Es posible que recibas correos electrónicos de Amazon, como mensajes de Vendido; envía ya o de notificaciones técnicas. Sin embargo, a veces puedes recibir correos electrónicos que no son de Amazon, aunque a primera vista lo parezcan. Este tipo de correos electrónicos son falsos e intentan convencerte para que reveles información confidencial de tu cuenta.
Estos correos electrónicos falsos, también denominados “fraudulentos” o “phishing”, son muy similares a los mensajes legítimos de Amazon. A menudo, te llevan a una página web falsa de aspecto similar a la de Amazon, donde es posible que se te pida información de tu cuenta, como tu dirección de correo electrónico y la contraseña asociada.
Lamentablemente, estas páginas web falsas pueden robarte información confidencial, que podrá usarse sin tu conocimiento para cometer fraudes.
Para evitar que respondas a estos correos electrónicos, sigue estas sencillas normas:
Amazon nunca te pedirá la siguiente información por correo electrónico:
Fíjate si el mensaje está mal redactado o presenta errores tipográficos. Muchos correos electrónicos de phishing están traducidos de otros idiomas o se envían sin haber sido revisados. Como consecuencia, dichos mensajes pueden contener errores gramaticales o tipográficos importantes.
¿Procede el correo electrónico de Amazon.com o Amazon.co.uk, o bien de un suplantador de identidad? Los correos electrónicos auténticos proceden de una dirección acabada en “@amazon.com”, “@amazon.lu” o “@amazon.co.uk”.
Aunque los suplantadores de identidad suelen enviar mensajes de correo electrónico falsos de manera que parezcan enviados por Amazon, a menudo es posible determinar si son auténticos o no comprobando la dirección del remitente. Si el campo “De” del mensaje es algo similar a “amazon-security@hotmail.com” o “amazon-payments@msn.com”, o contiene el nombre de otro proveedor de servicios de Internet (ISP), sin duda se trata de un correo electrónico fraudulento.
La mayoría de los clientes de correo electrónico te permiten examinar el código fuente del correo electrónico. Comprueba la información del encabezado del mensaje para ver si los campos “recibido de”, “responder a” y “ruta de retorno” corresponden a @amazon.com o @amazon.co.uk. El método para comprobar la información del encabezado varía en función del cliente de correo electrónico empleado.
Algunos suplantadores de identidad crean páginas web falsas que contienen la palabra “amazon” en la URL. Los sitios web auténticos de Amazon siempre terminan en “.amazon.com” o “.amazon.es”; por ejemplo, “sellercentral-europe.amazon.com”, “sellercentral.amazon.co.uk”, “www.amazon.com”, “amazonsellerservices.com” o ”www.amazon.co.uk”.
En ningún caso utilizaremos combinaciones como “security-amazon.com” o “amazon.com.biz”.
Algunos correos electrónicos de phishing contienen un enlace que parece llevar a tu cuenta de Seller Central, pero en realidad se trata de un enlace acortado a un sitio web completamente diferente. Si pasas el cursor sobre el enlace en tu cliente de correo electrónico, en ocasiones puedes ver la dirección del sitio web falsa subyacente, bien como mensaje emergente, bien como información en la barra de estado del navegador.
La mejor forma de asegurarte de no responder a un correo electrónico de phishing es ir siempre directamente a tu cuenta de Seller Central para consultar o realizar cualquier cambio relativo a la cuenta después de introducir tu contraseña.
No sigas ninguna instrucción contenida en un correo electrónico falso que ofrezca un método para cancelar la suscripción. Muchos suplantadores de identidad utilizan estos procesos de cancelación de suscripción para crear una lista de direcciones de correo electrónico en uso y válidas.
El mensaje de Vendido; envía ya puede ser útil, pero la información más precisa y actualizada de tus pedidos siempre se encuentra haciendo clic en la pestaña Pedidos de Seller Central. La página predeterminada, Gestión de pedidos, muestra los pedidos más recientes.
Tú puedes poner tu granito de arena. Hemos interpuesto numerosas demandas contra estafadores y suplantadores de identidad. Estas demandas se han producido gracias a la información que los vendedores nos han suministrado a través de la dirección de correo electrónico stop-spoofing@amazon.com.
Informar a Amazon de cualquier correo electrónico fraudulento
Para localizar la información del encabezado, configura tu programa de correo electrónico para que muestre Todos los encabezados. (Esta opción varía según el programa de correo electrónico que utilices). Los encabezados que necesitamos están bien etiquetados y son similares a estos:
X-Sender: someone@domain.com
X-Sender-IP: [10.1.2.3]
X-Date: Tue, 08 Apr 2003 21:02:08 +0000 (UTC)
X-Recipient: you@domain.com
X-OUID: 1