亚马逊邮箱已被钓鱼邮件“入侵”!骗子招数又升级了,卖家怎么防?
注意!近日又有卖家反映自己的亚马逊邮箱被钓鱼邮件入侵了!骗子如今的手段越来越“高级”,卖家一不小心就容易上当受骗。亚马逊卖家以及所有的电商卖家都应该格外警惕!
诈骗案例一
亚马逊卖家Gary近日向雨果网吐槽道,自己的亚马逊邮箱已经被钓鱼邮件入侵了。“这虽然不是我第一次收到钓鱼邮件了,但现在的钓鱼邮件手法一个比一个高级,简直让人防不胜防。”他说。
这封发件人为Severice@Tencen.com <chjpzx@combaby.cn>的邮件中写道:
“尊敬的用户您好,当前正在申请置换手机密保为(189**5874),此次操作将于明日12时前完成!
若不是本人请立即取消,立即取消http://www.aqq.qq.osmvp.com/q。”
看着这里,Gary表示已经存在几个疑点了:
第一,如果是腾讯官方的邮件地址不会是:chjpzx@combaby.cn;
第二,这个手机密保号码肯定不是卖家自己的;
第三,这个点击取消的网站有疑点。
为了证明判断,他从QQ进入了安全中心与这个钓鱼网站进行对比,发现几个不同地方。
(图为骗子发来的钓鱼网站截图)
(图为腾讯官方真网站截图)
其中明显看到,地址栏http://www.aqq.qq.osmvp.com/q/indexx.asp#链接地址与官网https://aq.qq.com/cn2/index不一样;假网站上方提醒栏还显示着QQ安全中心温馨提醒:“近期出现多起利用QQ或微信诈骗事件,凡在QQ或微信上遇到好友借钱、充值等,请务必先电话确认,谨防上当受骗!点击快速举报诈骗和锁定帐号”。
Gary还发现上面的图片无法点击,经过检测证明图片伪造的;这其中唯一可以用的就是输入卖家的账户和密码,一旦输入账户和密码,该网站马上会发一封邮件给到卖家的邮箱,接着让卖家修改手机号和密保,这样卖家的账户就有可能被骗子用来骗钱或者盗窃隐私。
Gary的警惕和谨慎让他没有“上套”,但有些卖家就没那么好运了,被钓鱼邮件坑得损失惨重。
下面让我们来回顾一下过去坑过其他卖家的钓鱼邮件:
诈骗案例二
有许多亚马逊卖家曾收到一封自称是亚马逊发的欺诈电子邮件。该欺诈邮件的特点是使用了亚马逊的Logo,以及社交平台图标,看起来很官方。
这些邮件里写道,亚马逊无法确认用户的个人信息,包括身份、付款信息或地址等,于是要求用户点击链接更新信息。
此类伪装成亚马逊官方的钓鱼邮件,常会用账户审核等等理由,要求卖家点击链接输入账户信息,否则就要冻结账户或者关店。
用户一旦点击邮件里的链接,不会转到亚马逊网站,而是会转到一个第三方网站。黑客可能就会通过恶意软件侵入用户计算机,窃取用户的敏感数据。
诈骗案例三
还有骗子用亚马逊两步验证的方法进行诈骗,诱骗卖家输入银行账户信息。邮件又是模仿亚马逊官方的口吻,声称卖家需在旺季期间遵守亚马逊的指南,并提供了指南具体信息的链接。
一旦卖家点击这个链接,就会跳转到像两步验证的界面,并要求输入银行账户信息。由于这个两步验证界面与官方界面太过相似,导致很多卖家都分辨不出。
总结以上案例,可以发现钓鱼邮件大部分有以下特征: 1、标题党,恐吓卖家不马上照着操作则要关闭卖家帐号 2、内含登陆链接,要卖家点击链接进行操作 3、伪装成亚马逊绩效团队发布邮件 4、邮件带链接要求卖家设定两步骤验证,却要卖家输入银行信息
卖家收到类似以上的邮件,千万别被标题吓到。亚马逊表示:“平台绝不会要求用户通过邮件提供个人信息,并且永远不会要求用户通过链接更新付款信息。相反,我们会通过Amazon.co.uk网站提供关于如何验证帐户信息(包括付款选项)的说明。”
亚马逊是不会发任何有登陆链接的邮件给卖家的,卖家看到这类电邮请直接联系亚马逊客服,确认看看是不是亚马逊发的电邮,并确认自己的帐户是不是有问题。经确认若是假的电邮,请直接举报!
在卖家填写账户信息后,骗子会窃取卖家亚马逊账号登录信息并接管该账号。然后,黑客会添加一个卖家帐户,并更改银行账户信息。之后黑客会宣传并销售根本不存在的产品以收集资金,或者直接截取你账户里的钱。总之一旦账户被窃取卖家可就损失惨重了。
亚马逊平台卖家几乎都是用邮箱注册,不少不怀好意的黑客会看中这个渠道来盗窃卖家的账户信息,这种情况下,亚马逊卖家应该如何解决呢?
1、核对网站域名是否正确。牢记或保存文本亚马逊官方网站常用名称、后缀。一般钓鱼网站和真实网站会存在细微的区别,域名就是很重要的一个判断标准。谨记后缀前面是主体,每个单位、企业、公司、个人只要有网站,必须要有自己的域名,这是上网单位的名称,是一个通过计算机登上网络的单位在该网中的地址。
比如“亚马逊”的域名就是“amazon.com”而后缀分很多种,亚马逊常见的是“.com”“.co.uk”“.de”“.fr”“.it”“.es”等。以“amazon.com”来分析一下域名的组成:“amazon”是域名主体,“.com”是域名的后缀。
必须提醒卖家的是,后缀前面一定是主体!“http://www.amazon.xxx.co.uk”,这个域名后缀前面是“xxx”,说明这个网站域名的主体是“xxx”,并不是“amazon”。
其中,“http:// sellercentral. amazon.co.uk /”这个网址,似乎跟平时见到的www开头的网址并不一样。但其后缀是“.co.uk”紧跟前面的主体是“amazon”,说明这就是亚马逊的网址。
其实这是亚马逊的二级域名,以亚马逊来举例带级别域名:amazon.co.uk 是一级域名;sellercentral. amazon.co.uk 是二级域名。
可以发现,不管几级域名,域名后缀前面一定是域名主体!
发现苗头后,核对网站域名。假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,钓鱼网站通常将英文字母I替换为数字1,将AMAZON.COM替换为AMZON.COM;
2、账户验证。账户申请完后早日做手机二步验证;
3、保护好重要接口资料。不要绑定太多的需要API接口的程序和网站;
4、防止密码撞库。不要用相同的密码设置亚马逊的密码,容易发生撞库的危险。一旦出现任何隐患早日修改密码;
5、谨慎对待高风险操作。遇到需要输入验证码、账户密码、或其它资料的邮件,请三思而后行,实在拿不准可以找在线客服询问情况;
6、查询网站备案。可以通过ICP备案来查询网站的基本信息,比如:网站拥有者的信息,而一般钓鱼网站是不会进行ICP备案的,所以我们平时在收到陌生网站链接时,先查询下网站备案情况。对于没有备案的网站,是十分不可信的;
7、查看SSL安全证书。一般知名网站都会使用SSL安全加密证书,展现形式为:https开头,比如亚马逊的网址是https://sellercentral.amazon.co.uk,如果发现不是“https”开头,应谨慎对待;
8、善用辅助工具。使用安全软件保护鉴别。安装杀毒软件和防护软件,有些钓鱼网站可以帮忙拦截,虽然不是100%拦截,但总比不拦截要好;
9、设置用户权限。该方法建议卖家为亚马逊账号设置子账号,并且为子账号赋权(比如:修改银行账户的权限等等),如此一来,一旦卖家账号被盗、密码被更改,还能使用子账号登录到卖家后台修改关键信息。
1、尽早通过各种途径联系亚马逊进行备案;
2、提供各项证据资料证明账户是自己的;
3、利用子账户登录修改被黑客更改的信息。
1、如公司注册资料,收款账户。
2、查看后台邮件,看看黑客有没有发送诈骗信息给客户。
3、查看后来Listing有无修改。
4、查看订单是否异常。
5、查看各站点账户绩效。
