Il Blog di ReVendi

Diamo spazio ai nostri pensieri, per condividerli con voi


Il phishing arriva anche su Amazon Il phishing arriva anche su Amazon
Mercoledi, 15 Ottobre 2014

Non bastavano le decine di email che riceviamo ogni giorno, con cui i "furbetti" del web tentano di rubarci le credenziali d'accesso a Home Banking, conto BancoPosta, PostePay, etc...
Ora il phishing arriva anche su Amazon. Le vittime prescelte sono i venditori professionali. In questo post vi spieghiamo come riconoscere il phishing, proteggervi, e segnalarlo agli organi competenti.

Questa mattina abbiamo ricevuto un'email da Amazon, con la richiesta inviata da un utente.
A prima vista, sembrava trattarsi niente piu' che la tipica "richiesta informazioni su un prodotto":

"Hello,
You are interested in an exchange with my product?
httd: //amazonsellercentral.co.uk/ de / marketplaceID=UKZZOKIK22DER&me=D3P2N384WN12UZ4&merchant.html
I am waiting for your reply!
Greetings!"

(abbiamo volutamente alterato il collegamento qui sopra, rendendolo non raggiungibile per ragioni di sicurezza)
La richiesta riguardava la proposta di scambiare un prodotto in vendita nel nostro negozio Amazon, con un'altro prodotto evidentemente venduto dal mittente del messaggio.
Apparentemente una richiesta innocua - anche se insensata, dal momento che su Amazon non e' pratica diffusa effettuare lo scambio di prodotti. Tuttavia, una volta aperto il link contenuto nel messaggio, il browser web ha inizialmente mostrato la pagina di login di Amazon Seller Central, e dopo qualche secondo ci ha indirizzati su un avviso di "tentato Phishing".

Il "phishing", per chi non lo sapesse, e' una tecnica adottata per rubare le password di account altrui.
La tecnica consiste nell'indirizzare la vittima su un falso sito (in questo caso su un falso Amazon Seller Central) graficamente identico all'originale, ma sostanzialmente diverso. La vittima si ritrova cosi' a dovere inserire le proprie credenziali di accesso su questo falso sito, e una volta inserite, sono acquisite dal phisher, che ha cosi la possibilita' di accedere all'account della vittima, modificarne le credenziali per impedirne ulteriori accessi, ottenendo cosi il controllo completo dell'account rubato.

Inutile sottolineare la gravita' del phishing su Amazon!
L'eventuale furto del vostro account venditore Amazon consentirebbe al phisher di accreditare i vostri guadagni sul proprio conto corrente.

Per tanto: prestate estrema attenzione ad ogni email che ricevete da Amazon!

Per chi non conosce il phishing e non sa come proteggersi, ecco alcuni suggerimenti:
- usate Google Chrome come browser predefinito.Chrome riconosce il phishing e vi blocca prima che possiate fare danni.
- prima di cliccare su un link contenuto in una email, verificate sempre dove punta questo link.Un indirizzo url anche leggermente diverso da quello che vi aspettate, dovrebbe mettervi in allerta.
Ad esempio, il link contenuto nella mail di cui sopra, puntava al dominio "http://amazonsellercentral.co.uk/".
Ma il vero Seller Central si trova all'indirizzo "https://sellercentral-europe.amazon.com"
- Non fidatevi mai quando, dopo avere cliccato su un qualunque link, di qualunque email, vi viene richiesto il login!
In tal caso: chiudete la pagina, riaprite il browser, andate sul sito cui fa riferimento la mail ricevuta (ma andateci digitandone voi stessi l'url che usate solitamente, cosi' da accedere al "vero" sito), effettuate il login sul "vero" sito, quindi aprite nuovamente il link contenuto nella email che avete ricevuto.

Se vi viene richiesto nuovamente il login, molto probabilmente si tratta di phishing!

In tal caso, avvisare immediatamente Amazon: tramite la sezione "Aiuto" di Seller Central inviare una segnalazione, facendo riferimento al messaggio ricevuto, al suo mittente, e al link contenuto nella email ricevuta.



In questo post si parla di...
Inizia a vendere online con i nostri servizi: Prova GATUITA

Inizia a vendere su Amazon: Prova GRATIS