中国邮箱网讯 12月11日消息 随着跨境电商的蓬勃发展,越来越多的公司和个人开启了海外淘金模式,亚马逊的商家入驻也是与日俱增,但随之而来的“网络钓鱼”也呈现逐年上升的趋势,利用邮件诈欺的行为层出不穷。这类邮件欺骗性很强,卖家稍不留神就很容易上当中招,轻则导致账户审核,错失销售旺季;重则账户被封,货款俱损。今天就来聊一聊怎样分辨此类钓鱼欺诈邮件,避免不必要的损失。
1.什么是钓鱼邮件?
伪造亚马逊的邮件来误导卖家并试图说服你透露敏感的帐户信息,是一种网络钓鱼者或黑客常用的攻击手法。这些虚假的电子邮件, 也被称为"诈欺"或"网络钓鱼"邮件, 乍看之下就像是来自亚马逊的电子邮件。通常, 这些电子邮件会将你引导到一个类似于亚马逊网站的虚假网站, 在该网站中, 你可能会被要求提供帐户信息, 例如你的注册邮箱和密码组合。值得注意的是, 这些虚假网站可能会窃取你的敏感信息, 然后在你不知情的情况下使用这些信息进行欺诈。
2.如何识别钓鱼邮件?
●亚马逊从不在电子邮件的沟通中要求提供以下信息a.银行账户信息、信用卡号码、任何“密码”信息或信用卡安全代码。平台也不会要求你在电子邮件中更新以上信息。b.你家人的姓名或其他信息来识别你的身份, 例如你的出生城市或最喜爱的宠物的名字。c.你的亚马逊帐户密码。
●查看语法错误或排版错误许多网络钓鱼邮件是从其他语言翻译的。它们有时是在未经校对的情况下发送的。
●使用卖家平台的功能来查看来自Seller Performance 团队的通知钓鱼者经常冒充Seller Performance团队误导卖家提供敏感信息。然而,真正的Seller Performance团队的通知一般情况下也会发至你的“业绩通知” (卖家平台>绩效>业绩通知)。请务必通过卖家平台入口登入卖家账户后,再从卖家平台提交所需信息。
●检查网站地址一些钓鱼者建立了URL中含有"Amazon"一词的虚假网站。真正的亚马逊网站始终以[.amazon.com]、[amazonsellerservices.com]或[sellercentral.amazon.com]结尾,绝不会使用[security-amazon.com]或 [amazon.com.biz]这样的组合。
以下是一些欺诈寄信人地址的例子:a. seller-performance@payments-amazon.comb. seller-performance@amazon-sw.comc. seller-performance@amazonservices.comd. amazon-security@hotmail.come. amazon-payments@msn.com
●当有疑问时,建议直接从亚马逊首页或者Seller Central登入一些网络钓鱼电子邮件中包含一个链接, 貌似会带到你的亚马逊帐户, 但其实它是一个假冒的链接,并会带你抵达一个完全不同的网站。如果在电子邮件客户端中查看邮件时将鼠标悬停在链接上, 通常可以看到错误的网站地址。(注意: 悬停技术也可以被愚弄。如果确实点击了邮件中的链接, 请务必注意页面开启时所显示的URL)。
●不要取消订阅(Unsubscribe)切勿遵循伪造电子邮件的内容进行操作。有些钓鱼者提供一个“取消订阅”的功能,但这事实上是为了方便黑客识别并存取有效的电子邮箱。
●使用卖家平台的功能来跟踪你的订单你可以使用卖家帐户中的 "管理订单" 功能找到最准确和最新的订单信息, 而不是通过邮件。
那么,在收到钓鱼邮件时,卖家该如何进行举报?账号如果遭到入侵或盗用,又该如何获得支持?收藏以下操作指南,遇到钓鱼邮件时就再也不用担心了。
3.如何举报钓鱼邮件?
●若你收到了一封冒充来自亚马逊的邮件,请打开一封新的邮件,并将此封钓鱼邮件作为夹带附件发送至stop-spoofing@amazon.com
●或者,您可从此页面直接举报钓鱼邮件
若发现亚马逊账号遭到入侵、盗用,请及时通过以下渠道联系卖家支持团队:
1. 复制如下链接到浏览器打开:https://sellercentral.amazon.com/gp/help/contact.html
2. 使用英文
3. 提供卖家注册邮箱、何时开始无法登陆你的账号、是否使用过重置密码(如果有重置后仍无法登陆,请提供无法登陆的系统提示截图)、是否开通二步验证、是否近期使用过第三方软件(如果有,请详细说明)、是否有账户余额被转账风险、是否收到异常邮件(如果有,请提供截图以及发件箱地址)、及其他异常情况的描述同时提供具体细节。
最后,各位卖家朋友要牢记以下几点:1. 了解Amazon.com的基本政策,从不在电子邮件中要求卖家提供账号密码。2. 请勿点击电子邮件中的任何链接。3. 若点击了电子邮件中的链接,请勿在打开的网页中提供任何账户或财务信息。4. 确保不被网络钓鱼邮件欺骗的最佳方式,是始终从亚马逊的首页或者卖家平台(Seller Central)页面登入你的账户后再进行其他操作。当不确定一个邮件是否来自于亚马逊时,不要点击邮件中的链接。
遵循上述简单4点原则,能最大程度避免钓鱼邮件的攻击,保护你的账户安全。
(来源:跨境小人物)