卖家小心!亚马逊最近正大量出现这类邮件!
10493
给你可复用的爆品立项与广告节奏和预算模型
近期,亚马逊平台上再现邮件钓鱼诈骗新手段,除了身份验证还涉及到EPR包装法,请大家千万不要随意点开以下类型邮件!
这类型的邮件提示信息主要是付款方式或账户信息方面。
如下图,1月10号卖家收到的邮件内容就是验证账户信息。邮件内容大概意思就是,为了遵守新的《消费者信息法案》和《商业协议》第1条,要求包括亚马逊在内的在线市场从大量第三方卖家那里收集和验证某些信息。
邮件里面的认证流程有三步,一是点击邮件页面上的“开始”按钮并登录卖家的Seller Central账户;二是登录后,将出现“验证要求”弹出框;三、按照屏幕上的说明完成这个过程。
然而未过多久,就有卖家发现邮件中存在的异样之处:发件邮箱@f3dven-amazon.com与亚马逊的邮件后缀不同,部分邮件还出现了拼写错误,将开始按钮“get started”写成了“get stated”“get stared”。
这类邮件内容要求提供LUCID号码及配送地址,其外观与亚马逊官方邮件高度相似,极具迷惑性,已有不少卖家不慎中招。
通常,这类钓鱼邮件都有几个特征:邮箱账号高仿官方,内容简洁模糊,缺乏具体细节;诱导点击链接进行操作;末尾假冒亚马逊官方团队,以假乱真。
已有卖家也向客服确认,明确这些都是诈骗邮件:
总之,今后各位卖家接收到来源不明、无法确定的邮件时,都应先检查后台的case列表以及账号绩效板块,一切都要以亚马逊后台信息为准。这里也给大家分享一些识别亚马逊钓鱼邮件的方法。
一、查看发件人信息
1)邮箱地址:亚马逊官方邮件通常来自“@amazon.com”或其相关子域名。钓鱼邮件的邮箱地址一般会添加一些其他字符,如上面的钓鱼邮箱是seller-notification@f3dven-amazon.com,这很明显就是假的。当然也有一些看起来真实的邮箱域名,发件人也可能被伪造。
2)显示名称误导:正规亚马逊邮件的发件人显示名称清晰明了,如“Amazon Seller Support”。若显示名称拼写错误、模糊或包含奇怪字符,如“Amazone Seller Center”,则可能是钓鱼邮件。
二、审视邮件内容
1)语法和拼写错误:亚马逊官方邮件不会出现明显的语法或拼写错误。钓鱼邮件中通常存在较多这类问题,如上面把“get started”写成了“get stated”。
2)要求提供敏感信息:正规的亚马逊邮件很少会要求您提供密码、信用卡号、验证码等敏感信息。如果邮件内容包含链接,要求您点击并输入这些信息,那大概率是钓鱼邮件。
这里教大家1个小方法:
收到邮件后先别点击链接,将鼠标悬停在链接上,查看链接的实际网址。如果链接看起来很奇怪,与亚马逊官方网址不符,比如包含一堆乱码或者其他可疑的域名,又或者指向非官方网站,如IP地址或包含奇怪字符的网址,那这很可能是钓鱼链接。
对于邮件中的附件要格外谨慎。不要轻易下载。因为谁也不知道附件有没有包含恶意软件,不能保证下载打开后是否会让设备受到病毒攻击。
总之,当你对邮件的真实性有任何疑问,可以结合发件人完整的邮箱地址、邮件内容等多方面因素来判断,最好的方法还是直接通过亚马逊官方网站联系卖家支持来核实!
