钓鱼邮件大面积侵入!卖家该如何警惕防范?

就在前几天,发现社群和论坛上有人反应自己收到了亚马逊的邮件。邮件账号为account-confirmation-eu@amazon.co.uk。卖家推测是amazon.co.uk发出来的,认为应该是官方邮件。

邮件上说,如果卖家在14天内没有通过链接完善自己的信息,将会被关闭账户。然而咨询了在线客服后,却被告知这并不是官方发的,最近已经收到很多投诉,目前正在调查这个事件。

虽然这份邮件极其神似官方邮件,但是基本可以确认这是来钓鱼了。据说不止是欧洲站,其他站点也大面积出现这种情况。并且已有不少卖家中招被盗取了账号密码。卖家们不可掉以轻心,在收到这样让你点击链接填写信息的邮件之前最好留点心眼。

有卖家吐槽自己经常遭受钓鱼邮件折磨,不止一次收到这种信息。并且手法一个比一个高强。

亚马逊平台卖家几乎都是用邮箱注册,不少不怀好意的黑客会看中这个渠道来盗窃卖家的账户信息,这种情况下,亚马逊卖家应该如何解决呢?

核对网站域名是否正确。

牢记或保存文本亚马逊官方网站常用名称、后缀。一般钓鱼网站和真实网站会存在细微的区别,域名就是很重要的一个判断标准。谨记后缀前面是主体,每个单位、企业、公司、个人只要有网站,必须要有自己的域名,这是上网单位的名称,是一个通过计算机登上网络的单位在该网中的地址。

比如“亚马逊”的域名就是“amazon.com”而后缀分很多种,亚马逊常见的是“.com”“.co.uk”“.de”“.fr”“.it”“.es”等。以“amazon.com”来分析一下域名的组成:“amazon”是域名主体,“.com”是域名的后缀。

必须提醒卖家的是,后缀前面一定是主体!“http://www.amazon.xxx.co.uk”,这个域名后缀前面是“xxx”,说明这个网站域名的主体是“xxx”,并不是“amazon”。

其中,“http:// sellercentral. amazon.co.uk /”这个网址,似乎跟平时见到的www开头的网址并不一样。但其后缀是“.co.uk”紧跟前面的主体是“amazon”,说明这就是亚马逊的网址。

其实这是亚马逊的二级域名,以亚马逊来举例带级别域名:amazon.co.uk 是一级域名;sellercentral. amazon.co.uk 是二级域名。

可以发现,不管几级域名,域名后缀前面一定是域名主体!

发现苗头后,核对网站域名。假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,钓鱼网站通常将英文字母I被替换为数字1,将AMAZON.COM替换为AMZON.COM;

提供以下的手段保护好自己的账号:

账户验证

账户申请完后早日做手机二步验证;

保护好重要接口资料

不要绑定太多的需要API接口的程序和网站;

防止密码撞库

不要用相同的密码设置亚马逊的密码,容易发生撞库的危险。一旦出现任何隐患早日修改密码;

谨慎对待高风险操作

遇到需要输入验证码、账户密码、或其它资料的邮件,请三思而后行,实在拿不准可以找在线客服询问情况;

查询网站备案

可以通过ICP备案来查询网站的基本信息,比如:网站拥有者的信息,而一般钓鱼网站是不会进行ICP备案的,所以我们平时在收到陌生网站链接时,先查询下网站备案情况。对于没有备案的网站,是十分不可信的;

查看SSL安全证书

一般知名网站都会使用SSL安全加密证书,展现形式为:https开头,比如亚马逊的网址是https://sellercentral.amazon.co.uk,如果发现不是“https”开头,应谨慎对待;

善用辅助工具

使用安全软件保护鉴别。安装杀毒软件和防护软件,有些钓鱼网站可以帮忙拦截,虽然不是100%拦截,但总比不拦截要好;

设置用户权限

该方法建议卖家为亚马逊账号设置子账号,并且为子账号赋权(比如:修改银行账户的权限等等),如此,一旦卖家账号被盗、密码被更改,还能使用子账号登录到卖家后台修改关键信息。

常在河边走,哪能不湿鞋,虽然上述方法已经可以防范90%的风险了,亚马逊的卖家往往还面临各种难题,其中一项就是账号被盗,如果是这种情况,卖家可以采取下方的方式:

1、尽早通过各种途径联系亚马逊进行备案;2、提供各项证据资料证明账户是自己的;

3、利用子账户登录修改被黑客更改的信息。

拿回账户马上查看资料是否被修改:

1、如公司注册资料,收款账户。2、查看后台邮件,看看黑客有没有发送诈骗信息给客户。

3、查看后来Listing有无修改。

4、查看订单是否异常。

5、查看各站点账户绩效。

发表评论

电子邮件地址不会被公开。 必填项已用*标注