Identificar correos electrónicos falsos (fraudulentos)

Es posible que recibas correos electrónicos de Amazon, como mensajes de Vendido; envía ya o de notificaciones técnicas. Sin embargo, a veces puedes recibir correos electrónicos que no son de Amazon, aunque a primera vista lo parezcan. Este tipo de correos electrónicos son falsos e intentan convencerte para que reveles información confidencial de tu cuenta.

Estos correos electrónicos falsos, también denominados “fraudulentos” o “phishing”, son muy similares a los mensajes legítimos de Amazon. A menudo, te llevan a una página web falsa de aspecto similar a la de Amazon, donde es posible que se te pida información de tu cuenta, como tu dirección de correo electrónico y la contraseña asociada.

Lamentablemente, estas páginas web falsas pueden robarte información confidencial, que podrá usarse sin tu conocimiento para cometer fraudes.

Para evitar que respondas a estos correos electrónicos, sigue estas sencillas normas:

Qué es lo que nunca te solicitará Amazon

Amazon nunca te pedirá la siguiente información por correo electrónico:

• Tu número de la Seguridad Social
• Los datos de cuenta bancaria, número de tarjeta de crédito, número PIN o código de seguridad de la tarjeta de crédito (incluida cualquier “actualización” de estos datos)
• El apellido de soltera de tu madre u otra información que permita identificarte (como tu lugar de nacimiento o el nombre de tu mascota favorita)
• Tu contraseña de Amazon o Seller Central

Revisa el correo electrónico en busca de posibles errores gramaticales o tipográficos

Fíjate si el mensaje está mal redactado o presenta errores tipográficos. Muchos correos electrónicos de phishing están traducidos de otros idiomas o se envían sin haber sido revisados. Como consecuencia, dichos mensajes pueden contener errores gramaticales o tipográficos importantes.

Comprueba la dirección del remitente

¿Procede el correo electrónico de Amazon.com o Amazon.co.uk, o bien de un suplantador de identidad? Los correos electrónicos auténticos proceden de una dirección acabada en “@amazon.com”, “@amazon.lu” o “@amazon.co.uk”.

Aunque los suplantadores de identidad suelen enviar mensajes de correo electrónico falsos de manera que parezcan enviados por Amazon, a menudo es posible determinar si son auténticos o no comprobando la dirección del remitente. Si el campo “De” del mensaje es algo similar a “amazon-security@hotmail.com” o “amazon-payments@msn.com”, o contiene el nombre de otro proveedor de servicios de Internet (ISP), sin duda se trata de un correo electrónico fraudulento.

La mayoría de los clientes de correo electrónico te permiten examinar el código fuente del correo electrónico. Comprueba la información del encabezado del mensaje para ver si los campos “recibido de”, “responder a” y “ruta de retorno” corresponden a @amazon.com o @amazon.co.uk. El método para comprobar la información del encabezado varía en función del cliente de correo electrónico empleado.

Comprueba la dirección del sitio web

Algunos suplantadores de identidad crean páginas web falsas que contienen la palabra “amazon” en la URL. Los sitios web auténticos de Amazon siempre terminan en “.amazon.com” o “.amazon.es”; por ejemplo, “sellercentral-europe.amazon.com”, “sellercentral.amazon.co.uk”, “www.amazon.com”, “amazonsellerservices.com” o ”www.amazon.co.uk”.

En ningún caso utilizaremos combinaciones como “security-amazon.com” o “amazon.com.biz”.

Si tienes dudas, ve directamente al sitio web de Seller Central

Algunos correos electrónicos de phishing contienen un enlace que parece llevar a tu cuenta de Seller Central, pero en realidad se trata de un enlace acortado a un sitio web completamente diferente. Si pasas el cursor sobre el enlace en tu cliente de correo electrónico, en ocasiones puedes ver la dirección del sitio web falsa subyacente, bien como mensaje emergente, bien como información en la barra de estado del navegador.

La mejor forma de asegurarte de no responder a un correo electrónico de phishing es ir siempre directamente a tu cuenta de Seller Central para consultar o realizar cualquier cambio relativo a la cuenta después de introducir tu contraseña.

No te des de baja

No sigas ninguna instrucción contenida en un correo electrónico falso que ofrezca un método para cancelar la suscripción. Muchos suplantadores de identidad utilizan estos procesos de cancelación de suscripción para crear una lista de direcciones de correo electrónico en uso y válidas.

Utiliza las funciones de Seller Central para realizar el seguimiento de tus pedidos

El mensaje de Vendido; envía ya puede ser útil, pero la información más precisa y actualizada de tus pedidos siempre se encuentra haciendo clic en la pestaña Pedidos de Seller Central. La página predeterminada, Gestión de pedidos, muestra los pedidos más recientes.

Ayudar a detener a suplantadores de identidad y estafadores

Tú puedes poner tu granito de arena. Hemos interpuesto numerosas demandas contra estafadores y suplantadores de identidad. Estas demandas se han producido gracias a la información que los vendedores nos han suministrado a través de la dirección de correo electrónico stop-spoofing@amazon.com.

Informar a Amazon de cualquier correo electrónico fraudulento

• Crea un correo electrónico, envíalo a stop-spoofing@amazon.com y adjunta el correo electrónico fraudulento original. Enviar el correo electrónico como archivo adjunto es la mejor forma de conservar la información del encabezado, lo que facilita a Amazon la búsqueda del origen del mensaje fraudulento.
• Si no puedes enviar el mensaje falso como adjunto, reenvíalo a stop-spoofing@amazon.com e incluye toda la información del encabezado que puedas.

Para localizar la información del encabezado, configura tu programa de correo electrónico para que muestre Todos los encabezados. (Esta opción varía según el programa de correo electrónico que utilices). Los encabezados que necesitamos están bien etiquetados y son similares a estos:

X-Sender: someone@domain.com

X-Sender-IP: [10.1.2.3]

X-Date: Tue, 08 Apr 2003 21:02:08 +0000 (UTC)

X-Recipient: you@domain.com

X-OUID: 1