Questo "aggiornamento per la sicurezza" di [email protected] è una truffa avanzata di phishing o una misura di sicurezza reale di Amazon?

Naviga le tue risposte
12

Ho appena ricevuto un utile aggiornamento di sicurezza da Amazon o un tentativo di phishing avanzato da parte di un imitatore di Amazon che ha falsificato l'origine della posta elettronica. Il titolo è "La tua password Amazon è stata cambiata" .

Sembra che ci siano affermazioni contrastanti sulla validità di questo online. Uno degli articoli che citerò menziona che nella sua versione di questa email, ogni menzione di "Amazon.com" è formattata come link . L'articolo non menziona la verifica del target del link e sfortunatamente (o per fortuna) il mio client di posta elettronica (Yahoo mail) sembra aver rimosso questo link dal testo, forse per contrastare tali tentativi di phishing.

Non sono preoccupato di essere in pericolo da solo, ma ho pensato che sarebbe stato utile creare questa domanda per le persone alla ricerca su Google di questa e-mail oggi per conoscere la sua validità o la sua mancanza.

L'e-mail riporta:

Hello,

At Amazon we take your security and privacy very seriously. As part of our routine monitoring, we discovered a list of email addresses and passwords posted online. While the list was not Amazon-related, we know that many customers reuse their passwords on multiple websites. Since we believe your email addresses and passwords were on the list, we have assigned a temporary password to your Amazon.com account out of an abundance of caution.

You will need to reset your password when you return to the Amazon.com site. To reset your password, click "Your Account" at the top of any page on Amazon.com. On the Sign In page, click the "Forgot your password?" link to reach the Amazon.com Password Assistance page. After you enter your email or mobile phone number, you will receive an email containing a personalized link. Click the link from the email and follow the directions provided.

Your new password will be effective immediately. We recommend that you choose a password that you have never used with any website.

You can also enable Amazon's Two-Step Verification, a feature that adds an extra layer of security to your account. In addition to entering your password, Two-Step Verification requires you to enter a unique security code during sign in. To learn more about Two-Step Verification, go to Amazon.com Help, go to Managing Your Account, and click More in Managing Your Account, and then click More under Account Settings.

Sincerely,

Amazon.com http://www.amazon.com

This e-mail was sent from an address that cannot accept incoming e-mail. To contact us, please visit the Help section of our website.

Una rapida ricerca su Google del primo paragrafo restituisce un articolo che afferma che l'e-mail è una sicurezza valida misura da Amazon , mentre l'altro afferma di essere una truffa di phishing . Quale è?

Un commento riporta che hanno contattato Amazon in merito all'email e hanno ricevuto questa risposta:

Hello,

The e-mail/SMS message you received wasn't from Amazon.com. For your protection, do not respond to it, and do not open any attachments or click any links it contains.

We recommend that you send a new e-mail/SMS message and attach the e-mail/screenshot of the message you suspect is a fake, then send the e-mail to [email protected].

Tuttavia un altro commento afferma:

My wife got this email also. I contacted amazon through my account and we were able to confirm that this was indeed really from amazon and that they did scramble passwords.

    
posta Viziionary 15.06.2016 - 19:26
fonte

8 risposte

7

Ho chiamato Amazon e il rappresentante ha verificato che nessuna email di questo tipo era stata inviata da Amazon. Questo è potrebbe essere un tentativo di phishing. L'e-mail originale sembra (secondo altri rapporti) includere testo "Amazon.com" con link formattato, che potrebbe essere un link a una versione falsa del sito. Non riesco a vedere questo nel mio, probabilmente a causa di una misura di Yahoo Mail per rimuovere tale formattazione del collegamento per evitare tentativi di phishing come questo.

Modifica: Come menzionato nei commenti, potrebbe esserci un filone valido di questa e-mail e un filamento malevolo duplicato, con la formattazione del falso collegamento per scopi di phishing.

Attenzione ci sono persone che sostengono che questa è una email legittima, mentre non posso negare al 100% la possibilità, sono scettico: sarebbe intelligente che il mittente della mail di phishing scriva che è una vera e-mail sul web correlato pagine come questa. Si noti inoltre che le indicazioni nell'e-mail non hanno senso. Il titolo dell'email è "La tua password è stata modificata " - ma la mia password era ancora attiva.

Aggiornamento:

Ho commentato scetticamente le risposte affermando che l'e-mail era legittima, tuttavia potrei premettere il grilletto prematuramente. La mia risposta presuppone:

  • Il rappresentante del servizio clienti con cui ho parlato è stato pienamente informato.
  • Nessuna email legittima identica è stata copiata in passato, o anche nelle ultime 24 ore e duplicati in formato falso sono stati inviati da un utente malintenzionato.

Entrambe le possibilità sono da considerare.

    
risposta data 15.06.2016 - 20:12
fonte
3

Ho appena ricevuto un'email simile e l'email sembra legittima. Stavo cercando informazioni su quale lista sarebbe per sapere cos'altro avrebbe potuto essere influenzato.

Ha le intestazioni corrette per l'autenticazione: 

Received-SPF: pass (google.com: domain of 2016061614470736b293d09e3b4022b187117dcb50p0eu@bounces.amazon.co.uk designates 176.32.127.205 as permitted sender) client-ip=176.32.127.205;
Authentication-Results: mx.google.com;
       dkim=pass [email protected];
       dkim=pass [email protected];
       spf=pass (google.com: domain of 2016061614470736b293d09e3b4022b187117dcb50p0eu@bounces.amazon.co.uk designates 176.32.127.205 as permitted sender) smtp.mailfrom=2016061614470736b293d09e3b4022b187117dcb50p0eu@bounces.amazon.co.uk;
       dmarc=pass (p=QUARANTINE dis=NONE) header.from=amazon.co.uk

L'email è anche text / plain, non ci sono link e altre cose, quindi sembra che sia legittimo.

La mia e-mail era leggermente diversa e alla fine non avevo link: 

Hello Manuel Sousa,

This is an important message from Amazon.

At Amazon we take your security and privacy very seriously. As part of our routine monitoring, we discovered a list of email address and password sets posted online. While the list was not Amazon-related, we know that many customers reuse their passwords on several websites. We believe your email address and password set was on that list. So we have taken the precaution of resetting your Amazon password. We apologize for any inconvenience this has caused but felt that it was necessary to help protect you and your Amazon account.

To regain access to your Amazon customer account:

1.  Go to Amazon and click the "Your Account" link at the top of our website.

2.  Click the link that says "Forgot your password?"

3.  Follow the instructions to set a new password for your account.

Please choose a new password and do not use the same password you used with us previously. We also highly recommend that you chose a password that you are not using on any other sites. We look forward to seeing you again soon.

Sincerely,

Amazon


Please note: this e-mail was sent from an address that cannot accept incoming e-mail. To contact us about an unrelated issue, please visit the Help section of our website.

Inoltre, la mia password su Amazon è stata disabilitata e ho dovuto ripristinarla.

    
risposta data 16.06.2016 - 18:52
fonte
3

Dirò che è falso. Se si tratta di una vera richiesta di reimpostazione della password di Amazon, ti consigliamo di cambiare la password all'accesso successivo, non è necessario seguire tutti questi passaggi.

Puoi anche controllare: la tua vecchia password funziona? La password temporanea funziona? Se no / sì, allora è reale. Se sì / no, allora è falso.

    
risposta data 15.06.2016 - 20:09
fonte
1

È legittimo. Ho ricevuto la stessa e-mail e sì la mia password Amazon era stata disabilitata.

Per riacquistare l'accesso ho appena seguito le istruzioni della mail, ho ripristinato la mia password e poi mi sono trovata.

Ho rivisto la mia cronologia degli ordini, ma non c'era niente di male .. ma ora ho controllato anche tutti i siti di tipo "haveibeenpwned", e non riesco a trovare nessuno che in realtà dica che la mia email sia apparsa in una perdita ... Vorrei sapere cosa fosse che Amazon sapeva!

    
risposta data 17.06.2016 - 03:34
fonte
1

Si discute se il testo del messaggio è corretto, tuttavia è banale copiare il testo. Gli indizi sull'origine dell'email e su ciò che sta tentando di attuare sono nel contenuto dell'intestazione e in qualsiasi contenuto interattivo nell'e-mail (URL di IE - non tentare di aprire allegati sospetti, ma scannerizzarli per il malware se sei sicuro di poterlo fare questo in modo sicuro).

Si noti che il testo mostrato in un collegamento Web NON è uguale a quello a cui punta il link.

Il mittente dichiarato dell'email dovrebbe anche sapere se l'e-mail è autentica o meno, ma assicurati di inoltrare l'e-mail a un indirizzo valido noto, non limitarti a rispondere!

La maggior parte delle organizzazioni legittime si interessa attivamente alla prevenzione del phishing. Includere le intestazioni complete li aiuterà / la maggior parte dei moderni agenti di posta nasconde queste informazioni e le estrae dalle risposte e dagli inoltri. Copia le intestazioni originali nella tua email di follow-up.

    
risposta data 18.06.2016 - 19:52
fonte
1

La risposta corretta a questo dipende dal fatto che alcuni link vadano su Amazon.com o altrove. Potrebbero esserci più versioni di questa email, alcune inviate da Amazon e alcune inviate da scammer. Passando il mouse sopra i collegamenti, si verificherà la destinazione effettiva in un suggerimento o, eventualmente, nella barra di stato. Tieni presente che ciò si applica solo alle e-mail visualizzate nei client Webmail: i siti Web generali in cui il proprietario dei contenuti ha il controllo completo sugli script possono eseguire script per modificare lo stato o per modificare l'URL quando si passa il mouse su qualsiasi collegamento.

Se i link sono diretti su Amazon, non hai nulla di cui preoccuparti. Si applicano le normali avvertenze: assicurati che il dominio sia effettivamente di Amazon e assicurati che HTTPS venga utilizzato su qualsiasi pagina che richiede la tua password.

Il miglior consiglio è di non seguire mai i link nelle e-mail e di digitare sempre l'indirizzo manualmente (o anche di usare i segnalibri per i tuoi siti importanti come bancario ed e-mail).

Puoi anche verificare le intestazioni delle e-mail e controllare la firma DKIM (assicurati che includa il corpo del messaggio) e SPF. Solo gli utenti esperti devono preoccuparsi di ciò, dato che i server di posta dovrebbero tenere d'occhio queste intestazioni in ogni caso per il loro punteggio di sicurezza dello spam. Gli utenti normali possono semplicemente seguire il consiglio di cui sopra - anche se cambiano la password su un collegamento sicuro, l'hacker non avrà ottenuto nulla.

    
risposta data 18.06.2016 - 20:01
fonte
-1

Immagino che questo sia falso in quanto è arrivato a un mio indirizzo email che non avevo mai usato o registrato su Amazon prima.

Ma se vuoi essere al 100%, digita effettivamente l'URL di Amazon invece di fare clic sui link nell'email. Nella migliore delle ipotesi, facendo clic sui collegamenti, il mittente è a conoscenza che la tua email è attiva e inizierai a ricevere sempre più spam. E questo è lo scenario migliore.

Lo sto solo cancellando.

    
risposta data 17.09.2016 - 07:28
fonte
-2

Immagino che l'email non sia legittima. L'URL effettivo per Amazon indica che si tratta di un sito sicuro. https.amazon.com L'URL fornito nell'e-mail non è sicuro: mostra http - without the s.

Ignorerei il msaage. So che sto andando.

    
risposta data 19.09.2016 - 22:34
fonte

Leggi altre domande sui tag

CSRF con intestazioni Autorizzazione OAuth o Bearer È possibile clonare una scheda RFID / NFC utilizzando un semplice lettore RFID, per il futuro riutilizzo e rappresentazione?