3825亚马逊发布通知称,最近一些钓鱼邮件通过“伪装”成亚马逊邮件来获取买家和卖家的隐私信息的情况有所增多,小编提醒亚马逊卖家要多加提防,最好在输入信息前检查网址合法性。
此类亚马逊“网络钓鱼”邮件通常会要求更新个人数据、财务数据或其他账户数据,同时会引导您转到另一个专门用于窃取您账户信息的网站。
亚马逊表示,绝不会要求卖家通过电子邮件中的链接更新付款信息等,而是会说明如何通过相应的亚马逊网站验证您的账户信息(包括付款选项)。
亚马逊钓鱼邮件的常见特征
1、标题党,以封账号为由让卖家操作;
2、内含登陆链接,要卖家点击链接进行操作;
3、邮件带链接要求卖家设定两步验证,却要卖家输入银行信息;
4、没有订单资料,要你私下寄送商品,确定出货才付款;
5、高度模仿官方邮箱,且内容存在语法和排版错误。
牢记上述特征,及时辨别钓鱼邮件,是保证账户安全的第一步。
那么亚马逊钓鱼邮件的常见伪装有哪些呢?
1、伪装亚马逊官方邮件
这类钓鱼邮件是最危险,也是最难辨识的。常以提醒卖家更换电子邮件地址、交易订单出错、账户销售权限异常等为由来误导卖家,并以aws-arnazon.com、ama2on.com、amaz0n.com等之类与亚马逊官方邮箱极为相似的邮箱字母组合来发送邮件,不仔细看极难辨别。收到这类邮件时,卖家一定仔细分辨,谨慎点击。亚马逊官方曾多次表示:“平台绝不会要求用户通过邮件提供个人信息,并且永远不会要求用户通过链接更新付款信息。”也就是说,亚马逊是不会发含有登录链接的邮件给卖家的,卖家一旦收到这种邮件,一定要引起重视,提高警惕,向亚马逊确认账户安全问题。
2、伪装买家免费留评邮件
在亚马逊上,最常见的钓鱼邮件就是买家通过联系卖家,表明想要免费留评换取产品,或者免费留评索取退款的。这类邮件大多会连续发多次,并索要卖家联系方式。大部分卖家在收到这类邮件时常常不予理会,但是也有个别卖家,正好有刷单刷评计划的,可能就会多看一眼,多点一下。
亚马逊卖家可通过以下特征识别“网络钓鱼”邮件:
1. 检查发件人详细信息。邮件中可能以“亚马逊”为发件人称呼,点击详情查看并核对完整的电子邮件地址(帮助页上可查阅完整发件人地址列表)。
2. “网络钓鱼”邮件通常有拼写或语法错误现象。
3. 请勿直接点击电子邮件中的任何链接,应在浏览器中输入URL并仔细核对页面的URL。伪造网站的URL通常包含像“amzon”这种不易察觉的错误拼写。
4. 亚马逊绝不会发送要求确认数据和输入密码的邮件。
5. 亚马逊发送的所有邮件都只发给卖家账户中存储的电子邮件地址。
6. 卖家可直接将收到的任何可疑电子邮件发送至stop-spoofing@amazon.com确认邮件的合法性。
亚马逊钓鱼邮件点开了怎么办?
(1)提高防御意识,注意比对钓鱼邮件的常见特征核对邮件真实性;
(2)不点击、不下载、不运行可疑邮件的附件及链接;
(3)官方邮件务必登录卖家后台查看来自Seller Performance团队的通知;
(4)账户申请后早日做手机二步验证;
(5)使用卖家平台的功能来跟踪订单;
(6)不要绑定太多的需要API接口的程序和网站,防止信息泄露;
(7)如遇需要输入验证码、账户密码、或其它资料的邮件,先联系亚马逊客服确认;
(8)如果不小心点击了钓鱼链接,要第一时间更改账号密码,并联系亚马逊官方进行投诉和备案。
(文中部分素材来源于网络,如有侵权联系客服)