亞馬遜釣魚郵件大面積侵入！賣家該如何警惕防范？

前幾天，社群和論壇上有人反映自己收到了亞馬遜的郵件。郵件賬號為account-confirmation-eu@amazon.co.uk。賣家推測是amazon.co.uk發(fā)出來的，認為應該是官方郵件。

郵件內容截圖

郵件上說，如果賣家在14天內沒有通過鏈接完善自己的信息，將會被關閉賬戶。然而咨詢了在線客服后，卻被告知這并不是官方發(fā)的，最近已經收到很多投訴，目前正在調查這個事件。

雖然這份郵件極其神似官方郵件，但是基本可以確認這是來釣魚了。據說不止是歐洲站，其他站點也大面積出現這種情況。并且已有不少賣家中招被盜取了賬號密碼。賣家們不可掉以輕心，在收到這樣讓你點擊鏈接填寫信息的郵件之前最好留點心眼。

有賣家吐槽自己經常遭受釣魚郵件折磨，不止一次收到這種信息。并且手法一個比一個高強。

亞馬遜平臺賣家?guī)缀醵际怯绵]箱注冊，不少不懷好意的黑客會看中這個渠道來盜竊賣家的賬戶信息，這種情況下，亞馬遜賣家應該如何解決呢？

核對網站域名是否正確

牢記或保存文本亞馬遜官方網站常用名稱、后綴。一般釣魚網站和真實網站會存在細微的區(qū)別，域名就是很重要的一個判斷標準。謹記后綴前面是主體，每個單位、企業(yè)、公司、個人只要有網站，必須要有自己的域名，這是上網單位的名稱，是一個通過計算機登上網絡的單位在該網中的地址。

比如“亞馬遜”的域名就是“amazon.com”而后綴分很多種，亞馬遜常見的是“.com”“.co.uk”“.de”“.fr”“.it”“.es”等。以“amazon.com”來分析一下域名的組成：“amazon”是域名主體，“.com”是域名的后綴。

必須提醒賣家的是，后綴前面一定是主體！“http://www.amazon.xxx.co.uk”，這個域名后綴前面是“xxx”，說明這個網站域名的主體是“xxx”，并不是“amazon”。

其中，“http:// sellercentral. amazon.co.uk /”這個網址，似乎跟平時見到的www開頭的網址并不一樣。但其后綴是“.co.uk”緊跟前面的主體是“amazon”，說明這就是亞馬遜的網址。

其實這是亞馬遜的二級域名，以亞馬遜來舉例帶級別域名：amazon.co.uk 是一級域名；sellercentral. amazon.co.uk 是二級域名。

可以發(fā)現，不管幾級域名，域名后綴前面一定是域名主體！

發(fā)現苗頭后，核對網站域名。假冒網站一般和真實網站有細微區(qū)別，有疑問時要仔細辨別其不同之處，比如在域名方面，釣魚網站通常將英文字母I被替換為數字1，將AMAZON.COM替換為AMZON.COM。

另外，要謹慎對待以下幾點：

1.賬戶驗證

2.賬戶申請完后早日做手機二步驗證

3.保護好重要接口資料

4.不要綁定太多的需要API接口的程序和網站

5.防止密碼撞庫

不要用相同的密碼設置亞馬遜的密碼，容易發(fā)生撞庫的危險。一旦出現任何隱患早日修改密碼；

6.謹慎對待高風險操作

遇到需要輸入驗證碼、賬戶密碼、或其它資料的郵件，請三思而后行，實在拿不準可以找在線客服詢問情況；

7.查詢網站備案

可以通過ICP備案來查詢網站的基本信息，比如：網站擁有者的信息，而一般釣魚網站是不會進行ICP備案的，所以我們平時在收到陌生網站鏈接時，先查詢下網站備案情況。對于沒有備案的網站，是十分不可信的；

8.查看SSL安全證書

一般知名網站都會使用SSL安全加密證書，展現形式為：https開頭，比如亞馬遜的網址是https://sellercentral.amazon.co.uk，如果發(fā)現不是“https”開頭，應謹慎對待；

9.善用輔助工具

使用安全軟件保護鑒別。安裝殺毒軟件和防護軟件，有些釣魚網站可以幫忙攔截，雖然不是100%攔截，但總比不攔截要好；

10.設置用戶權限

該方法建議賣家為亞馬遜賬號設置子賬號，并且為子賬號賦權（比如：修改銀行賬戶的權限等等），如此一來，一旦賣家賬號被盜、密碼被更改，還能使用子賬號登錄到賣家后臺修改關鍵信息。

常在河邊走，哪能不濕鞋，雖然上述方法已經可以防范90%的風險了，亞馬遜的賣家往往還面臨各種難題，其中一項就是賬號被盜，如果是這種情況，賣家可以采取下方的方式：

1）盡早通過各種途徑聯系亞馬遜進行備案；

2）提供各項證據資料證明賬戶是自己的；

3）利用子賬戶登錄修改被黑客更改的信息。

11.拿回賬戶馬上查看資料是否被修改：

1、如公司注冊資料，收款賬戶。

2、查看后臺郵件，看看黑客有沒有發(fā)送詐騙信息給客戶。

3、查看后來Listing有無修改。

4、查看訂單是否異常。

5、查看各站點賬戶績效。