Как быстро связаться со службой поддержки Amazon? Пример общения по телефону. Способы общения с поддержкой

Вы соблюдаете все правила для безопасности, используете уникальные пароли, двухфакторную аутентификацию, безопасный компьютер. Думаете, теперь ваш аккаунт и персональная информация в безопасности? Нет. Пример компании Amazon показывает, что это не так. Самое уязвимое звено в системе - это служба поддержки Amazon, которая готова выдать вашу персональную информацию постороннему человеку, если тот обладает навыками социальной инженерии.

Ещё не стёрлась из памяти трагедия Мэта Хонана (2012 год). Буквально за один час у журналиста взломали аккаунты Amazon, GMail, Apple и Twitter, дистанционно уничтожили информацию на его iPad, iPhone и MacBook. Среди прочего, он потерял все фотографии своей дочки с её рождения, многие документы и большую часть переписки. Тогда всё началось с того, что злоумышленник позвонил в службу поддержки Amazon, используя личные данные жертвы из записей Whois на его сайт.

Похожая история сейчас произошла с разработчиком Эриком Спрингером (Eric Springer), клиентом AWS и магазина Amazon. И опять поддержка Amazon проявила себя как настоящий бэкдор в системе безопасности.

Всё началось с того, что Эрик получил от службы поддержки довольно невинное письмо: «Здравствуйте! Спасибо, что обратились к нам. С наилучшими пожеланиями, Махешваран».

Проблема в том, что Эрик к ним не обращался.

Сначала он подумал, что это с опозданием пришло какое-то письмо месячной давности, когда он связывался с саппортом.

Однако любопытство взяло верх, и он всё-таки обратился в Amazon с вопросом, в чём дело? Они ответили, что он только что общался с сотрудниками отдела поддержки. Недоумённому Эрику выслали лог чата.

Эрик поясняет, что указанный в чате адрес ненастоящий, он просто использовал его когда-то при регистрации домена, так что этот адрес хранится в записях Whois. Далее:

Как видим, после такого «подтверждения личности» сотрудник поддержки выдал подробную информацию о заказе: что было заказано, на какой адрес отправлено, какой баланс счёта, настоящий домашний адрес и номер телефона жертвы. Этого уже вполне достаточно для начала настоящей атаки.

Эрик Спрингер не на шутку разозлился, что какому-то левому выдали человеку всю информацию о нём. Он связался с поддержкой и, с трудом сдерживаясь, попросил пометить его аккаунт как подверженный риску социальной инженерии, чтобы чаты с ним проводили только после авторизации в системе. Сотрудник Amazon сказал, что они сделают пометку в аккаунте, а с ним отдельно свяжется специалист (он так никогда не вышел на связь).

Через пару месяцев, когда казалось, что всё осталось в прошлом, пришло ещё одно письмо. Опять такое же: «Спасибо, что обратились в Amazon.com...».

Эрик опять связался с сотрудником службы поддержки, который никак не мог понять, что некто выдаёт себя за другого человека. В конце концов, он всё-таки выслал лог чата.

Хакер (или социальный инженер) использовал адрес, который получил на предыдущем этапе атаки.

И опять то же самое. Сотрудник поддержки снова выдал адрес доставки, то есть реальный домашний адрес жертвы.

Эрик связался с суппортом и повторил ту же мантру о важности сохранять аккаунт в безопасности и никому не выдавать его персональные данные. Они пообещали пометить аккаунт и что такое никогда не повторится, а также что с ним свяжется специалист (этого опять не произошло).

По итогам истории Эрик Спрингер решил, что компании нельзя доверять, так что вообще удалил информацию о своём адресе с аккаунта Amazon.

Вскоре он получил ещё одно письмо, явно написанное в ответ на предыдущую беседу (которой не было).

В этот раз лог чата получить не удалось, потому что злоумышленник позвонил по телефону.

Непонятно, чего добивается хакер, но ясно одно: парень явно не очень опытный. При желании социальный инженер мог бы нанести гораздо больше вреда, используя главный бэкдор в системе безопасности - службу поддержки.

Эрик Спрингер рекомендует всем пользователям Amazon соблюдать осторожность и быть готовым к подобного рода атакам. В свою очередь, интернет-магазину он рекомендует начинать чаты с клиентами только после их авторизации в системе. Исключение может быть сделано, если человек забыл пароль.

Мог бы сознательный пользователь в вопросах безопасности, использующий лучшие практики - уникальные пароли, двухфакторную авторизацию, использование только своего надежного компьютера для входа и способность определять фишинговые сайты за милю - находиться в полной уверенности, что его счетам и персональным данным ничего не угрожает? Увы, нет.

Когда кто-то целенаправленно следит за Вами - все эти уловки становятся бесполезными. Дело в том, что большинство систем имеют в наличие бэкдор, пользовательскую поддержку. В этом посте я собираюсь сфокусироваться на самом злостном преступнике: Amazon. com. Это была одна из нескольких компаний, которым я мог бы доверить свои персональные данные. В конце концов, там я делаю покупки, а кроме того, раньше работал разработчиком программного обеспечения и потому считаю себя довольно крупным пользователем AWS (с оборотом более чем $600/месяц).

Все началось с довольно безобидного письма на электронную почту.

Первое, что я предположил - это должно быть ошибка или запоздалое сообщение автоответчика (месяцем ранее я обращался в поддержку). Но любопытство взяло верх, я связался с Amazon, чтобы уточнить у них в чем дело. Они невозмутимо ответили, что я общался с поддержкой Amazon. Какого черта? Это была текстовая переписка, которую они смогли предоставить мне по электронной почте.

Позвольте отметить, адрес указанный в переписке не принадлежит мне. Это адрес отеля, чей почтовый индекс совпадает с моим. Я использовал его, чтобы зарегистрировать несколько доменов, зная, что информация в Whois слишком часто становится достоянием общественности. Для регистрации использовал район в котором живу, чтобы мой статический IP совпадал с данными, указанными в Whois.

Продолжаем:

Вау. Просто вау. Злоумышленник предъявил Amazon мои ложные данные, которые взял в Whois домена и взамен получил мой реальный адрес и номер телефона. Теперь они получили достаточно данных, чтобы заполучить и доступ к некоторым сервисам и даже убедить мой банк выдать новую копию моей кредитной карты. Было весьма трудно сдерживать себя, чтобы не выплеснуть все негодование на поддержку. Я связывался с Amazon Retail и AWS, выражая мое разочарование и просил их установить пометку в моем аккаунте, что риск взлома и входа в учетную запись очень высок. Amazon Retail сказали, что они установят пометку в моей учетной записи и со мной свяжется специалист (который так и не вышел на связь). В то же время AWS игнорировал существующий риск.

Быстро перемотав события на пару месяцев вперед, я допустил ужасную ошибку и подумал, что угроза уже позади. Я предоставил Amazon свежие данные по кредитной карте и новые адресные данные. Взамен получил еще одно письмо.

Я опять обратился в службу поддержки Amazon, чтобы разобраться, что происходит. На сей раз мне посчастливилось пообщаться с сотрудником поддержки, который на все 100% не понимал, как такое возможно, чтобы от моего имени выступал кто-то другой. Мне было по-истине сложно сдерживаться, когда он начал рассказывать, что нужно сменить пароль, чтобы таких ситуаций с «двойниками» не возникало в дальнейшем. В конце концов мне пришлось признать, что это был «я» и требовать от него распечатку «моего» диалога (и он все же смог ее предоставить).

Предполагаю, мне крупно повезло, что Amazon не выдал данные по моей кредитной карте. И снова связываюсь с поддержкой, повторяя насколько важно не передавать мои данные другим личностям. Они снова обещают, что добавят заметку к моему аккаунту и со мной свяжется специалист (и опять таки - никакого специалиста).

На этот раз я решил, что не могу доверять Amazon свои адресные данные и пора бы удалить его с моего аккаунта.

Теперь переходим ко второму дню моих приключений с Amazon:

На этот раз я не смог получить распечатку диалога, так как злоумышленники связались с Amazon по телефону и у них не сохранилось записи. Я с ужасом подумал, что теперь то злоумышленникам удалось получить последние цифры моей кредитной карты. Как выяснилось позже, опасения были не напрасны.

На этот раз Amazon окончательно предал мое доверием к ним (а если точнее - уже трижды!). Я сделал все, что было в моих силах, чтобы обеспечить необходимую защиту аккаунта. Но это оказалось безнадежным делом.

На данный момент я уже в процессе закрытия моего аккаунта на Amazon и миграции на службы Google, которые кажутся более устойчивыми к такого рода атакам.

Я хотел бы посоветовать пользователям быть крайне осторожными с информацией, которую они размещают в своих аккаунтах. Ведь даже такой гигант как Amazon не может обеспечить должную защиту данных от различных хакерских атак.

Оригинал данного поста и вы можете найти в

Мог бы сознательный пользователь в вопросах безопасности, использующий лучшие практики - уникальные пароли, двухфакторную авторизацию, использование только своего надежного компьютера для входа и способность определять фишинговые сайты за милю - находиться в полной уверенности, что его счетам и персональным данным ничего не угрожает? Увы, нет.

Когда кто-то целенаправленно следит за Вами - все эти уловки становятся бесполезными. Дело в том, что большинство систем имеют в наличие бэкдор, пользовательскую поддержку. В этом посте я собираюсь сфокусироваться на самом злостном преступнике: Amazon. com. Это была одна из нескольких компаний, которым я мог бы доверить свои персональные данные. В конце концов, там я делаю покупки, а кроме того, раньше работал разработчиком программного обеспечения и потому считаю себя довольно крупным пользователем AWS (с оборотом более чем $600/месяц).

Все началось с довольно безобидного письма на электронную почту.

Первое, что я предположил - это должно быть ошибка или запоздалое сообщение автоответчика (месяцем ранее я обращался в поддержку). Но любопытство взяло верх, я связался с Amazon, чтобы уточнить у них в чем дело. Они невозмутимо ответили, что я общался с поддержкой Amazon. Какого черта? Это была текстовая переписка, которую они смогли предоставить мне по электронной почте.

Позвольте отметить, адрес указанный в переписке не принадлежит мне. Это адрес отеля, чей почтовый индекс совпадает с моим. Я использовал его, чтобы зарегистрировать несколько доменов, зная, что информация в Whois слишком часто становится достоянием общественности. Для регистрации использовал район в котором живу, чтобы мой статический IP совпадал с данными, указанными в Whois.

Продолжаем:

Вау. Просто вау. Злоумышленник предъявил Amazon мои ложные данные, которые взял в Whois домена и взамен получил мой реальный адрес и номер телефона. Теперь они получили достаточно данных, чтобы заполучить и доступ к некоторым сервисам и даже убедить мой банк выдать новую копию моей кредитной карты. Было весьма трудно сдерживать себя, чтобы не выплеснуть все негодование на поддержку. Я связывался с Amazon Retail и AWS, выражая мое разочарование и просил их установить пометку в моем аккаунте, что риск взлома и входа в учетную запись очень высок. Amazon Retail сказали, что они установят пометку в моей учетной записи и со мной свяжется специалист (который так и не вышел на связь). В то же время AWS игнорировал существующий риск.

Быстро перемотав события на пару месяцев вперед, я допустил ужасную ошибку и подумал, что угроза уже позади. Я предоставил Amazon свежие данные по кредитной карте и новые адресные данные. Взамен получил еще одно письмо.

Я опять обратился в службу поддержки Amazon, чтобы разобраться, что происходит. На сей раз мне посчастливилось пообщаться с сотрудником поддержки, который на все 100% не понимал, как такое возможно, чтобы от моего имени выступал кто-то другой. Мне было по-истине сложно сдерживаться, когда он начал рассказывать, что нужно сменить пароль, чтобы таких ситуаций с «двойниками» не возникало в дальнейшем. В конце концов мне пришлось признать, что это был «я» и требовать от него распечатку «моего» диалога (и он все же смог ее предоставить).

Предполагаю, мне крупно повезло, что Amazon не выдал данные по моей кредитной карте. И снова связываюсь с поддержкой, повторяя насколько важно не передавать мои данные другим личностям. Они снова обещают, что добавят заметку к моему аккаунту и со мной свяжется специалист (и опять таки - никакого специалиста).

На этот раз я решил, что не могу доверять Amazon свои адресные данные и пора бы удалить его с моего аккаунта.

Теперь переходим ко второму дню моих приключений с Amazon:

На этот раз я не смог получить распечатку диалога, так как злоумышленники связались с Amazon по телефону и у них не сохранилось записи. Я с ужасом подумал, что теперь то злоумышленникам удалось получить последние цифры моей кредитной карты. Как выяснилось позже, опасения были не напрасны.

На этот раз Amazon окончательно предал мое доверием к ним (а если точнее - уже трижды!). Я сделал все, что было в моих силах, чтобы обеспечить необходимую защиту аккаунта. Но это оказалось безнадежным делом.

На данный момент я уже в процессе закрытия моего аккаунта на Amazon и миграции на службы Google, которые кажутся более устойчивыми к такого рода атакам.

Я хотел бы посоветовать пользователям быть крайне осторожными с информацией, которую они размещают в своих аккаунтах. Ведь даже такой гигант как Amazon не может обеспечить должную защиту данных от различных хакерских атак.

Оригинал данного поста и вы можете найти в

«В любой непонятной ситуации пиши в поддержку». Это золотое правило каждого, кто ведет бизнес на Amazon. Если даже Google не знает ответа на ваш вопрос, не теряйте время и обратитесь за помощью к специалистам Amazon. Мы подробно описали, как это сделать.

Как написать в службу поддержки Амазон?

В правом верхнем углу Seller Central кликаем на кнопку «Help».

Справа откроется окно «Help» (Помощь). Можно поискать ответ на свой вопрос здесь. Если все же решить проблему не получилось, нажимаем на кнопку «Contact us» (Связаться с нами) внизу этого окна.

Откроется новое окно «Contact us». Если вопрос касается рекламы на Amazon, кликаем на «Sponsored products». Если вопрос о листинге или продажах на Amazon, выбираем «Selling on Amazon».

Откроется меню, в котором выбираем подходящую категорию и подкатегорию. Иногда нужно сразу указать в отдельном поле ASIN продукта, или же номер заказа, который касается вашего вопроса. Обратите внимание на подсказки «Top Solutions» (Часто задаваемые вопросы), вполне вероятно найти среди них решение своей проблемы. Если мы никак не можем определить категорию, кликаем на «Other issues» (Другие вопросы) и «Make a suggestion» (Сделать предложение).

В поле «Contact Reason» (Причина обращения) указываем причину, почему мы обращаемся в поддержку. По сути, это как тема письма. В поле «Please tell us your suggestion» (Пожалуйста, расскажите свое предложение) описываем суть вопроса. Если хотим прикрепить файл (скриншот, отчет или фото), кликаем на кнопку «Add attachment» (Добавить вложение). Далее указываем свой е-мейл и номер, если вы не против пообщаться с сотрудником Amazon по телефону. Номер телефона оставлять не обязательно. Кликаем на кнопку «Send» (Отправить).

Как узнать, что Amazon ответил?

Трудно предугадать, сколько придется ждать ответа. Если правильно выбрать подкатегорию и детально описать суть вопроса, то сотрудникам поддержки будет легче вам помочь.

Чтобы посмотреть статус запроса («case»), находим на главной странице Seller Central блок «Manage your case log» и кликаем на «View your case log».

Откроется список всех запросов. В столбике «Case Status» (Статус запроса) могут быть варианты «Answered» (Amazon ответил), «Pending Amazon Action» (Amazon примет меры для решения проблемы), «Transferred» (Запрос отложили до выяснения обстоятельств и, скорее всего, ответ так и не дадут), «Needs Your Attention» (Нужно предоставить дополнительную информацию), «Open» (Amazon рассматривает запрос).

Часто для решения вопроса Amazon просит предоставить дополнительную информацию. Чтобы ответить, нажимаем на кнопку «View or respond» (Посмотреть или ответить) напротив нужного запроса (case), и пишем еще одно письмо.

Как получить ответ максимально быстро:

• Четко определите категорию. Тогда запрос сразу попадет к нужному специалисту
• Сразу укажите ASIN, Order Number, или другую конкретную информацию, если вопрос касается листинга, заказа, шипмента и пр.
• Не задавайте вопросы, которые касаются разных тем, в одном письме. Напишите их отдельно.
• Если проблема в том, что вам пришло какое-то предупреждение от Amazon, или он выдал ошибку, то лучше дословно скопировать текст этого предупреждения и вставить в письмо. Или сделать скриншот.
• Сформулируйте вопрос. Не просто опишите ситуацию и проблему, а укажите, что вам нужно узнать.
• Проверяйте Case Log 1-2 раза в день. Amazon может попросить вас предоставить дополнительную информацию, чем быстрее вы ее дадите, тем быстрее вам помогут решить проблему.
• Будьте вежливыми. Помните, что ваше письмо читает такой же человек. Употребление слов «please» и «thank you» повысит вероятность получения быстрого и детального ответа.

Каким бы не был вопрос, теперь вы знаете, где найти на него ответ.