喜大普奔:亚马逊欧洲站喜提假货克星——零容忍计划
一直以来,网络钓鱼诈骗事件层出不穷,尽管电商平台在采用各种手段加强防范技术,避免卖家遭受损失,但不法分子的诈骗手段也在不断升级,让卖家防不胜防。
近期,有卖家透露,亚马逊德国站出现了一种新的诈骗方式,不法分子通过一封税务文件电邮,就能获取卖家的亚马逊账号,目前已有多个德国站卖家上当,因此被盗取亚马逊账号。
这个诈骗手段的原理是,它不是使用虚假的登陆页面,而是使用由PDF附件直接生成的虚假JavaScript登陆表单,这种攻击技术并不依赖恶意链接,而是依赖于产生相同效果的文档脚本。
图为翻译的网络钓鱼电子邮件
图为要求登陆密码的PDF文件
在这个针对德国站卖家的骗局中,骗子假装是亚马逊官方向卖家发送税务发票,并声明需要登录亚马逊账号才能查看发票。
而卖家只要打开附件的PDF文件,将会显示一个使用JavaScript创建的伪登录提示符,询问卖家的亚马逊电子邮件地址和密码,要求卖家登录之后,便可以查看相关的税务记录。
这时候卖家就很容易失去警戒心,认为这是一个合理的请求,便会毫无防备地输入登录信息。
尽管这看起来不太寻常,但对于不熟悉税务文件或者粗心大意的卖家来说,则会轻易地认为这是一种出于保护信息安全的手段,是合理的行为,那么就很容易上当了。
图为假的JavaScript登录提示
卖家一旦输入了账号密码,诈骗分子就可以获得登陆信息,窃取卖家的账号,并“合法”地掌控卖家的店铺。
对于这种钓鱼诈骗事件,小编建议大家平时在打开任何登陆页面的链接前都要仔细检查网站域名,确保是官方的链接。
在访问网站时,尽量只通过网站的官方域名进行访问,而不是通过任何邮件或附件的链接。
特别是在遇到需要输入账号和密码的请求时,一定要提高警惕,不要随意输入自己的登陆信息,如果是自己无法确定的,要及时和官方联系和确认,避免自己的账号信息泄露了。
网络诈骗的事件层出不穷,且手段不断升级,唯一能够减少受害的方法就是保持警惕,不随意泄露个人的重要信息。