English
邮箱
联系我们
网站地图
邮箱
旧版回顾


88电影

文章来源:baobaobubu    发布时间:2019-11-10 17:52  【字号:      】

注意!近日又有卖家反映自己的亚马逊邮箱被钓鱼邮件入侵了!骗子如今的手段越来越“高级”,卖家一不小心就容易上当受骗。

注意!近日又有卖家反映自己的亚马逊邮箱被钓鱼邮件入侵了!骗子如今的手段越来越“高级”,卖家一不小心就容易上当受骗

亚马逊卖家以及所有的电商卖家都应该格外警惕!钓鱼邮件一般都长什么样?诈骗案例一亚马逊卖家Gary近日向雨果网吐槽道,自己的亚马逊邮箱已经被钓鱼邮件入侵了

“这虽然不是我第一次收到钓鱼邮件了,但现在的钓鱼邮件手法一个比一个高级,简直让人防不胜防

”他说

这封发件人为Severice@Tencen.com chjpzx@combaby.cn的邮件中写道:“尊敬的用户您好,当前正在申请置换手机密保为(189**5874),此次操作将于明日12时前完成!若不是本人请立即取消,立即取消http://www.aqq.qq.osmvp.com/q

”看着这里,Gary表示已经存在几个疑点了:第一,如果是腾讯官方的邮件地址不会是:chjpzx@combaby.cn;第二,这个手机密保号码肯定不是卖家自己的;第三,这个点击取消的网站有疑点

为了证明判断,他从QQ进入了安全中心与这个钓鱼网站进行对比,发现几个不同地方

(图为骗子发来的钓鱼网站截图)(图为腾讯官方真网站截图)其中明显看到,地址栏http://www.aqq.qq.osmvp.com/q/indexx.asp#链接地址与官网https://aq.qq.com/cn2/index不一样;假网站上方提醒栏还显示着QQ安全中心温馨提醒:“近期出现多起利用QQ或微信诈骗事件,凡在QQ或微信上遇到好友借钱、充值等,请务必先电话确认,谨防上当受骗!点击快速举报诈骗和锁定帐号”

Gary还发现上面的图片无法点击,经过检测证明图片伪造的;这其中唯一可以用的就是输入卖家的账户和密码,一旦输入账户和密码,该网站马上会发一封邮件给到卖家的邮箱,接着让卖家修改手机号和密保,这样卖家的账户就有可能被骗子用来骗钱或者盗窃隐私

Gary的警惕和谨慎让他没有“上套”,但有些卖家就没那么好运了,被钓鱼邮件坑得损失惨重

下面让我们来回顾一下过去坑过其他卖家的钓鱼邮件:诈骗案例二有许多亚马逊卖家曾收到一封自称是亚马逊发的欺诈电子邮件

该欺诈邮件的特点是使用了亚马逊的Logo,以及社交平台图标,看起来很官方

这些邮件里写道,亚马逊无法确认用户的个人信息,包括身份、付款信息或地址等,于是要求用户点击链接更新信息

此类伪装成亚马逊官方的钓鱼邮件,常会用账户审核等等理由,要求卖家点击链接输入账户信息,否则就要冻结账户或者关店

用户一旦点击邮件里的链接,不会转到亚马逊网站,而是会转到一个第三方网站

黑客可能就会通过恶意软件侵入用户计算机,窃取用户的敏感数据

诈骗案例三还有骗子用亚马逊两步验证的方法进行诈骗,诱骗卖家输入银行账户信息

邮件又是模仿亚马逊官方的口吻,声称卖家需在旺季期间遵守亚马逊的指南,并提供了指南具体信息的链接

一旦卖家点击这个链接,就会跳转到像两步验证的界面,并要求输入银行账户信息

由于这个两步验证界面与官方界面太过相似,导致很多卖家都分辨不出

总结以上案例,可以发现钓鱼邮件大部分有以下特征:1、标题党,恐吓卖家不马上照着操作则要关闭卖家帐号2、内含登陆链接,要卖家点击链接进行操作3、伪装成亚马逊绩效团队发布邮件4、邮件带链接要求卖家设定两步骤验证,却要卖家输入银行信息卖家收到类似以上的邮件,千万别被标题吓到

亚马逊表示:“平台绝不会要求用户通过邮件提供个人信息,并且永远不会要求用户通过链接更新付款信息

相反,我们会通过Amazon.co.uk网站提供关于如何验证帐户信息(包括付款选项)的说明

”亚马逊是不会发任何有登陆链接的邮件给卖家的,卖家看到这类电邮请直接联系亚马逊客服,确认看看是不是亚马逊发的电邮,并确认自己的帐户是不是有问题

经确认若是假的电邮,请直接举报!卖家点了钓鱼邮件会怎样?在卖家填写账户信息后,骗子会窃取卖家亚马逊账号登录信息并接管该账号

然后,黑客会添加一个卖家帐户,并更改银行账户信息

之后黑客会宣传并销售根本不存在的产品以收集资金,或者直接截取你账户里的钱

总之一旦账户被窃取卖家可就损失惨重了

卖家该如何防范这些钓鱼邮件?亚马逊平台卖家几乎都是用邮箱注册,不少不怀好意的黑客会看中这个渠道来盗窃卖家的账户信息,这种情况下,亚马逊卖家应该如何解决呢?亚马逊大卖大雄介绍了下列几种应对方案:1、核对网站域名是否正确

牢记或保存文本亚马逊官方网站常用名称、后缀

一般钓鱼网站和真实网站会存在细微的区别,域名就是很重要的一个判断标准

谨记后缀前面是主体,每个单位、企业、公司、个人只要有网站,必须要有自己的域名,这是上网单位的名称,是一个通过计算机登上网络的单位在该网中的地址

比如“亚马逊”的域名就是“amazon.com”而后缀分很多种,亚马逊常见的是“.com”“.co.uk”“.de”“.fr”“.it”“.es”等

以“amazon.com”来分析一下域名的组成:“amazon”是域名主体,“.com”是域名的后缀

必须提醒卖家的是,后缀前面一定是主体!“http://www.amazon.xxx.co.uk”,这个域名后缀前面是“xxx”,说明这个网站域名的主体是“xxx”,并不是“amazon”

其中,“http:// sellercentral. amazon.co.uk /”这个网址,似乎跟平时见到的www开头的网址并不一样

但其后缀是“.co.uk”紧跟前面的主体是“amazon”,说明这就是亚马逊的网址

其实这是亚马逊的二级域名,以亚马逊来举例带级别域名:amazon.co.uk 是一级域名;sellercentral. amazon.co.uk 是二级域名

可以发现,不管几级域名,域名后缀前面一定是域名主体!发现苗头后,核对网站域名

假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,钓鱼网薛之谦娄艺潇站通常将英文字母I替换为数字1,将AMAZON.COM替换为AMZON.COM;2、账户验证

账户申请完后早日做手机二步验证;3、保护好重要接口资料

不要绑定太多的需要API接口的程序和网站;4、防止密码撞库

不要用相同的密码设置亚马逊的密码,容易发生撞库的危险

一旦出现任何隐患早日修改密码;5、谨慎对待高风险操作

遇到需要输入验证码、账户密码、或其它资料的邮件,请三思而后行,实在拿不准可以找在线客服询问情况;6、查询网站备案

可以通过ICP备案来查询网站的基本信息,比如:网站拥有者的信息,而一般钓鱼网站是不会进行ICP备案的,所以我们平时在收到陌生网站链接时,先查询下网站备案情况

对于没有备案的网站,是十分不可信的;7、查看SSL安全证书

一般知名网站都会使用SSL安全加密证书,展现形式为:https开头,比如亚马逊的网址是https://sellercentral.amazon.co.uk,如果发现不是“https”开头,应谨慎对待;8、善用辅助工具

使用安全软件保护鉴别

安装杀毒软件和防护软件,有些钓鱼网站可以帮忙拦截,虽然不是100%拦截,但总比不拦截要好;9、设置用户权限

该方法建议卖家为亚马逊账号设置子账号,并且为子账号赋权(比如:修改银行账户的权限等等),如此一来,一旦卖家账号被盗、密码被更改,还能使用子账号登录到卖家后台修改关键信息

常在河边走,哪能不湿鞋,如果卖家账户已经不慎被盗了,那么可以采取下方的方式:1、尽早通过各种途径联系亚马逊进行备案;2、提供各项证据资料证明账户是自己的;3、利用子账户登录修改被黑客更改的信息

拿回账户马上查看资料是否被修改:1、如公司注册资料,收款账户

2、查看后台邮件,看看黑客有没有发送诈骗信息给客户

3、查看后来Listing有无修改

4、查看订单是否异常

5、查看各站点账户绩效

文/雨果网 涂佳慧/康杰炜/方小玲转载请注明来源跨境电商人2018年应该抓准怎样的趋势?还有1天2018跨境电商全球趋势发布会将在深圳开启!为你全面揭开2018年行业新趋势!温馨提示:大会于1月11日9点正式开始,可提前到酒店签到(未领电子票的参会观众请提前到app【雨果网】-【我的】-【门票】中领取电子票,届时仅凭电子票签到入场);酒店停车位有限,且周边停车区域较少,建议您打车或乘公共交通前往(地铁9号线鹿丹村站C出口下车,步行约400米);如果您驾车前往酒店,可凭参会证在签到处领取停车券,数量有限,敬请理解!点击“阅读原文”报名88电影 88电影




()

附件:

专题推荐