Les e-mails de phishing sont conçus pour susciter des émotions, soit pour vous faire paniquer, soit pour sauter sur une opportunité limitée dans le temps. En ce qui concerne Amazon, les paniques sont plus courantes, comme la prétendue notification d’abonnement Amazon Prime extrêmement coûteuse que je vais détailler ci-dessous.

Conseils de sécurité rapides

  1. Regardez attentivement l’adresse e-mail de l’expéditeur.
  2. Passez votre souris sur les liens pour vérifier l’URL d’où ils proviennent.
  3. Rendez-vous toujours directement sur amazon.co.uk si vous recevez un avis de paiement inattendu – connectez-vous et vérifiez vos commandes et votre compte pour voir les paiements passés et en attente.
  4. Activez l’authentification à deux facteurs sur votre compte Amazon afin que, même si votre mot de passe est compromis, les voleurs ne puissent pas y accéder.
  5. Si vous visitez accidentellement un site de phishing, pas de panique : connectez-vous à votre compte Amazon sur le vrai site et changez votre mot de passe dès que possible. N’oubliez pas de vérifier les achats non reconnus et de sécuriser votre compte via les paramètres de connexion et de sécurité.

Il s’agit d’un e-mail de spam particulièrement simple, dépourvu de logos Amazon ou de contenu graphique, mais ce ne sont pas les critiques qui nous montrent qu’il s’agit d’un faux : les e-mails de phishing peuvent être arborés de toutes sortes de logos d’entreprise.

Néanmoins, c’est superficiellement convaincant, répertoriant Amazon.co.uk comme expéditeur, d’après ce qui semble, à première vue, être une adresse e-mail Amazon… ou est-ce le cas ?

Lisez attentivement le champ De, et vous verrez qu’il provient en fait de auto-confirm@amaz0no10.co.uk – cela seul suffit à montrer qu’il s’agit d’un faux, mais certains e-mails de phishing utilisent une usurpation d’adresse plus trompeuse, alors regardons pour d’autres indices.

Passez le pointeur de votre souris sur ce lien Gérer/Annuler les abonnements en bas, que l’auteur du message beaucoup veut qu’on clique dessus. Dans la barre inférieure de votre client de messagerie ou dans une zone flottante près de votre curseur, vous verrez une URL raccourcie du service bit.do. Le service lui-même est entièrement neutre, bien qu’actuellement populaire auprès des attaques de phishing, mais la présence même d’une URL raccourcie est un drapeau rouge dans un e-mail de ce type.

Si vous souhaitez vérifier le contenu d’une URL raccourcie, un certain nombre de services en ligne la développeront pour vous montrer la véritable URL à laquelle elle mène. VérifierURLcourte fait un travail efficace de cela.

Il essaie même de prendre une capture d’écran du site vers lequel vous êtes envoyé, bien qu’il n’ait pas réussi dans ce cas. L’URL raccourcie renvoie directement à une adresse IP, qui héberge une fausse page de connexion Amazon qui, si vous paniquez à propos d’une facture importante et inattendue, est juste assez convaincante pour vous inciter à saisir votre nom d’utilisateur et votre mot de passe, à être utilisé ou vendu par le voleur.

Pour plus d’informations sur les tactiques de phishing courantes, consultez le site Web d’Amazon. propre guidequi comprend les coordonnées d’Amazon service de signalement d’e-mails frauduleux et des informations supplémentaires sur les appels téléphoniques et les SMS de phishing.