Identification des e-mails frauduleux

Amazon peut vous envoyer des e-mails, tels que les e-mails « Vendu, commande à expédier » ou des e-mails de notification technique. Cependant, il se peut que vous receviez parfois des e-mails qui ne proviennent pas réellement d’Amazon, même si cela semble être le cas à première vue. Ces e-mails peuvent être falsifiés afin de vous inciter à communiquer des informations sensibles sur votre compte.

Avec cette méthode, que l’on appelle aussi « tentative d’hameçonnage », les e-mails falsifiés ressemblent à des e-mails légitimes provenant d’Amazon. Souvent, ces e-mails vous redirigent vers un site Web falsifié qui ressemble à un site Web d’Amazon, où vous pouvez être invité à indiquer les informations de votre compte, comme votre adresse e-mail et votre mot de passe.

Malheureusement, ces faux sites Web peuvent dérober vos informations sensibles et les utiliser à votre insu à des fins frauduleuses.

Pour vous protéger et éviter de répondre à ces e-mails, quelques règles simples s’imposent :

Informations qu’Amazon ne vous demandera jamais de communiquer

Amazon ne vous demandera jamais de communiquer les informations suivantes par e-mail :

• Votre numéro d’assurance
• Vos informations sur le compte bancaire, votre numéro de carte de crédit, votre code ou le code de sécurité de votre carte de crédit (cela concerne également toutes les mises à jour de ces informations)
• Votre nom de jeune fille ou toute autre information permettant de vous identifier (telle que votre lieu de naissance ou le nom de votre animal domestique)
• Votre mot de passe Amazon ou Seller Central

Examinez la grammaire et la typographie de l’e-mail

Vérifiez si le message contient des fautes de grammaire ou des erreurs typographiques. De nombreux e-mails d’hameçonnage sont traduits depuis d’autres langues ou sont envoyés sans être relus. Ces messages peuvent donc contenir des fautes de grammaire ou des erreurs typographiques.

Vérifiez l’adresse de retour

Les e-mails authentiques provenant d’Amazon proviennent toujours d’une adresse se terminant par « @amazon.com » ou des adresses e-mail répertoriées ici :

• Amazon.co.uk
• Amazon.de
• Amazon.es
• Amazon.fr
• Amazon.it
• amazon.lu
• Amazon.com.au
• amazonsellerservices.com
• Amazon.ae
• sell.amazon.com.au
• Amazon.sa
• Sell.amazon.com
• gs.amazon.cn
• sell.amazon.ca
• vender.amazon.com.mx
• venda.amazon.com.br
• sell.amazon.fr
• sell.amazon.sg
• satis.amazon.com.tr
• Amazon.com.tr

Vérifiez les informations de l’entête de l’e-mail. Si les adresses des champs « expéditeur », « répondre à » ou « chemin de retour » de l’e-mail ne correspondent pas à une adresse @amazon.com, l’e-mail ne provient pas d’Amazon. La plupart des programmes de messagerie vous permettent d’examiner la source de l’e-mail. La méthode que vous utilisez pour vérifier les informations de l’entête varie en fonction du programme de messagerie que vous utilisez. Voici quelques exemples d’adresses de retour frauduleuses :

• seller-performance@payments-amazon.com
• amazon-security@hotmail.com
• amazon-payments@msn.com

Vérifiez l’adresse du site Web

Certains hameçonneurs configurent de faux sites Web, avec une URL contenant le mot « amazon ». Les sites Web Amazon légitimes se terminent toujours par « .amazon.com » ou « .amazon.es ». Par exemple : « sellercentral-europe.amazon.com », « sellercentral.amazon.fr », « www.amazon.com » ou « amazon sellerservices.com » ou « www.amazon.fr ».

Nous n’utilisons jamais de combinaisons telles que « security-amazon.com » ou « amazon.com.biz ».

En cas de doute, accédez directement au site Web Seller Central

Certains e-mails d’hameçonnage incluent un lien qui semble vous rediriger vers votre compte Seller Central, mais il s’agit en réalité d’un lien raccourci vers un autre site Web. Très souvent, lorsque vous survolez le lien avec le curseur de la souris, l’adresse réelle du faux site s’affiche sous forme de fenêtre contextuelle ou dans la barre d’état du navigateur.

Pour être certain de ne pas répondre à un e-mail d’hameçonnage, la meilleure solution consiste à toujours vous rendre directement sur votre compte Seller Central pour le consulter ou le modifier, après avoir saisi votre mot de passe.

Ne vous « désinscrivez » pas

Ne suivez jamais les instructions contenues dans un e-mail frauduleux qui prétend fournir une méthode de « désinscription ». De nombreux spammeurs utilisent ces processus de « désinscription » pour créer une liste d’adresses électroniques valides et fonctionnelles.

Utilisez les fonctionnalités de Seller Central pour suivre vos commandes

L’e-mail Vendu, Expédié maintenant peut s’avérer être un outil précieux. Cependant, l’information la plus précise et à jour concernant vos commandes reste celle obtenue en cliquant sur l’onglet Commandes dans Seller Central. La page par défaut, Gérer les commandes, affiche les commandes les plus récentes.

Aidez-nous à arrêter les hameçonneurs et les usurpateurs

Vous pouvez faire la différence ! Amazon a déposé plusieurs plaintes contre des hameçonneurs et des usurpateurs. Ces poursuites judiciaires ont pu être entamées grâce aux informations fournies à Amazon via l’adresse stop-spoofing@amazon.com.

Signalez les e-mails falsifiés à Amazon

• Créez un e-mail destiné à stop-spoofing@amazon.com et ajoutez l’e-mail frauduleux en pièce jointe. L’envoi de l’e-mail frauduleux en pièce jointe constitue la meilleure solution pour préserver les « informations de l’entête ». Ainsi, Amazon peut retrouver plus facilement l’origine de la contrefaçon.
• Si vous ne pouvez pas envoyer l’e-mail frauduleux en pièce jointe, transférez-le à stop-spoofing@amazon.com en ajoutant les informations complètes de l’entête, dans la mesure du possible.

Pour localiser les informations d’entête, configurez votre programme de messagerie de manière à afficher tous les entêtes. (Cette fonction varie selon le programme de messagerie utilisé.) Les entêtes dont nous avons besoin sont bien étiquetés et ressemblent à l’exemple ci-après :

X-Sender : someone@domain.com

X-Sender-IP : [10.1.2.3]

X-Date : mar. 8 avril 2003 21:02:08+0000 (UTC)

X-Recipient : you@domain.com

X-OUID : 1