诈骗升级！亚马逊卖家频收伪装邮件，卖家需高度警惕！

诈骗升级！亚马逊卖家频收伪装邮件，卖家需高度警惕！

近期，亚马逊平台上又出现了一种新型的邮件钓鱼诈骗手段，不仅涉及身份验证，还与EPR包装法挂钩。在此提醒大家，务必警惕，切勿轻易打开以下类型的邮件！

近期，亚马逊平台上的卖家遭遇了一种专门针对付款方式或账户信息的邮件钓鱼诈骗新变种。

具体来说，这类邮件通常会声称为了遵守新出台的《消费者信息法案》及《商业协议》的第一条规定，要求在线市场（包括亚马逊）从众多第三方卖家处收集和验证特定信息。

例如，有卖家在1月10日收到了一封此类邮件，邮件内容大致说明了上述要求，并指示卖家按照三个步骤完成验证流程：首先，点击邮件中的“开始”按钮并登录Seller Central账户；其次，登录后会出现一个“验证要求”的弹窗；最后，按照屏幕上的指引完成整个验证过程。

然而，不久之后，一些细心的卖家便发现了邮件中的破绽：发件邮箱的地址后缀与亚马逊官方邮箱不符，且部分邮件中还出现了拼写错误，如将“get started”误写为“get stated”或“get stared”。这些迹象表明，这些邮件很可能是诈骗邮件，旨在诱骗卖家泄露个人信息或进行不当操作。因此，小八在这再次提醒广大卖家，务必提高警惕，切勿轻易相信此类邮件。

另外，有一批德国站卖家频繁遭遇伪装成EPR包装法通知的钓鱼邮件，邮件要求提供LUCID号码和配送地址，外观与亚马逊官方邮件极为相似，极具欺骗性。

这些邮件的特点包括：邮箱账号高度仿冒官方、内容简洁模糊、诱导点击链接、末尾假冒亚马逊官方团队签名。部分卖家已向客服确认这些邮件为诈骗邮件。

因此，提醒各位卖家，在收到来源不明或可疑的邮件时，务必仔细核查发件人信息、邮件内容，并避免直接点击邮件中的链接。如有任何疑问，建议直接联系亚马逊官方客服进行咨询和确认，以确保账户和信息安全。

1、链接真伪

面对邮件中的链接，千万不要轻易点击！！！可将鼠标悬停在链接上（注意不要点击），查看其实际地址。

正规的亚马逊链接必定是以 “https://www.amazon.com/” 或其官方认可的子域名起始，保证了链接的纯净性与官方权威性。

相反，钓鱼链接则常常导向怪异且非官方的网址，它们可能以IP地址为开头，或是包含难以理解的字符串，又或者是杂乱无章的后缀（如下图），这些均是识别钓鱼链接的关键标志。

2、邮件内容

亚马逊官方邮件一般语言规范、语法正确。钓鱼邮件可能会出现一些奇怪的用词、语法错误等。甚至有些钓鱼邮件可能会使用比较夸张或带有威胁性的语言，如“Your store will be shut down immediately if you don't click this link now”（如果您现在不点击此链接，您的店铺将立即被关闭），这种紧急且带有强制意味的表述，在正规的亚马逊邮件中是极为罕见的。

要求提供敏感信息：正规的亚马逊邮件很少会要求您提供密码、信用卡号、验证码等敏感信息。如果邮件内容包含链接，要求您点击并输入这些信息，那大概率是钓鱼邮件。

对于邮件中的附件，需保持高度警惕，切勿轻易下载，因为附件中可能潜藏着恶意软件，一旦打开，设备可能遭受病毒攻击，带来安全隐患。

若对邮件真实性存疑，应综合考虑发件人的完整邮箱地址、邮件内容等多方面信息来进行谨慎判断。

总之，面对可疑邮件，务必先检查亚马逊后台的case列表及账号绩效板块，确保所有信息均以亚马逊后台为准。最为稳妥的做法是，直接通过亚马逊官方网站联系卖家支持团队进行核实，以确保信息的真实性和安全性。