前幾天,社群和論壇上有人反映自己收到了亞馬遜的郵件。郵件賬號為account-confirmation-eu@amazon.co.uk。賣家推測是amazon.co.uk發(fā)出來的,認為應該是官方郵件。
郵件內容截圖
郵件上說,如果賣家在14天內沒有通過鏈接完善自己的信息,將會被關閉賬戶。然而咨詢了在線客服后,卻被告知這并不是官方發(fā)的,最近已經(jīng)收到很多投訴,目前正在調查這個事件。
雖然這份郵件極其神似官方郵件,但是基本可以確認這是來釣魚了。據(jù)說不止是歐洲站,其他站點也大面積出現(xiàn)這種情況。并且已有不少賣家中招被盜取了賬號密碼。賣家們不可掉以輕心,在收到這樣讓你點擊鏈接填寫信息的郵件之前最好留點心眼。
有賣家吐槽自己經(jīng)常遭受釣魚郵件折磨,不止一次收到這種信息。并且手法一個比一個高強。
亞馬遜平臺賣家?guī)缀醵际怯绵]箱注冊,不少不懷好意的黑客會看中這個渠道來盜竊賣家的賬戶信息,這種情況下,亞馬遜賣家應該如何解決呢?
核對網(wǎng)站域名是否正確
牢記或保存文本亞馬遜官方網(wǎng)站常用名稱、后綴。一般釣魚網(wǎng)站和真實網(wǎng)站會存在細微的區(qū)別,域名就是很重要的一個判斷標準。謹記后綴前面是主體,每個單位、企業(yè)、公司、個人只要有網(wǎng)站,必須要有自己的域名,這是上網(wǎng)單位的名稱,是一個通過計算機登上網(wǎng)絡的單位在該網(wǎng)中的地址。
比如“亞馬遜”的域名就是“amazon.com”而后綴分很多種,亞馬遜常見的是“.com”“.co.uk”“.de”“.fr”“.it”“.es”等。以“amazon.com”來分析一下域名的組成:“amazon”是域名主體,“.com”是域名的后綴。
必須提醒賣家的是,后綴前面一定是主體!“http://www.amazon.xxx.co.uk”,這個域名后綴前面是“xxx”,說明這個網(wǎng)站域名的主體是“xxx”,并不是“amazon”。
其中,“http:// sellercentral. amazon.co.uk /”這個網(wǎng)址,似乎跟平時見到的www開頭的網(wǎng)址并不一樣。但其后綴是“.co.uk”緊跟前面的主體是“amazon”,說明這就是亞馬遜的網(wǎng)址。
其實這是亞馬遜的二級域名,以亞馬遜來舉例帶級別域名:amazon.co.uk 是一級域名;sellercentral. amazon.co.uk 是二級域名。
可以發(fā)現(xiàn),不管幾級域名,域名后綴前面一定是域名主體!
發(fā)現(xiàn)苗頭后,核對網(wǎng)站域名。假冒網(wǎng)站一般和真實網(wǎng)站有細微區(qū)別,有疑問時要仔細辨別其不同之處,比如在域名方面,釣魚網(wǎng)站通常將英文字母I被替換為數(shù)字1,將AMAZON.COM替換為AMZON.COM。
另外,要謹慎對待以下幾點:
1.賬戶驗證
2.賬戶申請完后早日做手機二步驗證
3.保護好重要接口資料
4.不要綁定太多的需要API接口的程序和網(wǎng)站
5.防止密碼撞庫
不要用相同的密碼設置亞馬遜的密碼,容易發(fā)生撞庫的危險。一旦出現(xiàn)任何隱患早日修改密碼;
6.謹慎對待高風險操作
遇到需要輸入驗證碼、賬戶密碼、或其它資料的郵件,請三思而后行,實在拿不準可以找在線客服詢問情況;
7.查詢網(wǎng)站備案
可以通過ICP備案來查詢網(wǎng)站的基本信息,比如:網(wǎng)站擁有者的信息,而一般釣魚網(wǎng)站是不會進行ICP備案的,所以我們平時在收到陌生網(wǎng)站鏈接時,先查詢下網(wǎng)站備案情況。對于沒有備案的網(wǎng)站,是十分不可信的;
8.查看SSL安全證書
一般知名網(wǎng)站都會使用SSL安全加密證書,展現(xiàn)形式為:https開頭,比如亞馬遜的網(wǎng)址是https://sellercentral.amazon.co.uk,如果發(fā)現(xiàn)不是“https”開頭,應謹慎對待;
9.善用輔助工具
使用安全軟件保護鑒別。安裝殺毒軟件和防護軟件,有些釣魚網(wǎng)站可以幫忙攔截,雖然不是100%攔截,但總比不攔截要好;
10.設置用戶權限
該方法建議賣家為亞馬遜賬號設置子賬號,并且為子賬號賦權(比如:修改銀行賬戶的權限等等),如此一來,一旦賣家賬號被盜、密碼被更改,還能使用子賬號登錄到賣家后臺修改關鍵信息。
常在河邊走,哪能不濕鞋,雖然上述方法已經(jīng)可以防范90%的風險了,亞馬遜的賣家往往還面臨各種難題,其中一項就是賬號被盜,如果是這種情況,賣家可以采取下方的方式:
1)盡早通過各種途徑聯(lián)系亞馬遜進行備案;
2)提供各項證據(jù)資料證明賬戶是自己的;
3)利用子賬戶登錄修改被黑客更改的信息。
11.拿回賬戶馬上查看資料是否被修改:
1、如公司注冊資料,收款賬戶。
2、查看后臺郵件,看看黑客有沒有發(fā)送詐騙信息給客戶。
3、查看后來Listing有無修改。
4、查看訂單是否異常。
5、查看各站點賬戶績效。