什么鬼？大量卖家账号遭遇麻烦，月入50万的账户被盗！

初阶成长

跨境电商入门到精通

一年一度的万圣节狂欢来临，也预示着繁忙的Q4旺季已开启！

不过每到旺季，总感觉有一些鬼怪来捣乱！

上周，侃妹率先曝光“亚马逊暗改A9算法，导致产品关键词排名狂跌”的猛料（回顾>>实锤！亚马逊又又又暗改算法，有卖家销量狂跌75%），随后的一周引发跨境圈内一片共鸣。

大量卖家纷纷表示流量、销量都在大幅下降，让人欲哭无泪！

除此之外，此次大面积受影响的是第三方卖家产品，VC自营的产品几乎不受任何影响，搞得人心惶惶。

大家纷纷猜测，难道A10算法时代来了？卖家们又将要迎来一次大洗牌？但是，事实真是如此吗？Moss老师对此次亚马逊算法调整进行了分析，大家可以仔细看看这篇文章>>Moss：针对最近亚马逊A9算法调整的一些看法

时值旺季来临，如果说关键词排名、销量下降，我们还可以通过运营策略、广告推广进行调整，挽回颓势；那么账号安全就是我们必须要守住的底线了！

近年来，卖家账号被黑客攻击、资金被盗的事件时有发生，导致卖家损失惨重。因此为了保障卖家资金安全，亚马逊推出了两步验证。

这两天，有部分卖家在我们的社群里求助：最近，自己的账号每次登录都需要两步验证，即使勾选了不需要验证码，也还是需要验证码才能登录。有卖家担心账号会不会有被盗的风险。

不过也有卖家表示：偶尔才会遇到这种情况，基本不需要验证码就可以正常登录卖家后台。

那么为何最近频繁出现“登录需要两步验证”的情况呢？是不是要被亚马逊封号了？

毕竟对于大多亚马逊卖家来说，谁没有干过一些灰色违规操作呢？比如刷单、刷评等等，而这些行为都可能会导致被封号。现在又是旺季前夕，也是亚马逊封号的高发期。

于是，有不少卖家开case向亚马逊官方客服进行了咨询。亚马逊客服给到的原因是系统问题，并将此问题反馈给了技术。

同时也有卖家问：是否是由于浏览器的原因导致自己出现了两步验证？客服给到的回复是：可以换浏览器试试，但并没有说是由于浏览器原因而导致的该问题。

原来频繁出现“登录两步验证”是由于亚马逊近期的系统问题所致，并非姐夫大规模封号前兆，因此大家不必过于惊慌，专心运营迎接Q4旺季。

虽然说上面的“登录两步验证”事件是虚惊一场，不过侃妹了解到近期的确有卖家的账户被黑，大量资金被盗取，损失惨重。

●卖家A遭遇：

公司一个月销售8万美金的账号被盗了，修改密码后登陆不了后台。起因是新手同事被钓鱼邮件钓鱼，骗子在后台上了大量跟卖listing。当天发现后改了密码，一直提示要输入OPT（如下图所示），但是始终收不到，可能次数过多，不让发了，最终导致进不了后台。

对于卖家A的遭遇，卖家Z感同身受：

我们德国站也被上了2万个跟卖listing，都是单价几百欧的产品，一个小时卖了4万欧，达到人生颠峰，好在运营及时发现联系客服处理了，但帐号还是一直被第三方上传批量表格，目前还没解决。

卖家Y则表示：经常收到这类自称亚马逊客服的钓鱼邮件。

针对如何防范钓鱼邮件，热心的卖家X建议：

一定记得检查邮件后缀是否为@amazon.com（或其他站点），不是的话，直接删除；如果是这个后缀，但不是常用邮箱，必须开case确认后再进行回复。

那么遇到这类问题如何解决呢？卖家W给出了解决办法：

通过下方链接上传法人身份证和营业执照，删除掉二次验证，然后登录进去再重新加上。https://www.amazon.com/a/recover/upload

●卖家B遭遇：

账号被黑之后，发现收款银行的账户信息被更改。10月14日，账户里的钱被转到黑客的德国账户；由于不知道完整的账户信息，卖家无法删除黑客的银行账户。目前提心吊胆，因为害怕黑客会再次转移账户里的钱款。该卖家已经联系jeff@amazon，绩效团队，开case，电话联系卖家支持，尚未得到回应！

遇上这样的遭遇，真的是让人欲哭无泪，对那些猖狂的黑客更是恨之入骨。辛辛苦苦打拼一年，因为卖家一时的疏忽或者安全防范意识不够，到头来竹篮打水一场空。

忙碌的Q4旺季日益临近，除了关注listing排名、PPC效果、站外推广等等以外，账号安全更是各位卖家工作的重中之重，那么如何提升我们的账号安全等级呢？下面是侃妹收集整理的一些安全方法，希望能够帮助到大家。

1、增加二次登录验证

该方法增加了登录短信验证，卖家账号登录时除了登录邮箱和登录密码外，还需要输入短信验证码才能成功登录至账户后台。该方法也称之为：二次登录验证。

2、设置子账号权限

卖家在后台-设置-用户权限，为亚马逊账号设置子账号，并且为子账号赋权（比如：修改银行账户的权限等等），如此一来，一旦卖家账号被盗、密码被更改，还能使用子账号登录到卖家后台修改关键信息。

提示：该方法较考验卖家关注账号的即时性，较为适用于每天登录账号的卖家，不太适用于那种几天甚至更久登录账号的卖家。

3、选择靠谱的VPS

不少卖家为了多账号操作，很喜欢买VPS，但是如果遇到不靠谱的服务商，在后台是可以轻易盗取卖家账号密码的。所以卖家要尽量选择更大更安全的服务商，不要贪便宜乱用没有安全保障的VPS服务器。

4、检查网址域名

对于QQ、微信等社交软件接收的外部链接或网站，建议卖家仔细检查域名。如果发现已经打开了疑似钓鱼网站，应立即关闭。安全起见，最好马上解绑银行卡或收款账户，待更改店铺账户密码后再重新绑定。

5、谨慎对待业务相关邮件

对于和自身业务相关的电子邮件，例如：亚马逊推广、卖家账号、税务等等，如果对邮件的来源或内容存在疑虑，要及时联系官方平台的客服求证。

诈骗案例：近年来一些不法分子将“钓鱼”邮件伪装成税务发票，然后轻松盗走卖家的店铺账号。这封邮件并没有恶意链接，而是通过PDF附件直接生成虚假的JavaScript表单，卖家只要打开这个PDF文件，输入亚马逊店铺账号和密码，不法分子就能获取账密直接登陆卖家的店铺。

6、提升安全意识

运营人员不要点击不明的站内信链接，定期修改账号密码，电脑浏览器登录亚马逊账号不要选择记录密码，及时升级安全防护软件，更新修复操作系统。

这几年跨境电商迅猛发展，市场价值逐年提升，无形中卖家账号也成了黑客重点攻击的对象。侃妹提醒广大卖家，旺季不仅要冲销量，还要做好各种防范，包括账号安全、产品侵权等等。