Identification d'e-mails falsifiés (spoof)

Amazon peut vous envoyer des e-mails, tels que les e-mails « Vendu, commande à expédier » ou des e-mails de notification technique. Cependant, il se peut que vous receviez des e-mails qui ne proviennent pas réellement d'Amazon, même si cela semble être le cas à première vue. Ces e-mails peuvent être falsifiés afin de vous inciter à communiquer des informations sensibles sur votre compte.

Avec cette méthode, que l'on appelle aussi « tentative d'hameçonnage », les e-mails falsifiés ressemblent à des e-mails légitimes provenant d'Amazon. Souvent, ces e-mails vous redirigent vers un site Web falsifié qui ressemble à un site Web d'Amazon, où vous pouvez être invité à indiquer les informations de votre compte, comme votre adresse e-mail et votre mot de passe.

Malheureusement, ces faux sites Web peuvent dérober vos informations sensibles et les utiliser à votre insu à des fins frauduleuses.

Pour vous protéger et éviter de répondre à ces e-mails, quelques règles simples s'imposent :

Informations qu'Amazon ne vous demandera jamais de communiquer

Amazon ne vous demandera jamais de communiquer les informations suivantes par e-mail :

• Votre numéro d'assurance
• Vos informations bancaires, votre numéro de carte de crédit, votre code ou le code de sécurité de votre carte de crédit (cela concerne également toutes les mises à jour de ces informations)
• Votre nom de jeune fille ou toute autre information permettant de vous identifier (telle que votre lieu de naissance ou le nom de votre animal domestique)
• Votre mot de passe Amazon ou Seller Central

Examinez la grammaire et la typographie de l'e-mail

Vérifiez si le message contient des fautes de grammaire ou des erreurs typographiques. De nombreux e-mails d'hameçonnage sont traduits depuis d'autres langues ou sont envoyés sans être relus. Ces messages peuvent donc contenir des fautes de grammaire ou des erreurs typographiques.

Vérifiez l'adresse de retour

L'e-mail provient-il d'Amazon.ca ou Amazon.com ou d'un hameçonneur ? Les e-mails légitimes proviennent d'une adresse se terminant par « @amazon.fr » ou « @amazon.com ».

Les hameçonneurs envoient souvent des e-mails falsifiés qui semblent provenir d'Amazon. Cependant, vous pouvez déterminer si un e-mail est authentique en examinant l'adresse de retour. Si la ligne « de » de l'e-mail contient une adresse du type « amazon-security@hotmail.com » ou « amazon-payments@msn.com » ou le nom d'un autre fournisseur d'accès Internet (FAI), cet e-mail est à coup sûr frauduleux.

La plupart des fournisseurs de messagerie vous permettent d'examiner la source de l'e-mail. Examinez l'en-tête de l'e-mail pour vérifier si les adresses des champs « expéditeur », « répondre à » et « chemin de retour » correspondent à des adresses @amazon.com ou @amazon.fr. La méthode que vous utilisez pour vérifier les informations de l'en-tête varie en fonction du client de messagerie que vous utilisez.

Vérifiez l'adresse du site Web

Certains hameçonneurs configurent de faux sites Web, avec une URL contenant le mot « amazon ». Les sites Web Amazon légitimes se terminent toujours par « .amazon.com » ou « .amazon.es ». Par exemple : « sellercentral-europe.amazon.com », « sellercentral.amazon.fr », « www.amazon.com » ou « www.amazon.fr ».

Nous n'utilisons jamais de combinaisons telles que « security-amazon.com » ou « amazon.com.biz ».

En cas de doute, accédez directement au site Web Seller Central

Certains e-mails d'hameçonnage incluent un lien qui semble vous rediriger vers votre compte Seller Central, mais il s'agit en réalité d'un lien raccourci vers un autre site Web. Très souvent, lorsque vous survolez le lien avec le curseur de la souris, l'adresse réelle du faux site s'affiche sous forme de fenêtre contextuelle ou dans la barre d'état du navigateur.

Pour être certain de ne pas répondre à un e-mail d'hameçonnage, la meilleure solution consiste à toujours vous rendre directement sur votre compte Seller Central pour le consulter ou le modifier, après avoir saisi votre mot de passe. Ne cliquez jamais sur un lien intégré dans un e-mail.

Ne vous désinscrivez pas

Ne suivez jamais les instructions contenues dans un e-mail frauduleux qui prétend fournir une méthode de désinscription. De nombreux spammeurs utilisent ces processus de « désinscription » pour créer une liste d'adresses électroniques valides et fonctionnelles.

Utilisez les fonctionnalités de Seller Central pour suivre vos commandes

L'e-mail « Vendu, commande à expédier » peut s'avérer très utile. Cependant, les informations les plus précises et les plus à jour concernant vos commandes se trouvent toujours dans l'onglet Commandes, dans Seller Central. La page Gestion des commandes, qui est la page par défaut, affiche les commandes les plus récentes.

Aidez-nous à arrêter les hameçonneurs et les usurpateurs

Vous pouvez faire la différence ! Amazon a déposé plusieurs plaintes contre des hameçonneurs et des usurpateurs. Ces poursuites judiciaires ont pu être entamées grâce aux informations fournies à Amazon via l'adresse stop-spoofing@amazon.com.

Signalez les e-mails falsifiés à Amazon

• Créez un e-mail destiné à stop-spoofing@amazon.com et ajoutez l'e-mail frauduleux en pièce jointe. L'envoi de l'e-mail frauduleux en pièce jointe constitue la meilleure solution pour préserver les « informations de l'en-tête ». Ainsi, Amazon peut retrouver plus facilement l'origine de la contrefaçon.
• Si vous ne pouvez pas envoyer l'e-mail frauduleux en pièce jointe, transférez-le à stop-spoofing@amazon.com en ajoutant les informations complètes de l'en-tête, dans la mesure du possible.

Pour localiser les informations d'en-tête, configurez votre programme de messagerie de manière à afficher tous les en-têtes. (Cette fonction varie selon le programme de messagerie utilisé.) Les en-têtes dont nous avons besoin sont bien étiquetés et ressemblent à l'exemple ci-après :

X-Sender : someone@domain.com

X-Sender-IP : [10.1.2.3]

X-Date : mar. 8 avril 2003 21:02:08+0000 (UTC)

X-Recipient : you@domain.com

X-OUID : 1