惊现新钓鱼套路!当心自己的亚马逊账号!
做亚马逊卖家
真累
既要面对来自姐夫的剥削和压迫,又要应付竞争对手的恶意攻击。
甚至就连诈骗集团也常年盯着亚马逊卖家这个群体,一不小心就会中了他们的套路被转走账号里的辛苦钱。
在去年那一波钓鱼事件后,各种钓鱼骗子似乎有些销声匿迹了。但是最近又有卖家反映被钓鱼的情况,骗子们把去年的套路升级了一下卷土重来。
为了更好地理解最近出现的新型钓鱼骗局,我先和大家说下去年发生的大规模钓鱼事件。
大批亚马逊卖家的信息泄露
去年亚马逊出现卖家邮箱大量泄露的事件,有亚马逊内部人员将第三方卖家的信息打包出售,当时就导致了许多卖家收到了钓鱼邮件。
这封表面上看起来是官方通知的邮件中,要求卖家点击邮件中的链接完成调查,否则就会停止卖家的账户并冻结资金。
而在点击了邮件里的链接之后就会跳转到一个很像官方的网页,要求你填写账户邮箱和密码登录来进行下面的操作。
当然这只是钓鱼骗局精心设好的陷阱,如果你真的按照提示输入了账户密码,你账户里的钱也就成了骗子的。
此事当时波及到了许多的卖家,最终亚马逊发通知提醒卖家并彻查了管理层,裁掉了数个涉及信息泄露的高管之后,钓鱼案件也就逐渐销声匿迹了,直到最近。
新型钓鱼骗局的形式
这个新的钓鱼手法也是通过邮件联系的卖家,但是因为经过了去年的这个案件,大家对于带连接的邮件都多了一个心眼。
所以这个钓鱼手法就别出心裁,将程序植入了一个意想不到的地方——附件文档中。
钓鱼邮件伪装成一个税务通知邮件
内容就是告诉卖家邮件的附件pdf是卖家过去某个时间段的税务发票,卖家需要登录店铺账号才能查看具体的税收明细。
这个时候如果卖家打开附件中的PDF,就会弹出下面这个对话框,要求卖家输入自己店铺的账号和密码。
虽然这个看起来完全不像是后台的登录页面,但是因为有邮件的内容提示在先,卖家很容易就在这一步就填入了自己的店铺账号和密码,随即这些信息就会被传输到钓鱼骗子的手中。
利用手里的登录信息,钓鱼骗子可以轻易登录卖家的后台并随时准备窃取账户的资金,甚至有的骗子还知道放长线钓大鱼,等账号的余额多了之后再一次性全部转走。
钓鱼事件卖家如何应对?
对卖家的钓鱼其实就是利用卖家的大意和粗心来骗取账户信息,所以养成一个凡事留心眼的习惯就能预防九成以上的钓鱼骗局,平时我们要在哪些地方留心眼呢?
第一、留意信件的发件人。
发件人是最直接判断是否钓鱼邮件的信息,下面给大家举个钓鱼信件的例子说明一下。
乍一看像是performance团队发来的邮件,绿字部分和官方的邮箱一致,但是注意了,绿字部分是发件人名称,是可以随意更改的。后面我框出来的灰字部分才是真正的邮箱地址。
官方邮件的地址后缀都会是@amazon.com,这里不管添加了什么字一律按钓鱼邮件处理,就比方说这里的“@mx-amazon.com”一样。和官方地址不一致,就很大可能是钓鱼邮件。
第二、绝对不要轻易输入账户密码。
这个环节是防止被钓鱼的最后一个环节,我建议大家可以养成一个习惯,一旦遇到需要输入密码的环节,看一眼网页的地址。
不管打开什么网页,正规的亚马逊后台地址最前面始终都是sellercentral.amazon.com,没有或是乱七八糟的字符串网页都可能会泄露你输入的账号信息。
第三,如果不小心泄露了信息,别慌。
因为亚马逊卖家时不时就会提款,提完钱即便骗子拿到了账户信息进入后台,也没钱给他转。
所以现在钓鱼的骗子很多都是拿到了账户信息也不会立刻就出手,而是会等到账户余额比较多的时候直接转走。
利用这个时间差,如果卖家不慎泄露了账号信息,也可以趁着骗子还没出手的时候重装系统并更换账号密码。不确定有没有被钓鱼的卖家也可以通过这个法子预防一下。
PS.不建议大家改收款信息,现在这个时期很容易被审核。
如果你也收到了上面的邮件,抓紧排查一下自己的提款记录有没有异常!
对付这样的诈骗案件还是要消息流通,早点知道这样的骗局就可以轻易识破,所以想加入我们卖家交流群,第一时间获取亚马逊热门信息和资讯的卖家,扫描下面的二维码找我拉你进群哦~
PS.想要加入卖家讨论群的各位也可以私聊让我拉你进群
Alice的小分身 | 跨境者商学院
往期精彩,点下方链接回顾
点击好看,分享你的见闻▼
