Molti venditori online non riescono più ad accedere al loro Seller Central a causa dell’account Amazon hackerato. Ciò impedisce loro di vendere i loro prodotti su Amazon e di non poter incassare il denaro presente nell’account.
Come avviene la truffa: email di phishing
Gli hacker riescono ad impossessarsi delle credenziali del venditore sfruttando la tecnica del phishing: inviano un messaggio al venditore che assomiglia al seguente:
Gentile venditore,
hai ricevuto questo messaggio perché stiamo facendo un controllo di sicurezza. Per prevenire attività fraudolenta, dobbiamo aprire un’inchiesta su questo argomento. Il tuo account Amazon non è sospeso, ma in 48 ore dopo aver ricevuto questo messaggio, ci riserviamo il diritto di sospendere il tuo account Amazon.
Per confermare la tua identità, si prega di copiare il codice qui sotto nel tuo browser (nella barra degli indirizzi) e accedi.
Prima di tutto, assicurati che la tua password sia corretta.
Copia il codice SENZA SPAZIO , che si trova dopo ” E ” (metti insieme i due gruppi).
Questo è il codice:
cut%74%2E %6Cy/fT3WDOUhFk
Inserisci il codice nel tuo browser (Chrome, Mozilla , Safari) per confermare il tuo account.
Ci scusiamo per gli eventuali disagi che ciò può causare e vi ringraziamo per la vostra collaborazione nel rivedere questa materia.
Grazie,
Amazon Europe S.à r.l.
ATTENZIONE: l’email sopra riportata arriva da Amazon ma non è scritta da un operatore Amazon, bensì da un hacker. Il messaggio contenuto in essa è un tentativo di truffa (“phishing”) volto a rubare le password del tuo Seller Central. Pertanto non seguire le istruzioni in essa riportate. E’ inoltre importante conservare tale email come prova. Chiamaci o contattaci per assistenza.
Avviso: Dispositivi diversi non sono riconosciuti nel tuo account Amazon
Ciao cliente,
Qualcuno non ha il diritto di accedere al tuo account Amazon ma per questo motivo il tuo account Amazon è stato temporaneamente sospeso per motivi di sicurezza dell’account Amazon.
Per poter accedere nuovamente all’account sono necessarie alcune informazioni
– L’indirizzo di fatturazione e spedizione appropriato sul tuo account Amazon.
– Inserisci nuovamente il metodo di pagamento valido nel tuo account Amazon
Il processo di apertura dell’account richiede 3 giorni, non accedere ad Amazon per un po ‘
ATTENZIONE: l’email sopra riportata non arriva da Amazon ed è scritta da un hacker. E’ un tentativo di truffa (“phishing”) volto a rubare le password di Amazon. Pertanto non seguire le istruzioni in essa riportate. E’ inoltre importante conservare tale email come prova. Chiamaci o contattaci per assistenza.
Il venditore, credendo che tale email sia stata scritta da Amazon, esegue ERRONEAMENTE le istruzioni presenti nell’email fake e inserisce le proprie credenziali in un sito web clone al Seller Central. La pagina di phishing invia così le password all’hacker.
Un sito malevolo si riconosce dall’URL diverso da quello ufficiale di Amazon (https://sellercentral.amazon.it/signin?ref_=scit_soa_wp_signin_n&initial….);
Come accorgersi se un hacker ha rubato le password dell’account Amazon
L’hacker, una volta che è entrato in possesso della password dell’Amazon Seller Central, solitamente compie una o più azioni tra le seguenti:
- cambia il nome dell’account (un nome comune usato dagli hacker è “Marketplace Centro”)
- cambia l’email di login associata al Seller Central
- cambia il numero di cellulare associato al Seller Central inserendo il suo (impedendo così di effettuare il login con doppia autenticazione)
- inserisce nuovi articoli nel listing di Amazon;
- cambia il numero della carta di credito inserendo la propria;
- invia un messaggio privato ad ogni cliente che ha effettuato un ordine chiedendo il pagamento tramite bonifico bancario;
Quando l’hacker cambia l’indirizzo email associato al login dell’Amazon Seller Central, il venditore riceve un’email di avviso come la seguente:
Oggetto: Revision to Your Amazon.co.uk Account
Thanks for visiting Amazon.co.uk! Per your request, we have changed the e-mail address associated with your account
The e-mail address associated with your account has been changed. The old address was […]. The new address is [email dell’hacker].
Visit Your Account at Amazon.co.uk to view your orders, make changes to any order that has not yet entered the shipping process, update your subscriptions, and much more.
Should you need to contact us for any reason, please know that we can give out order information only to the name and e-mail address associated with your account.
Thank you again for shopping with us
Quando Amazon si accorge che un account Amazon Seller Central è stato hackerato invia al Seller la seguente comunicazione di limitazione accesso:
OGGETTO: Review of your Amazon account
Gentile venditore,
abbiamo motivo di credere che un utente non autorizzato abbia effettuato l’accesso al suo account venditore su Amazon.it. Di conseguenza, abbiamo temporaneamente limitato l’accesso al suo account e rimosso le sue offerte.
Perché è successo?
Non sappiamo in che modo siano state ottenute le sue informazioni di accesso. Alcune delle tecniche più comuni utilizzate per accedere a questo tipo di informazioni sono:
— Utilizzo di software dannosi per rilevare i tasti premuti e le attività online di un utente.
— Digitazione di password comunemente utilizzate.
— Invio di e-mail fraudolente in cui si chiede ai destinatari di fornire o aggiornare informazioni personali e finanziarie o altri dati relativi all’account. Questa attività è comunemente nota come “phishing”.
Può trovare maggiori informazioni su come mantenere al sicuro le informazioni dell’account nell’aiuto di Seller Central:
https://sellercentral-europe.amazon.com/gp/help/34901
Come posso riottenere l’accesso al mio account?
Per ottenere nuovamente l’accesso al suo account, segua questa procedura:
1) Reimposti la password del suo account, scegliendone una esclusiva e mai utilizzata per altri account o siti web:
https://sellercentral-europe.amazon.com/gp/help/34901
2) Le consigliamo inoltre di modificare le password di tutti gli indirizzi e-mail utilizzati per accedere a Seller Central. Se non utilizza più gli indirizzi e-mail associati al suo account venditore o sospetta che siano a rischio, le consigliamo di modificare l’indirizzo e-mail associato al suo account venditore per evitare accessi non autorizzati da parte di terzi.
Cosa devo fare dopo aver ottenuto nuovamente l’accesso al mio account?
1) Per una maggiore protezione, aggiorni l’indirizzo e-mail e il numero di cellulare nelle pagine di accesso e di sicurezza con l’account di vendita Amazon che utilizza per effettuare l’accesso. Per farlo, acceda alla voce “Impostazioni d’accesso” in Impostazioni su Seller Central.
2) Controlli il suo account Seller Central per verificare l’accuratezza delle seguenti informazioni:
— Preferenze relative all’indirizzo e-mail
— Informazioni di pagamento
— Utenti secondari autorizzati ad accedere all’account
— Dettagli della verifica in due fasi
— Informazioni sull’azienda, su spedizioni e resi e di carattere fiscale
— Codici promozionali attivi e in sospesoAutorizzazioni utente
— Vetrina di Amazon
— Note su offerte e condizioni
3) Se la parte non autorizzata ha accettato ordini di articoli che lei non ha messo in vendita, le consigliamo di annullare gli ordini non spediti oppure offrire rimborsi per gli ordini contrassegnati come “spediti”.
4) Dopo aver appurato la correttezza delle informazioni relative al suo account e alle sue offerte, modifichi lo stato delle sue offerte impostandolo su Attivo. Per istruzioni su come aggiornare lo stato delle offerte su Attivo, visiti Seller Central: https://sellercentral-europe.amazon.com/gp/help/200135620.
5) Confermi che il suo account ha una carta di credito valida registrata. Se non è presente alcuna carta di credito registrata, le chiediamo di aggiungerne una per poter ricevere i pagamenti.
Dopo qualche ora Amazon invia anche un messaggio di disattivazione dell’account Amazon Seller:
Gentile venditore,
il suo account venditore Amazon.it è stato disattivato ai sensi della sezione 3 del Contratto di Business Solutions di Amazon. Abbiamo motivo di credere che un utente non autorizzato abbia effettuato l’accesso al suo account venditore su Amazon. Di conseguenza, le sue offerte sono state rimosse e i fondi non le verranno trasferiti, ma verranno trattenuti nel suo account mentre collaboriamo con lei per risolvere il problema in conformità alla politica di ritenuta di fondi. Questa procedura potrebbe richiedere fino a 90 giorni.
Che cosa è successo?
Secondo le informazioni in nostro possesso, sono state intraprese attività ingannevoli, fraudolente o illegali con il suo account venditore Amazon. Le informazioni a nostra disposizione indicano che questo account ha utilizzato in modo improprio i servizi Amazon nelle offerte di prodotti, nel merchandising o nell’elaborazione degli ordini. Questa condotta viola il Contratto di Business Solutions di Amazon Services Europe. Abbiamo quindi deciso di disattivare il suo account venditore Amazon, per evitare danni ai nostri clienti, agli altri partner di vendita e al nostro negozio.
Per maggiori informazioni sul phishing e sulle best practice per proteggere il suo account venditore da truffatori o hacker, guardi il video “Rendi il tuo account più sicuro” disponibile su Seller University.
Come faccio a riattivare il mio account?
Confermi di aver intrapreso tutte le seguenti azioni per garantire la sicurezza del suo account:
– Ha modificato la password di accesso al suo account, scegliendone una univoca ed efficace.
– Ha abilitato la Verifica in due passaggi ed è impostata da lei.
– Le e-mail di accesso, il dispositivo mobile e le password appartengono a lei e non vengono utilizzati né comunicati al personale non autorizzato.
– Le offerte e gli ordini rimasti attivi sono stati impostati da lei, incluse immagini e descrizioni.
– Le coordinate bancarie indicate nell’account siano corrette.
Tutti gli utenti secondari del suo account sono riconoscibili e dispongono dell’accesso corretto a cui li autorizza.
Ha rimosso tutti i riferimenti a siti web esterni e alle procedure di vendita esterne provenienti dalla pagina Vetrina del venditore e dalle offerte pertinenti.
Le consigliamo di verificare e annullare tutti gli ordini non ancora spediti o di offrire un rimborso per gli ordini contrassegnati come “spediti” dalla parte non autorizzata. Le consigliamo inoltre di installare e utilizzare un servizio di rilevamento del malware e di modificare l’e-mail di accesso dell’account.
Come posso inviare le informazioni richieste?
Visiti la pagina Stato dell’account e faccia clic sul pulsante “Riattiva il mio account” per inviare le informazioni necessarie.
Cosa succede se il mio account non viene riattivato?
Se non fornisce una contestazione valida o sceglie di non contestare la disattivazione, potrebbe dover completare un’ulteriore verifica prima che i fondi possano essere sbloccati. Dipende dallo stato e dalle attività del suo account. I pagamenti potrebbero essere trattenuti qualora Amazon ritenesse che il suo account sia stato utilizzato per vendere prodotti non autentici o vietati, commettere frodi o intraprendere altre attività illecite o abusive.
Il suo account è stato disattivato per errore?
Se ritiene che ci sia stato un errore, invii la sua argomentazione all’indirizzo (https://sellercentral-europe.amazon.com/performance/dashboard?ref=ah_em_ap) che includa le seguenti informazioni:
— Prove o esempi che dimostrino che il suo account è conforme alle nostre politiche.
— Il motivo per cui ritiene che il suo account non abbia violato o eluso la nostra politica del processo di vendita.
Siamo qui per aiutarla.
In caso di domande su questa politica o sulle informazioni richieste sopra, la invitiamo a leggere l’argomento “Condizioni di vendita e codice di comportamento del venditore”. Può inoltre ricevere assistenza generica per la creazione di un piano d’azione nell’aiuto di Seller Central.
Grazie,
Amazon.it
Sincerely Seller Performance Team Amazon.com
Cosa fare se il tuo account Amazon è stato hackerato
Se il tuo account Amazon Seller è stato hackerato, devi comportarti come segue seguendo in ordine le seguenti azioni:
- mantieni la calma: sappi che il tuo account potrà essere riaperto e potrai riprendere a vendere su Amazon;
- non cancellare le email che ti sono giunte o che ti arriveranno da Amazon;
- cerca su Google la pagina del tuo negozio pubblico Amazon e salvati l’URL completo;
- cambia la password della casella email usata come username per accedere al tuo Seller Central: l’hacker potrebbe aver rubato la password della tua email tramite un file strano (.DOC, .PDF, .ZIP, .EXE, ecc..) inviato nei giorni scorsi e contenente un virsu di tipo trojan, spyware o keylogger;
- cambia la password del tuo account Seller Central: se hai eseguito il procedimento illustrato in una email truffa, l’hacker ha ricevuto le tue credenziali di accesso
- attiva la doppia autenticazione dentro il tuo account Seller inserendo il tuo numero di cellulare per la verifica di autenticazione con l’OTP (One Time Password);
- contattaci per avere supporto immediato e per sbloccare il tuo account Amazon Seller
IMPORTANTE: non creare un secondo account Amazon Seller, altrimenti rischierete che il vostro account Amazon venga chiuso per correlazione!
Come sbloccare un account Amazon hackerato
Per riaprire un account Amazon hackerato è necessario percorrere due fasi:
- Fase 1: riappropriarsi del proprio account Amazon Seller; alcuni hacker riescono a cambiare sia l’email di accesso che la password del Seller Central, impedendo così al vero venditore di poter accedere al suo account; procurati sia una copia del tuo documento di identità che il mese che l’anno di scadenza della carta di credito inserita nel Seller Central.
- Fase 2: redigere un piano di azione corretto e completo e inviarlo dal proprio Seller Central.
Contattaci per affidarci il tuo caso! Abbiamo già risolto casi identici a questo e in 3 giorni riaperto i Seller Central.
