In Breve (TL;DR)
- In occasione dell'Amazon Prime Day aumentano i tentativi di phishing: i truffatori imitano l’identità di Amazon per rubare dati e denaro agli utenti.
- I messaggi fraudolenti si presentano come offerte imperdibili e sfruttano nomi noti per generare fiducia: attenzione a email, SMS e link sospetti.
Il Prime Day di Amazon è uno degli eventi più attesi per gli utenti del colosso dell’e-commerce che per diversi giorni possono portare a casa migliaia di prodotti a prezzi scontati.
Nonostante quest’aria di festa, però, non si fermano le attività dei malintenzionati digitali, pronti come al solito a sfruttare questa occasione per truffare gli utenti.
Proprio in questi giorni, infatti, è stato registrato un elevato numero di email fraudolente che cercano di ingannare gli iscritti ad Amazon Prime con falsi avvisi sulla scadenza dell’abbonamento di falsi cambiamenti nei loro dati personali.
Visto l’elevato numero di segnalazioni, per fare luce sulla questione è intervenuto Amazon stesso che ha invitato le persone a non fidarsi di questi messaggi e a prestare la massima attenzione al phishing.
Come riconoscere le finte mail di Amazon
tete_escape/Shutterstock
Alcune delle e-mail che stanno circolando in questi giorni fanno riferimento a rinnovi dell’abbonamento Amazon Prime che, in occasione dei Prime Day, viene offerto agli utenti a “prezzi eccezionali”.
Altra tipologia di messaggio, invece, segnala presunte anomalie nel pagamento del rinnovo del servizio, con il colosso dell’e-commerce (o chi per lui) che invita a cliccare sull’apposito pulsante per annullare l’iscrizione o verificare i dati di pagamento.
In entrambi i casi i link nelle mail portano a pagine web contraffatte, create appositamente per rubare le credenziali di accesso ad Amazon o le informazioni bancarie.
Per rendere più credibile la truffa, in certi casi i cybercriminali riescono a includere nel messaggio una parte dei dati personali delle persone, ottenuti magari tramite precedenti violazioni di sicurezza o da fonti pubbliche
Come proteggersi dalla truffa delle mail di Amazon
Come accade spesso in questi casi, il primo suggerimento è quello di non cliccare mai sui link presenti in e-mail sospette, specialmente se contengono richieste di aggiornamento delle credenziali o dei dati di pagamento.
In caso di dubbi, poi, è sempre consigliabile verificare lo stato dell’abbonamento Prime direttamente attraverso canali ufficiali, come l’app Amazon (disponibile per Android e iOS), il sito web ufficiale Amazon.it (andando nell’apposita sezione Prime dopo aver effettuato il login) oppure attraverso il Centro Messaggi raggiungibile dalla sezione Il mio account, dove sono conservate tutte le comunicazioni ufficiali da parte del colosso dell’e-commerce.
Per aumentare la sicurezza del proprio account, è consigliabile attivare l’autenticazione a due fattori (2FA). Per farlo, si può andare nella sezione Accesso e sicurezza dell’account Amazon.
Infine, l’azienda mette a disposizione un canale dedicato per segnalare tentativi di truffa e, in caso di mail sospette è possibile inoltrare i messaggi sospetti all’indirizzo amazon.it/reportascam e consultare la pagina di supporto contro le frodi con consigli utili su come identificare e prevenire gli attacchi phishing.
Per saperne di più:Sicurezza informatica: guida alla navigazione sicura sul web
Domande frequenti (FAQ)
-
Come riconoscere le finte mail di Amazon?Le email fraudolente riguardanti Amazon Prime possono fare riferimento a rinnovi dell'abbonamento a prezzi eccezionali o segnalare presunte anomalie nei pagamenti, portando a pagine web contraffatte per rubare credenziali o informazioni bancarie.
-
Come verificare lo stato dell'abbonamento Prime su Amazon?Puoi verificare lo stato dell'abbonamento Prime tramite l'app Amazon, il sito web ufficiale Amazon.it o il Centro Messaggi nella sezione Il mio account.
-
Come proteggersi dalla truffa delle mail di Amazon?Evita di cliccare sui link in email sospette, verifica lo stato dell'abbonamento Prime tramite canali ufficiali come l'app Amazon o il sito web, attiva l'autenticazione a due fattori e segnala tentativi di truffa a Amazon.