Amazon peut vous envoyer des e-mails, tels que les e-mails « Vendu, commande à expédier » ou des e-mails de notification technique. Cependant, il se peut que vous receviez parfois des e-mails qui ne proviennent pas réellement d’Amazon, même si cela semble être le cas à première vue. Ces e-mails peuvent être falsifiés afin de vous inciter à communiquer des informations sensibles sur votre compte.
Avec cette méthode, que l’on appelle aussi « tentative d’hameçonnage », les e-mails falsifiés ressemblent à des e-mails légitimes provenant d’Amazon. Souvent, ces e-mails vous redirigent vers un site Web falsifié qui ressemble à un site Web d’Amazon, où vous pouvez être invité à indiquer les informations de votre compte, comme votre adresse e-mail et votre mot de passe.
Malheureusement, ces faux sites Web peuvent dérober vos informations sensibles et les utiliser à votre insu à des fins frauduleuses.
Pour vous protéger et éviter de répondre à ces e-mails, quelques règles simples s’imposent :
Amazon ne vous demandera jamais de communiquer les informations suivantes par e-mail :
Vérifiez si le message contient des fautes de grammaire ou des erreurs typographiques. De nombreux e-mails d’hameçonnage sont traduits depuis d’autres langues ou sont envoyés sans être relus. Ces messages peuvent donc contenir des fautes de grammaire ou des erreurs typographiques.
Les e-mails légitimes provenant d’Amazon proviennent toujours d’une adresse se terminant par « @amazon.ca » ou « @amazon.com » ou des adresses e-mail listées ici :
Vérifiez les informations de l’entête de l’e-mail. Si les adresses des champs « expéditeur », « répondre à » ou « chemin de retour » de l’e-mail ne correspondent pas à une adresse @amazon.com, l’e-mail ne provient pas d’Amazon. La plupart des programmes de messagerie vous permettent d’examiner la source de l’e-mail. La méthode que vous utilisez pour vérifier les informations de l’entête varie en fonction du programme de messagerie que vous utilisez. Voici quelques exemples d’adresses de retour frauduleuses :
Certains hameçonneurs configurent de faux sites Web, avec une URL contenant le mot « amazon ». Les sites Web Amazon légitimes se terminent toujours par « .amazon.com » ou « .amazon.es ». Par exemple : « sellercentral-europe.amazon.com », « sellercentral.amazon.ca », « www.amazon.com » ou « amazonsellerservices.com » ou « www.amazon.ca ».
Nous n’utilisons jamais de combinaisons telles que « security-amazon.com » ou « amazon.com.biz ».
Certains e-mails d’hameçonnage incluent un lien qui semble vous rediriger vers votre compte Seller Central, mais il s’agit en réalité d’un lien raccourci vers un autre site Web. Très souvent, lorsque vous survolez le lien avec le curseur de la souris, l’adresse réelle du faux site s’affiche sous forme de fenêtre contextuelle ou dans la barre d’état du navigateur.
Pour être certain de ne pas répondre à un e-mail d’hameçonnage, la meilleure solution consiste à toujours vous rendre directement sur votre compte Seller Central pour le consulter ou le modifier, après avoir saisi votre mot de passe.
Ne suivez jamais les instructions contenues dans un e-mail frauduleux qui prétend fournir une méthode de « désinscription ». De nombreux spammeurs utilisent ces processus de « désinscription » pour créer une liste d’adresses électroniques valides et fonctionnelles.
L’e-mail Vendu, Expédié maintenant peut s’avérer être un outil précieux. Cependant, l’information la plus précise et à jour concernant vos commandes reste celle obtenue en cliquant sur l’onglet Commandes dans Seller Central. La page par défaut, Gérer les commandes, affiche les commandes les plus récentes.
Vous pouvez faire la différence ! Amazon a déposé plusieurs plaintes contre des hameçonneurs et des usurpateurs. Ces poursuites judiciaires ont pu être entamées grâce aux informations fournies à Amazon via l’adresse stop-spoofing@amazon.com.
Signalez les e-mails falsifiés à Amazon
Pour localiser les informations d’entête, configurez votre programme de messagerie de manière à afficher tous les entêtes. (Cette fonction varie selon le programme de messagerie utilisé.) Les entêtes dont nous avons besoin sont bien étiquetés et ressemblent à l’exemple ci-après :
X-Sender : someone@domain.com
X-Sender-IP : [10.1.2.3]
X-Date : mar. 8 avril 2003 21:02:08+0000 (UTC)
X-Recipient : you@domain.com
X-OUID : 1