亚马逊账号被黑,损失数十万美元,账号钓鱼预防攻略详解|亚马逊课堂29

蓝海亿观网2019年10月28日 253

在去年的某一段时间,一些亚马逊卖家账户被黑客攻击,账户至少有几十万美元被划走。对此,亚马逊似乎爱莫能助,因为它也无法阻止卖家点击钓鱼链接。卖

在去年的某一段时间,一些亚马逊卖家账户被黑客攻击,账户至少有几十万美元被划走。对此,亚马逊似乎爱莫能助,因为它也无法阻止卖家点击钓鱼链接。卖家泄露账号信息时,亚马逊是毫不觉察的。

蓝海亿观网了解到,亚马逊一直致力于发展自动化管理功能,通过智能化、自动化的功能,减少人工,并提高效率,然后这一自动化功能被黑客盯上。

网络诈骗分子引诱亚马逊卖家入局?

诈骗电邮、电话、短信越来越多,尽管方式不一,但都会向卖家索要账号敏感信息,如密码或银行账号。

卖家可能自以为已有多年经验,凭直觉即可判定钓鱼邮件,然而,现在诈骗方式愈发复杂,卖家仍不可掉以轻心。骗子会使用“专家”设计,模仿亚马逊真实邮件,如下图:

自去年亚马逊更改政策,以电话通知卖家封号后,骗子看重其中“商机”,假装亚马逊服务部,联系卖家,索要重要信息。

有卖家透露,一些骗子知道如何使用“亚马逊卖家服务”作为来电显示。他们经常会谎称卖家账号存在可疑活动,如账号错误,借此向卖家索要敏感数据,以“验证”账号安全

骗子如何获取卖家电话也是一大问题,如果卖家接到类似诈骗电话,即使没有上当,也建议卖家立即更新账号信息,如密码、电话号码、邮件等。

卖家如何验证信息来源真假,避免入骗局?

  1. 查看“卖家中心帮助”,了解亚马逊会索要何种信息

会向第三方卖家询问哪一类问题或信息,亚马逊内部有一套具体的规则,卖家可进入“卖家中心帮助”页面查看。亚马逊不会向卖家索要以下信息:

  1. 亚马逊账号密码
  2. 亚马逊卖家中心密码
  3. 银行账号
  4. 银行账号PIN码
  5. 信用卡号
  6. 信用卡安全码
  7. “密保问题”答案(如母亲姓氏、宠物名字、出生地名等)

另外,通知卖家“更新”账号信息,也是骗子的惯用伎俩。

  1. 检查邮件地址

查看邮件地址是最保险的一种方法,真实的亚马逊邮件通常以“@amazon.com.”结尾。如结尾显示“@payments-amazon.com”或“amazon-seller-services@hotmail.com”,就肯定是诈骗邮件。

但有时并非如此简单。骗子会使用亚马逊官方邮件地址作为用户名,因此卖家要检查<>里的邮件地址,如:seller-performance@amazon.com<seller-performance@aws2-amazon.com>

前面部分是用户名,<>里的才是邮件地址,卖家会发现这封邮件并非来自亚马逊。

  1. 检查URL链接

在发送给卖家的邮件中,骗子经常会插入链接,引导卖家进入骗局。同样,卖家可通过电子邮件地址辨别URL真假。

亚马逊网站通常以“.amazon.com”结尾,包括 “sellercentral.amazon.com.”骗子会试图以“amazon.com.biz”或“security-amazon.com”结尾的URL迷惑卖家,千万别上当,“amazon.com”前的“.”非常重要。

如果是骗子链接,记得不要点击浏览。

  1. 不要拒收垃圾邮件,以免引发更多诈骗邮件

即使邮件内容是指导卖家拒收垃圾邮件,也可能是骗子设的陷阱。亚马逊对卖家提出警告,很多骗子正是利用这类通知,验证卖家的邮件是否在用,一旦卖家根据该邮件操作,之后将收到更多的诈骗邮件。

  1. 举报诈骗者

蓝海亿观网了解到,亚马逊也深受黑客之孩,对诈骗分子采取零容忍态度。因此,如果卖家收到诈骗邮件,可向stop-spoofing@amazon.com举报,需提供诈骗邮件,以便亚马逊追踪;如果是诈骗电话,则向www.amazon.com/gp/help/contact-us/report-phishing.html举报,需填一张表格。

总之,若要避免被骗,就不能上钩。因此卖家要牢记以上所提的建议,学会识别骗局中的警告信号,经常检查电子邮件地址或链接,做好账号安保工作。(蓝海亿观网egainnews)文末加主编,入群与大卖家交流。更多内容,请在各平台搜索“蓝海亿观网”。不得擅自转载,请联系我们授权。

版权说明:蓝海亿观网倡导尊重与保护知识产权,未经许可不得用于商业活动。如当前文章存在版权问题,请联系客服申诉处理。

分享至:

蓝海亿观网跨境卖家交流群!

跨境24H头条资讯,关注跨境平台最新政策推送行业最新动态。

全球跨境市场分析、电商政策及选品思维逻辑解读。

知名跨境大卖财报分析,真实案例分析站内站外引流促单实操技巧!

扫码入群,与同行共赢

留点想法

评论列表(0条)