亞馬遜郵箱已被釣魚郵件「入侵」!騙子招數又升級了,賣家怎麼防?
注意!近日又有賣家反映自己的亞馬遜郵箱被釣魚郵件入侵了!騙子如今的手段越來越「高級」,賣家一不小心就容易上當受騙。亞馬遜賣家以及所有的電商賣家都應該格外警惕!
釣魚郵件一般都長什麼樣?
詐騙案例一
亞馬遜賣家Gary近日向雨果網吐槽道,自己的亞馬遜郵箱已經被釣魚郵件入侵了。「這雖然不是我第一次收到釣魚郵件了,但現在的釣魚郵件手法一個比一個高級,簡直讓人防不勝防。」他說。
看著這裡,Gary表示已經存在幾個疑點了:
第二,這個手機密保號碼肯定不是賣家自己的;
第三,這個點擊取消的網站有疑點。
為了證明判斷,他從QQ進入了安全中心與這個釣魚網站進行對比,發現幾個不同地方。
(圖為騙子發來的釣魚網站截圖)
(圖為騰訊官方真網站截圖)
其中明顯看到,地址欄http://www.aqq.qq.osmvp.com/q/indexx.asp#鏈接地址與官網https://aq.qq.com/cn2/index不一樣;假網站上方提醒欄還顯示著QQ安全中心溫馨提醒:「近期出現多起利用QQ或微信詐騙事件,凡在QQ或微信上遇到好友借錢、充值等,請務必先電話確認,謹防上當受騙!點擊快速舉報詐騙和鎖定帳號」。
Gary還發現上面的圖片無法點擊,經過檢測證明圖片偽造的;這其中唯一可以用的就是輸入賣家的賬戶和密碼,一旦輸入賬戶和密碼,該網站馬上會發一封郵件給到賣家的郵箱,接著讓賣家修改手機號和密保,這樣賣家的賬戶就有可能被騙子用來騙錢或者盜竊隱私。
Gary的警惕和謹慎讓他沒有「上套」,但有些賣家就沒那麼好運了,被釣魚郵件坑得損失慘重。
下面讓我們來回顧一下過去坑過其他賣家的釣魚郵件:
詐騙案例二
有許多亞馬遜賣家曾收到一封自稱是亞馬遜發的欺詐電子郵件。該欺詐郵件的特點是使用了亞馬遜的Logo,以及社交平台圖標,看起來很官方。
用戶一旦點擊郵件里的鏈接,不會轉到亞馬遜網站,而是會轉到一個第三方網站。黑客可能就會通過惡意軟體侵入用戶計算機,竊取用戶的敏感數據。
詐騙案例三
還有騙子用亞馬遜兩步驗證的方法進行詐騙,誘騙賣家輸入銀行賬戶信息。郵件又是模仿亞馬遜官方的口吻,聲稱賣家需在旺季期間遵守亞馬遜的指南,並提供了指南具體信息的鏈接。
一旦賣家點擊這個鏈接,就會跳轉到像兩步驗證的界面,並要求輸入銀行賬戶信息。由於這個兩步驗證界面與官方界面太過相似,導致很多賣家都分辨不出。
亞馬遜是不會發任何有登陸鏈接的郵件給賣家的,賣家看到這類電郵請直接聯繫亞馬遜客服,確認看看是不是亞馬遜發的電郵,並確認自己的帳戶是不是有問題。經確認若是假的電郵,請直接舉報!
賣家點了釣魚郵件會怎樣?
在賣家填寫賬戶信息後,騙子會竊取賣家亞馬遜賬號登錄信息並接管該賬號。然後,黑客會添加一個賣家帳戶,並更改銀行賬戶信息。之後黑客會宣傳並銷售根本不存在的產品以收集資金,或者直接截取你賬戶里的錢。總之一旦賬戶被竊取賣家可就損失慘重了。
賣家該如何防範這些釣魚郵件?
亞馬遜平台賣家幾乎都是用郵箱註冊,不少不懷好意的黑客會看中這個渠道來盜竊賣家的賬戶信息,這種情況下,亞馬遜賣家應該如何解決呢?
亞馬遜大賣大雄介紹了下列幾種應對方案:
1、核對網站域名是否正確。牢記或保存文本亞馬遜官方網站常用名稱、後綴。一般釣魚網站和真實網站會存在細微的區別,域名就是很重要的一個判斷標準。謹記後綴前面是主體,每個單位、企業、公司、個人只要有網站,必須要有自己的域名,這是上網單位的名稱,是一個通過計算機登上網路的單位在該網中的地址。
比如「亞馬遜」的域名就是「amazon.com」而後綴分很多種,亞馬遜常見的是「.com」「.co.uk」「.de」「.fr」「.it」「.es」等。以「amazon.com」來分析一下域名的組成:「amazon」是域名主體,「.com」是域名的後綴。
可以發現,不管幾級域名,域名後綴前面一定是域名主體!
發現苗頭後,核對網站域名。假冒網站一般和真實網站有細微區別,有疑問時要仔細辨別其不同之處,比如在域名方面,釣魚網站通常將英文字母I替換為數字1,將AMAZON.COM替換為AMZON.COM;
2、賬戶驗證。賬戶申請完後早日做手機二步驗證;
3、保護好重要介面資料。不要綁定太多的需要API介面的程序和網站;
4、防止密碼撞庫。不要用相同的密碼設置亞馬遜的密碼,容易發生撞庫的危險。一旦出現任何隱患早日修改密碼;
5、謹慎對待高風險操作。遇到需要輸入驗證碼、賬戶密碼、或其它資料的郵件,請三思而後行,實在拿不準可以找在線客服詢問情況;
6、查詢網站備案。可以通過ICP備案來查詢網站的基本信息,比如:網站擁有者的信息,而一般釣魚網站是不會進行ICP備案的,所以我們平時在收到陌生網站鏈接時,先查詢下網站備案情況。對於沒有備案的網站,是十分不可信的;
7、查看SSL安全證書。一般知名網站都會使用SSL安全加密證書,展現形式為:https開頭,比如亞馬遜的網址是https://sellercentral.amazon.co.uk,如果發現不是「https」開頭,應謹慎對待;
8、善用輔助工具。使用安全軟體保護鑒別。安裝殺毒軟體和防護軟體,有些釣魚網站可以幫忙攔截,雖然不是100%攔截,但總比不攔截要好;
9、設置用戶許可權。該方法建議賣家為亞馬遜賬號設置子賬號,並且為子賬號賦權(比如:修改銀行賬戶的許可權等等),如此一來,一旦賣家賬號被盜、密碼被更改,還能使用子賬號登錄到賣家後台修改關鍵信息。
常在河邊走,哪能不濕鞋,如果賣家賬戶已經不慎被盜了,那麼可以採取下方的方式:
1、儘早通過各種途徑聯繫亞馬遜進行備案;
2、提供各項證據資料證明賬戶是自己的;
3、利用子賬戶登錄修改被黑客更改的信息。
拿回賬戶馬上查看資料是否被修改:
1、如公司註冊資料,收款賬戶。
2、查看後台郵件,看看黑客有沒有發送詐騙信息給客戶。
3、查看後來Listing有無修改。
4、查看訂單是否異常。
5、查看各站點賬戶績效。
文/雨果網 塗佳慧/康傑煒/方小玲
轉載請註明來源
跨境電商人2018年應該抓准怎樣的趨勢?
還有1天
2018跨境電商全球趨勢發布會將在深圳開啟!
為你全面揭開2018年行業新趨勢!
TAG:雨果網 |