Si vous avez récemment reçu des e-mails de confirmation de commande provenant d’Hotels.com, de Google Play ou de Mastercard dans votre boîte de réception, ils n’ont pas été envoyés par des pirates informatiques, même si vous auriez pu le penser à première vue.
Comme le rapporte BipOrdinateurces e-mails ont en fait été envoyés par Amazon au cours du week-end, ce qui a provoqué de nombreuses polémiques autour de ces faux achats.
Selon un publier sur Reddit, un utilisateur a reçu trois e-mails consécutifs de cartes-cadeaux de la part de l’entreprise. Cependant, lorsqu’ils sont allés vérifier leur Amazon Premier compte, aucune des commandes n’était là. D’autres se sont tournés vers les réseaux sociaux pour partager des histoires similaires sur le déluge d’e-mails de confirmation de commande qu’ils ont reçus.
Plusieurs membres du personnel de Tom’s Guide ont également reçu l’un de ces e-mails. Dans l’exemple ci-dessus, vous pouvez voir que cet e-mail de confirmation de commande concernait des cartes-cadeaux Google Play qui auraient été achetées sur Amazon. Cependant, comme le reste des destinataires de ces e-mails, nous n’avons rien commandé chez Amazon.
Si c’était un e-mail de phishing cependant, le bouton « Voir plus d’informations » aurait probablement conduit à un site malveillant conçu pour voler nos informations d’identification et autres informations personnelles et financières sensibles. Au lieu de cela, le bouton renvoie vers une page sur Amazon.com contenant plus d’informations sur certains des produits les plus populaires. Escroqueries sur Amazon là-bas.
Dans une déclaration à BleepingComputer, un porte-parole d’Amazon a expliqué que cet e-mail et d’autres similaires ont été envoyés par erreur à la suite d’un problème dans son système et que l’entreprise contactera tous les clients concernés. L’erreur a maintenant été corrigée et quelque chose comme ça ne se reproduira probablement pas.
Comment se protéger des menaces basées sur les e-mails
Bien que ces faux e-mails de confirmation de commande d’Amazon n’aient pas été envoyés par des pirates informatiques, ils soulignent néanmoins pourquoi vous devez être prudent lorsque vous vérifiez votre boîte de réception. Dans le même temps, les pirates informatiques et autres cybercriminels pourraient exploiter cette erreur pour envoyer des messages similaires dans lesquels ils se font passer pour Amazon, dans l’espoir que les gens cliquent sur leurs liens malveillants ou téléchargent les pièces jointes contenues dans leurs e-mails.
Pour cette raison, vous devez être prudent lorsque vous traitez avec e-mails d’expéditeurs inconnussurtout quand ils essaient de susciter un sentiment d’urgence afin de vous amener à cliquer, à appeler ou à effectuer d’autres actions. Les pirates utilisent souvent factures impayées dans leurs escroqueries, mais au lieu de répondre ou d’appeler un numéro dans l’e-mail, vous devez d’abord vérifier votre compte sur le site Web du magasin pour vous assurer que vous n’avez pas vraiment acheté ce qu’ils prétendent avoir acheté.
Dans ces e-mails eux-mêmes, vous devez être à l’affût d’une mauvaise orthographe et d’une mauvaise grammaire, car ce sont deux signaux d’alarme majeurs. De même, vous devez examiner l’adresse e-mail de l’expéditeur, car Amazon ou toute autre grande entreprise ne vous enverra pas d’e-mail à partir d’un compte Gmail car ils disposent tous de leur propre système de messagerie.
Pour une protection supplémentaire, vous devriez également envisager d’installer le meilleur logiciel antivirus sur votre PC, le meilleur logiciel antivirus pour Mac sur votre Mac et l’un des meilleures applications antivirus Android sur votre smartphone. Les e-mails de phishing contiennent souvent des logiciels malveillants ou vous conduisent vers des sites distribuant des virus. Utiliser un antivirus et faire preuve de jugement est donc l’un des meilleurs moyens de se protéger des pirates.
Maintenant qu’Amazon a revendiqué la responsabilité de ces faux e-mails de confirmation de commande et corrigé le problème qui les a provoqués en premier lieu, vous n’en verrez probablement plus arriver dans votre boîte de réception.