亚马逊跨境峰会重点回顾, 揭秘Anker店铺数据
年底旺季,就在卖家们一心为旺季奋战之时,总有一些诈骗分子冒出来想趁机捞一笔。
最近,亚马逊平台上钓鱼邮件又开始泛滥了,年底,有不少卖家收到伪装Amazon发来的钓鱼邮件。
这些和平台官方几乎“如出一辙”的邮件,坑惨了不少卖家。
之前就有一卖家因为一时疏忽,点了钓鱼邮件,账号被盗,还被上架了1万多个跟卖。
而最近,亚马逊也在官方论坛发出通知,让卖家警惕钓鱼邮件。
具体内容如下:
“网络钓鱼是一种尝试通过电子邮件或其他直接通信方式窃取您的机密信息(例如用户名,密码或一次性密码)的尝试。黑客可以伪造发件人信息,欺骗您以为该消息来自亚马逊,同时将您定向到另一个旨在窃取您的帐户信息的网站。亚马逊非常重视此问题,并且为了轻松识别网络钓鱼企图,我们绝不会要求您通过电子邮件验证敏感信息。
如果要求您单击链接,则可以在输入信息之前检查网址以确保网站合法。正版亚马逊网站始终以“ .amazon.com”或“ sellercentral.amazon.com”结尾。
尽管域名乍看之下似乎合法,但Amazon绝不会要求您登录“ sellercentral.amazon.com”或“ amazon.com”以外的网站。另请注意,如果您收到有关帐户健康状况的电子邮件,则可以查看卖方中心的“帐户健康状况”页面3,以确认其合法性。
卖家之所以容易上当,就是因为这些钓鱼邮件与亚马逊的官方邮件高度相似。
看到这些及其相似的邮件,导致卖家们放松了警惕,那么这类邮件都有什么特征呢?
钓鱼邮件特征
1. 标题党,恐吓卖家不立即照着操作则要关闭卖家帐号
2. 内含登陆链接,要卖家点击链接进行操作
3. 伪装成亚马逊绩效团队发布邮件
4. 邮件带链接要求卖家设置两步验证,却要卖家输入银行信息
并且,钓鱼邮件经常会使用这些主题:
钓鱼邮件常用主题
1. 卖家的账户将被Amazon.de冻结
2. 重要客户消息
3. 确认卖家的亚马逊账户
4. 卖家亚马逊账户已被关闭
5. 卖家的亚马逊账户的安全问题
6. 订单已被取消
那么如何在众多的邮件中快速地辨别出钓鱼邮件呢?卖家们可以记住以下四点:
1、知道亚马逊不会要求卖家提供的信息:
卖家的银行账户信息、信用卡号码、PIN 码或信用卡安全码(包括以上任何信息的“更新”)
卖家母亲的婚前姓氏或识别卖家的其他信息,如卖家的出生城市或卖家最爱的宠物名字
卖家的亚马逊或卖家平台账户密码
2、查看电子邮件是否存在语法或拼写错误:
注意拙劣的语法和拼写错误。许多网络钓鱼电子邮件都从其他语言翻译而来,或在发送前没有校对过。
3、检查回信地址:
真正来自亚马逊的电子邮件将始终以“@amazon.com”为地址结尾。检查电子邮件的标题信息。如果电子邮件的“发件人”、“收件人”或“退信地址”不是来自“@amazon.com”,则该电子邮件并非来自亚马逊。大多数电子邮件程序都能让卖家检查电子邮件的来源。根据卖家使用的电子邮件程序的不同,用来检查标题信息的方法也不一样。
以下是欺诈性回复地址的一些示例:
seller-performance@payments-amazon.com
amazon-security@hotmail.com
amazon-payments@msn.com
4、检查网站地址:
一些网络钓鱼者会设立欺骗性的网站,在其网站的 URL 中会包含 [ amazon ] 字样。真正的亚马逊网站始终以 [ .amazon.com ] 或 [ sellercentral.amazon.com ] 结尾, 绝不会使用 [ security-amazon.com ] 或 [ amazon.com.biz ] 这样的组合。
当你识别出你收到的是钓鱼邮件时,先不要点击链接,不要填写提交自己的信息,联系客服询问邮件、账号具体情况,看自己账户是否真的被查了。
如果不小心点了链接并提交了相关信息,该如何处理呢?
1. 立马找亚马逊投诉反馈,并联系相关站点亚马逊团队处理;
备好各项证据资料证明账户是自己的,以防万一;
2. 查看账户公司注册资料、收款账户、listing、订单等是否被修改;
3. 查看后台邮件是否异常,有没有发送诈骗信息给买家。
时下正值旺季,卖家不仅要应对店铺繁琐的运营工作,还要应对亚马逊突如其来的封号,如果稍有分心,还可能被钓鱼邮件所骗。
因此,卖家朋友们在旺季时一定要多个心眼,收到邮件时先按照以上的方法仔细检查几遍,避免造成不必要的损失。