已收藏,可在 我的資料庫 中查看
關注作者
您可能還需要

亞馬遜郵箱被釣魚郵件“入侵”了,如何一眼識破?

被釣魚郵件折磨到“頭大”,你的亞馬遜賬戶還好嗎?

亞馬遜郵箱被釣魚郵件“入侵”了,如何一眼識破?

亞馬遜賣家Gary一直以來飽受釣魚郵件的折磨。最近,他向雨果網吐槽又發現一封釣魚郵件。“這已經不是我第一次收到釣魚郵件了,很明顯的是現在的釣魚郵件手法一個比一個高級。”他說。

釣魚郵件防不勝防,亞馬遜郵箱都被“入侵”了

“早上進郵箱準備查看亞馬遜郵件的時候,就發現了這封郵件,仔細一看才發現是釣魚郵件。”Gary說道。

亞馬遜郵箱被釣魚郵件“入侵”了,如何一眼識破?

這封發件人為Severice@Tencen.com <chjpzx@combaby.cn>的郵件中寫道:

“尊敬的用戶您好,當前正在申請置換手機密保為(189**5874),此次操作將于明日12時前完成!

若不是本人請立即取消,立即取消http://www.aqq.qq.osmvp.com/q。”

看著這里,Gary表示已經存在幾個疑點了:

第一,如果是騰訊官方的郵件地址不會是:chjpzx@combaby.cn;

第二,這個手機密保號碼肯定不是賣家自己的;

第三,這個點擊取消的網站有疑點。

為了證明判斷,賣家從QQ進入了安全中心與這個釣魚網站進行對比,發現幾個不同地方。

亞馬遜郵箱被釣魚郵件“入侵”了,如何一眼識破?

(圖為騙子發來的釣魚網站截圖)

亞馬遜郵箱被釣魚郵件“入侵”了,如何一眼識破?

(圖為騰訊官方真網站截圖)

其中明顯看到,地址欄http://www.aqq.qq.osmvp.com/q/indexx.asp#鏈接地址與官網https://aq.qq.com/cn2/index不一樣;假網站上方提醒欄還顯示著QQ安全中心溫馨提醒:“近期出現多起利用QQ或微信詐騙事件,凡在QQ或微信上遇到好友借錢、充值等,請務必先電話確認,謹防上當受騙!點擊快速舉報詐騙和鎖定帳號”。

Gary還發現上面的圖片無法點擊,經過檢測證明圖片偽造的;這其中唯一可以用的就是輸入賣家的賬戶和密碼,一旦輸入用戶和密碼,該網站馬上會發一封郵件給到賣家的郵箱,接著讓賣家修改手機號和密保,這樣賣家的賬戶就有可能被騙子用來騙錢或者盜竊隱私。

被黑客看中的郵箱,應該如何設防?

亞馬遜平臺賣家幾乎都是用郵箱注冊,不少不懷好意的黑客會看中這個渠道來盜竊賣家的賬戶信息,這種情況下,亞馬遜賣家應該如何解決呢?

亞馬遜大賣大雄介紹了下列幾種應對方案:

1、核對網站域名是否正確。牢記或保存文本亞馬遜官方網站常用名稱、后綴。一般釣魚網站和真實網站會存在細微的區別,域名就是很重要的一個判斷標準。謹記后綴前面是主體,每個單位、企業、公司、個人只要有網站,必須要有自己的域名,這是上網單位的名稱,是一個通過計算機登上網絡的單位在該網中的地址。

比如“亞馬遜”的域名就是“amazon.com”而后綴分很多種,亞馬遜常見的是“.com”“.co.uk”“.de”“.fr”“.it”“.es”等。以“amazon.com”來分析一下域名的組成:“amazon”是域名主體,“.com”是域名的后綴。

必須提醒賣家的是,后綴前面一定是主體!“http://www.amazon.xxx.co.uk”,這個域名后綴前面是“xxx”,說明這個網站域名的主體是“xxx”,并不是“amazon”。

其中,“http:// sellercentral. amazon.co.uk /”這個網址,似乎跟平時見到的www開頭的網址并不一樣。但其后綴是“.co.uk”緊跟前面的主體是“amazon”,說明這就是亞馬遜的網址。

其實這是亞馬遜的二級域名,以亞馬遜來舉例帶級別域名:amazon.co.uk 是一級域名;sellercentral. amazon.co.uk 是二級域名。

可以發現,不管幾級域名,域名后綴前面一定是域名主體!

發現苗頭后,核對網站域名。假冒網站一般和真實網站有細微區別,有疑問時要仔細辨別其不同之處,比如在域名方面,釣魚網站通常將英文字母I被替換為數字1,將AMAZON.COM替換為AMZON.COM;

2、賬戶驗證。賬戶申請完后早日做手機二步驗證;

3、保護好重要接口資料。不要綁定太多的需要API接口的程序和網站;

4、防止密碼撞庫。不要用相同的密碼設置亞馬遜的密碼,容易發生撞庫的危險。一旦出現任何隱患早日修改密碼;

5、謹慎對待高風險操作。遇到需要輸入驗證碼、賬戶密碼、或其它資料的郵件,請三思而后行,實在拿不準可以找在線客服詢問情況;

6、查詢網站備案。可以通過ICP備案來查詢網站的基本信息,比如:網站擁有者的信息,而一般釣魚網站是不會進行ICP備案的,所以我們平時在收到陌生網站鏈接時,先查詢下網站備案情況。對于沒有備案的網站,是十分不可信的;

7、查看SSL安全證書。一般知名網站都會使用SSL安全加密證書,展現形式為:https開頭,比如亞馬遜的網址是https://sellercentral.amazon.co.uk,如果發現不是“https”開頭,應謹慎對待;

8、善用輔助工具。使用安全軟件保護鑒別。安裝殺毒軟件和防護軟件,有些釣魚網站可以幫忙攔截,雖然不是100%攔截,但總比不攔截要好;

9、設置用戶權限。該方法建議賣家為亞馬遜賬號設置子賬號,并且為子賬號賦權(比如:修改銀行賬戶的權限等等),如此一來,一旦賣家賬號被盜、密碼被更改,還能使用子賬號登錄到賣家后臺修改關鍵信息。

常在河邊走,哪能不濕鞋,雖然上述方法已經可以防范90%的風險了,但大雄提到從事亞馬遜的賣家往往還面臨各種難題,其中一項就是賬號被盜,如果是這種情況,賣家可以采取下方的方式:

1、盡早通過各種途徑聯系亞馬遜進行備案;

2、提供各項證據資料證明賬戶是自己的;

3、利用子賬戶登錄修改被黑客更改的信息。

拿回賬戶馬上查看資料是否被修改:

1、如公司注冊資料,收款賬戶。

2、查看后臺郵件,看看黑客有沒有發送詐騙信息給客戶。

3、查看后來Listing有無修改。

4、查看訂單是否異常。

5、查看各站點賬戶績效。

(文/雨果網 涂佳慧)

分享到:

--
評論
最新 熱門 資訊 資料 專題 服務 果園 標簽 百科 搜索

收藏

--

--

分享
国产精品区亚洲| 六月丁香综合在线视频| 四房播播图片|