【基础普及】亚马逊获得各种ID的方法
亚马逊卖家账号被黑,损失惨重的新闻一时沸沸扬扬,国外华尔街日报也专门对此做了报道,称attackers从攻击到的账户里非法获取了“ tens of thousands of dollars from each”,总之是,损失惨重。
都知道亚马逊 的AWS云计算有多强大,以科技为支撑的平台还能遭此灾难实在让人难以相信。这不禁让广大卖家对亚马逊是否有能力保证账号安全提出了严重的怀疑,也给我们所有卖家都敲响了警钟,那如何保护好自己的账号免被黑客或其他有企图的的人觊觎呢?
这里有一些值得注意的地方,小心驶得万年船
一,黑客有我的登录数据吗?
虽然大批卖家账号泄露,大批资金被黑掉,整个事件一片触目惊心的,但事实上还没有“那么”恐怖。黑客们是从一些“黑市”网站上买来了一批个人卖家之前登录过的账号信息。然后他们就会检查这些账号的登陆细节是否和亚马逊用户的登录凭证一致。
如果你的账号只有一个密码不曾改变过,并且没有发现账号有任何可疑的情况,你就不用担心账号已经出现问题了。
但是如果你心里还是不放心的话,就可以去改密码了。
二 黑客事件是否意味着亚马逊太不堪一击了?
黑客攻击的不是亚马逊的服务系统。他们之所以成功,才不是有什么强大的“黑客”技术,只是恰好受害人,即亚马逊卖家,在各网站之间使用的是同一个密码。而这些所谓的“黑客”在Amazon.com网站上做了很多的尝试,而其中有些正好对上了卖家的账号。看起来有幸运的成分在,如果这都能称为“黑客”的话,真正的黑客大概会不高兴了吧,再怎么说,“做黑客”也是一个有技术含量的工作。
对卖家来说这会有什么影响?
在世界的各个角落,各种大小型公司中,这种事情每天都会发生,不管对卖家和是买家来说,这都不是一件令人愉快的事。一方面,真诚老实的卖家账号被黑,这可能是他们唯一的收入来源了。另一方面,买家收不到货,由于缺乏沟通,就很沮丧了。
“黑客”们将列表中不存在的虚假商品卖给不知情的买家,期望在亚马逊抓到之前大捞一笔。但上天给他们开了一个玩笑,因为亚马逊宣布,商品不确认装运,平台就不会给这些假的“卖家账号”拨款。
他们的目标是谁?
这些攻击者的目标是处于“休眠状态”的卖家账号,这些账号没有“店铺表现”,同时他们还会对销量好账号进行攻击。尽管受到攻击以后,客户会受到补偿,但这并不代表卖家的信誉不受损害。
如果我在APP上使用了账号验证信息会怎样?
双因素验证信息只在亚马逊方面有用,不管是卖家还是软件工具都不会发现其中的区别。建议在亚马逊账号上使用双验证信息以保障账号安全。
如何避免账户被“坑”?
经常性,不定期地换账号登录密码,在不同地点,登录密码一定不要相同。如果可能的话就使用双因素验证信息。如果发现账户有什么可疑之处,立即向亚马逊联系。
双因素身份认证:
1、登录亚马逊帐户
2、单击工具栏中的“Your Account”
3、在“Account Settings”中,选择“Login & Security Settings”
4、在“Advanced Security Settings”中,点击“Edit”
然后手你的绑定手机就会接收到一个验证信息。你也可以通过下载一个身份验证app(authenticator app)来生成代码,身份验证 app适合移动信号较弱或处于移动信号没有覆盖的区域中。
那么问题来了,app(authenticator app)会保留你的敏感信息吗?
答案是不会的。你登陆之后,它们所保存的只是你邮件地址和收件人名字,所有敏感的信息都不会被特意保留。