ALBERTO CASCHILI

Hackeraggio dell’account Amazon Seller Central tra rischi e prevenzione

Il fenomeno degli account Amazon Seller Central hackerati è in costante crescita, pertanto è dovere del venditore riuscire a proteggere il proprio business con alcune accortezze e con i mezzi a propria disposizione.

Ti è mai capitato, ad esempio, di imbatterti, lato cliente, in negozi che richiedevano pagamenti con bonifici? Oppure con Paypal? O ancora di contattare privatamente l’azienda prima di effettuare il pagamento?

È una pratica piuttosto ricorrente e come tale va arginata per preservare i propri affari, per evitare esperienze d’acquisto spiacevoli ai clienti, ma soprattutto per non perdere quanto di buono costruito: fatturato, storico, feedback, recensioni e tutto ciò che attiene alla buona reputazione di ogni seller che si rispetti.

I modi in cui gli hacker agiscono sono diversi.

Oggi vado ad illustrarti alcuni esempi pratici che sono capitati a me o ai seller che si sono affidati ai miei servizi, insieme ad alcune best practices per evitare di cadere nel tranello.

Indice

Le forme più frequenti di hackeraggio dell’account Amazon

Le comunicazioni più facili da riconoscere sono senz’altro quelle dai contenuti e dalle promesse più improbabili. 

  • Nello specifico, mi è capitato di riceverne di alcune davvero fantasiose come questa: “Complimenti, sei stato selezionato per ricevere in regalo un iPhone 11 PRO!”.

Mi sarebbe bastato – secondo il caro hacker – loggare all’account Amazon Seller Central, mediante il link fornito nella email, per riscattare il premio.

Nulla di più semplice, non è vero?

Se non fosse che…la domanda sorge spontanea: perché Amazon, che sappiamo non essere di norma poi così elastica e benevola nei confronti dei partner di vendita, si prodigherebbe a regalarmi uno smartphone Apple dal nulla?

Eppure, te lo assicuro, presi da un momento di euforia o di semplice disattenzione, cascarci è un attimo, quindi fa’ sempre molta attenzione a verificare la bontà delle comunicazioni che ricevi!

  • Meno fantasiosa, ma sicuramente d’impatto per il seller, è la comunicazione che lo informa dell’avvenuta disattivazione del Seller Central.

Si tratta di una email che, complice la paura e l’ansia generata nel vedersela recapitare, può abbassare il livello di attenzione in chi legge e portarlo a compiere il passo falso desiderato dall’hacker. 

La procedura di riattivazione, si legge in questa comunicazione, passerebbe attraverso un fantomatico link, che richiede una serie di dati volti ad inoltrare il proprio reclamo.

In realtà, nemmeno a dirlo, le informazioni inoltrate saranno recapitate direttamente al malvivente e mai giungeranno ad Amazon

  • Stesso discorso per le email più in voga oggigiorno, quelle che richiedono di aggiornare i dati del conto corrente per evitare la disattivazione dell’account.

L’inoltro, tuttavia, anche in questo caso prevede l’invio dei dati attraverso un link da cui loggarsi, e che poi effettivamente rimanda al Seller Central.

Proprio l’ottima fattura dell’ingegnoso tranello e la somiglianza ad un reale processo di questo tipo rendono particolarmente credibili queste tecniche di hacking, soprattutto se non si ha dimestichezza con il web e gli strumenti informatici. 

Gli esempi appena analizzati riguardano tutti casi di phishing, ovvero una truffa informatica che consta nell’invio di un’e-mail con mittente fittizio allo scopo di recuperare informazioni private e dati sensibili del malcapitato.

Amazon e Phishing: quando il pericolo viene dall’interno

I tentativi di hackeraggio del Seller Central più difficili da riconoscere sono quelli che prevedono comunicazioni provenienti direttamente dalla messaggistica dell’account.

Stiamo parlando quindi di messaggi all’interno della dashboard, ricevuti successivamente al login. 

Si, ammetto che anche a me è sembrato molto strano quando mi è stato raccontato, ma si è trattato proprio di un tentativo di phishing evoluto…oserei dire 2.0.

Ciò è stato possibile a causa di un’intrusione degli hacker all’interno dei sistemi Amazon, che ha consentito loro di inviare email in nome di Amazon stesso. 

In questo caso riconoscere la truffa è molto complesso.

Le conseguenze dell’hackeraggio dell’account Amazon

Quando si è vittima di accessi indesiderati alle proprie informazioni. i dati immediatamente sottraibili dall’hacker sono quelli personali (per realizzare un vero e proprio furto di identità) e quelli finanziari, senza naturalmente dimenticare quelli di accesso all’account Amazon Seller Central.

In particolare per quest’ultimo, una volta sottratte e modificate le credenziali per il login da parte dell’hacker, ti sarà impossibile accedere. 

Egli potrà così iniziare a caricare centinaia di articoli a prezzi molto bassi e chiederà di pagare al di fuori di Amazon, fornendo il proprio IBAN tramite messaggistica o al di fuori del Marketplace.

Questo perché il conto corrente inserito per gli accrediti è il tuo e se i clienti pagassero con il metodo tradizionale continueresti ad incassare tu.

I poveri clienti non riceveranno ovviamente la merce ordinata, avviando reclami e contestazioni di ogni tipo – non ultimi feedback e recensioni negativi – fino a quando Amazon non disattiverà l’account.

Addirittura un seller mi raccontava – e questo è un aneddoto davvero molto interessante – che si è accorto dell’hackeraggio dalle centinaia di telefonate da parte di clienti che chiedevano spiegazioni sui prezzi così vantaggiosi!

Come rimediare all’hackeraggio dell’account Amazon

Quando si realizza di essere vittima di un hacker, la prima cosa da fare è contattare Amazon per metterlo al corrente di quanto accaduto, bloccare l’accesso all’account e ripristinare le credenziali.

È inutile in questa fase affrettarsi a bloccare la carta di credito, in quanto dal Seller Central non si ha la possibilità di visualizzare il codice: almeno da questo punto di vista i rischi sono nulli!

Il contatto deve avvenire sia tramite il form di contatto senza login, sia tramite il numero di telefono, che tramite l’apposita mail.

Questa è una fase convulsa, probabilmente la più complessa, in cui ogni secondo è prezioso per riappropriarsi al più presto dell’account.

Una volta sanificato – è questo il termine Amazon usa per indicare le azioni di bonifica dell’account – vanno rimosse tutte le offerte inserite dall’hacker, cambiate le password e le credenziali, ed eliminate tutte le tracce del passaggio di quest’ultimo. 

L’hackeraggio dell’account, purtroppo, può portare con sé anche degli strascichi tutt’altro che banali.

Di recente, ad esempio, ti ho parlato sui miei canali di un caso in cui l’account del venditore vittima dell’attacco hacker era stato correlato ad un altro, probabilmente anch’esso frodato dal malvivente.

Insomma, oltre al danno, anche la beffa…

Se vuoi sapere com’è finita, ti consiglio di dare un’occhiata al post dedicato a questo caso studio: i danni annessi e connessi all’hackeraggio dell’account Amazon Seller Central.

Consigli e conclusioni

In conclusione, è chiaro come per evitare queste spiacevoli esperienze occorra necessariamente tenere alta la guardia vagliare attentamente tutte le comunicazioni in entrata.

Ecco alcuni pratici consigli per evitare “ospiti indesiderati” all’interno del proprio account Amazon Seller Central:

1. La presenza di errori di ortografia e di incongruenze grammaticali deve far risuonare un campanello d’allarme.

2. Presta molta attenzione all’estensione delle email, che devono provenire sempre da Amazon e non da altri domini.

3. Non cliccare sui link contenuti nelle email sospette: se hai un dubbio contatta sempre l’assistenza Amazon per chiedere se si tratta di comunicazioni autentiche.

4.  Amazon non ti chiederà mai le credenziali! Diffida da email più o meno credibili che mirano ad ottenere queste informazioni. 

Abbi cura del tuo business!