon.com ou d'un hameçonneur ? Les e-mails légitimes proviennent d'une adresse se terminant par « @amazon.fr » ou « @amazon.com ».
Les hameçonneurs envoient souvent des e-mails falsifiés qui semblent provenir d'Amazon. Cependant, vous pouvez déterminer si un e-mail est authentique en examinant l'adresse de retour. Si la ligne « de » de l'e-mail contient une adresse du type « amazon-security@hotmail.com » ou « amazon-payments@msn.com » ou le nom d'un autre fournisseur d'accès Internet (FAI), cet e-mail est à coup sûr frauduleux.
La plupart des fournisseurs de messagerie vous permettent d'examiner la source de l'e-mail. Examinez l'en-tête de l'e-mail pour vérifier si les adresses des champs « expéditeur », « répondre à » et « chemin de retour » correspondent à des adresses @amazon.com ou @amazon.fr. La méthode que vous utilisez pour vérifier les informations de l'en-tête varie en fonction du client de messagerie que vous utilisez.
Certains hameçonneurs configurent de faux sites Web, avec une URL contenant le mot « amazon ». Les sites Web Amazon légitimes se terminent toujours par « .amazon.com » ou « .amazon.es ». Par exemple : « sellercentral-europe.amazon.com », « sellercentral.amazon.fr », « www.amazon.com » ou « www.amazon.fr ».
Nous n'utilisons jamais de combinaisons telles que « security-amazon.com » ou « amazon.com.biz ».
Certains e-mails d'hameçonnage incluent un lien qui semble vous rediriger vers votre compte Seller Central, mais il s'agit en réalité d'un lien raccourci vers un autre site Web. Très souvent, lorsque vous survolez le lien avec le curseur de la souris, l'adresse réelle du faux site s'affiche sous forme de fenêtre contextuelle ou dans la barre d'état du navigateur.
Pour être certain de ne pas répondre à un e-mail d'hameçonnage, la meilleure solution consiste à toujours vous rendre directement sur votre compte Seller Central pour le consulter ou le modifier, après avoir saisi votre mot de passe. Ne cliquez jamais sur un lien intégré dans un e-mail.
Ne vous désinscrivez pas
Ne suivez jamais les instructions contenues dans un e-mail frauduleux qui prétend fournir une méthode de désinscription. De nombreux spammeurs utilisent ces processus de « désinscription » pour créer une liste d'adresses électroniques valides et fonctionnelles.
Utilisez les fonctionnalités de Seller Central pour suivre vos commandes
L'e-mail « Vendu, commande à expédier » peut s'avérer très utile. Cependant, les informations les plus précises et les plus à jour concernant vos commandes se trouvent toujours dans l'onglet Commandes, dans Seller Central. La page Gestion des commandes, qui est la page par défaut, affiche les commandes les plus récentes.
Vous pouvez faire la différence ! Amazon a déposé plusieurs plaintes contre des hameçonneurs et des usurpateurs. Ces poursuites judiciaires ont pu être entamées grâce aux informations fournies à Amazon via l'adresse stop-spoofing@amazon.com.
Signalez les e-mails falsifiés à Amazon
Pour localiser les informations d'en-tête, configurez votre programme de messagerie de manière à afficher tous les en-têtes. (Cette fonction varie selon le programme de messagerie utilisé.) Les en-têtes dont nous avons besoin sont bien étiquetés et ressemblent à l'exemple ci-après :
X-Sender : someone@domain.com
X-Sender-IP : [10.1.2.3]
X-Date : mar. 8 avril 2003 21:02:08+0000 (UTC)
X-Recipient : you@domain.com
X-OUID : 1