警惕!亚马逊钓鱼邮件如何一眼识破?卖家们要小心!
4095现在是 2022 年,任何诈骗者变得更具创新性。随着技术的出现,出现了许多新问题,让世界各地的人们感到困惑和恶作剧。今天的主题是旺季来临时有效避免和防御亚马逊网络钓鱼的问题,因为它们的范围非常广泛,并且这些攻击给亚马逊卖家带来了一种恐惧感。网络钓鱼亚马逊诈骗还在不断扩大,诈骗者使用的技术的复杂程度每天都在进步。但是,这些网络钓鱼电子邮件肯定会出现疏忽和一些迹象,这些通常是已引起注意的特征。我们将总结并为你提供所有需要了解的知识,以保护自己免受亚马逊网络钓鱼攻击。
1
什么是亚马逊网络钓鱼?
一般来说,网络钓鱼被归类为网络犯罪。当个人或公司被犯罪分子(称为网络钓鱼者)冒充,通过电话、电子邮件、虚假网站等方式提取信息时。过去几年,许多大公司都受到网络钓鱼者迫害,并且越来越多的人成为这些骗局的牺牲品。
作为市场上最大的参与者之一,亚马逊激发了一场新的网络钓鱼活动。电子邮件以亚马逊的名义发送,要求你点击一些链接,将卖家带到与亚马逊非常相似的网站。在这卖家将被要求输入敏感账户信息和密码,然后诈骗者将使用这些信息以他们喜欢的任何形式进行侵入账户。诈骗者也可能试图通过电话或短信联系你。亚马逊网络钓鱼诈骗使用亚马逊的标志,使内容看起来像是来自亚马逊本身。它们主要以电子邮件的形式出现。这些电子邮件提供的恶意链接实际上是信息收集程序,当系统提示你点击时,这些链接就会开始提取你的所有重要账户信息。对于买家来说,这些电子邮件通常会说明处理他们的账单存在问题,为了纠正这些问题,客户需要点击提供的按钮,上面会显示“登录到我的账的账户”之类的内容。对于亚马逊卖家,电子邮件通常会说明他们的卖家中心账户存在风险,或者他们的支付账户和信息需要验证,否则他们在亚马逊上的产品列表可能会受到损害。它们提供了链接,你需要提供有价值的个人详细信息。
2
亚马逊网络钓鱼电子邮件是什么样的?
我们需要能够保护自己免受这些网络钓鱼者的侵害,而不是成为他们骗局的牺牲品。为了做到这一点,卖家和买家都必须了解这些电子邮件的外观。
诈骗者为了模仿亚马逊官方电子邮件而采用的高度专业化水平达到了历史最高水平,这就是为什么难以识别它们。一些专家已经破译了一些迹象,当有人试图欺骗你时,可以用这些迹象来判断。他们通常会通过要求你单击链接以纠正账户中的某些错误来制造紧迫感,并且发送给你的电子邮件还将使用你的姓名来称呼你,以使其看起来更合法。提示我们单击的网站或链接通常看起来很假,因为实际 URL 中的任何地方都没有“亚马逊”。有时它可能包含“亚马逊”,但真正的电子邮件通常只以“亚马逊”结尾。
3
亚马逊网络钓鱼电子邮件的特征:
让我们看一些表明诈骗的标准标志:电子邮件带有发件人地址,虽然这可能不会一直显示为完整的电子邮件地址,但你将能够看到发件人选择发送该电子邮件的名称。单击它后,你将能够看到发件人的完整电子邮件地址。如果它是以“.art”之类的域结尾或电子邮件地址看起来像这样的东西——seller- performance@payments-amazon.com、amazon - security @hotmail.com或amazon-payments@msn.com,这些都是假的。只有返回电子邮件地址(如 amazon.com、amazon.co.uk)或任何以合法域名(如亚马逊拥有的不同市场)结尾的电子邮件地址才能打开安全电子邮件。
来自亚马逊的正版电子邮件始终来自以“@amazon.com”结尾的地址或此处列出的电子邮件地址:amazon.co.ukamazon.deamazon.esamazon.framazon.itamazon.luamazon.com.auamazonsellerservices.comamazon.aesell.amazon.com.auamazon.sasell.amazon.comgs.amazon.cnsell.amazon.ca.vender.amazon.com.mxvenda.amazon.com.brsell.amazon.co.uksell.amazon.sgsatis.amazon.com.tramazon.com.tr
- 亚马逊的政策是绝不要求你通过电子邮件、短信或电话披露个人和敏感信息。亚马逊已明确表示他们不会要求你提供国民保险号码。他们也不会要求你提供与你的银行账户相关的信息——信用卡和 PIN 码、CVV、安全密码、到期日期、银行账户余额、母亲的婚前姓名、典型安全问题的答案,例如母亲的婚前姓名、出生地,你的第一只宠物的名字,最重要的是,他们永远不会要求你提供亚马逊卖家中心账户的凭据。
- 这些电子邮件中使用的语言通常很差,而且语法很差,因为据说它们是从一种语言翻译成更多的语言。诈骗者不太注意校对它们并确保它们有意义。通过查看拼写错误,可以判断这是一封欺诈电子邮件。附加阅读: 如何在亚马逊上回答客户问题?
4
网络钓鱼诈骗如何针对亚马逊卖家?
亚马逊是一个信息仓库,它存储有关其客户以及平台卖家的所有重要信息和详细信息。如前所述,这些网络钓鱼诈骗以亚马逊卖家为目标,以窃取他们的账户信息并获得他们的银行账户详细信息等。
网络钓鱼者还希望通过卖家账户访问客户的详细信息。卖家很容易成为目标,因为他们必须经过很长时间才能取回资金或消除网络钓鱼的影响。当他们提出上诉并向亚马逊报告骗局时,他们的资金被盗,他们无法访问他们的亚马逊卖家账户。反过来,这意味着整个赎回过程需要更长的时间,提供的保护更少,这会给卖家带来巨大的损失。亚马逊卖家需要注意的触发因素是上述电子邮件中的明显迹象。卖家需要谨慎并仔细检查发送给他们的电子邮件中包含的任何链接以及退货地址。当你仔细检查这些链接时,你将能够看到它重定向到一个虚假网站。检查链接的最佳方法是将鼠标悬停在它们上方,但不要犯错误单击它们。
5
亚马逊卖家如何保护自己免受网络钓鱼?
我们现在将研究一些可以保护自己免受网络钓鱼攻击的方法:
- 如果你收到一封电子邮件,要求进行一些更改或验证你的卖家中心账户中的信息,最安全的做法是直接访问卖家中心并检查那里是否有任何要求。
- 亚马逊允许你设置两步验证流程来登录。为了尽可能安全,请始终使用此方法登录,而不是使用简单、快速的登录按钮。
- 确保你始终检查电子邮件中提供的链接和 URL。
- 网络钓鱼电子邮件通常带有“取消订阅”按钮。如果你单击此按钮,它会向他们显示你的电子邮件地址是有效的有效电子邮件地址,他们下次可以以更高级的方式定位。
- 很多时候,这些网络钓鱼电子邮件可能会直接进入你的垃圾邮件文件夹。如果你有检查垃圾邮件文件夹的习惯,认为其中可能有一些重要的东西并偶然发现了网络钓鱼电子邮件,你可能会认为它是真实的并打开它。请不要这样做。
- 你的卖家中心密码需要尽可能可靠,并且每年至少更新两次或三次。避免使用任何通用名称,例如你的姓名、父母姓名、生日、出生地等。最好的方法是使用密码生成器并禁用自动填充和“记住我”选项,并为不同的账户使用不同的密码。
- 保护你的亚马逊卖家账户的另一种方法是使用可以始终打开的 VPN。VPN 具有高级别的加密功能,可以保护你免受亚马逊网络钓鱼诈骗的侵害。
- 除了技术方面,请确保你只与受信任的人共享你的账户密码。如果一个账户有多个管理员,请确保你的管理员是值得信赖的人,他们不会与其他任何人共享你的凭据。
- 如上所述,亚马逊从不要求提供个人信息,因此在评估任何可疑电子邮件或电话时请记住这一点。
6
如何举报亚马逊网络钓鱼?
当我们发现亚马逊网络钓鱼电子邮件时,亚马逊建议举报。许多卖家经常有这个问题——“我如何向亚马逊报告钓鱼邮件?” 这个过程相当简单。你所要做的就是向stop-spoofing@amazon.com发送电子邮件。发送此电子邮件时,请确保附上网络钓鱼电子邮件,以便标头信息全部存在,这使亚马逊更容易追踪网络钓鱼攻击的来源。
如果网络钓鱼攻击是通过电话进行的,你需要报告并填写表格,向亚马逊提供所有充足的信息和详细信息,以便他们采取相应措施。
7
最后的想法
亚马逊是一个庞大的平台,网络钓鱼攻击是其声誉的障碍。卖家和买家都面临同样的网络钓鱼攻击。欺诈者可以通过多种方式尝试联系你。
为了帮助卖家保护自己并确保你的账户和资金安全,我们列出了可以轻松避免网络钓鱼诈骗和攻击的所有方法。遵循上述所有说明,记住要注意的触发因素和迹象,并始终注意细节。只要遵循这些步骤,就可以确保不会受到网络钓鱼的威胁,或者至少处于非常低的风险水平。
宠物品类交流群
家居品类交流群
母婴用品交流群
亚马逊运营干货包
TikTok运营干货包
跨境电商行业报告
跨境电商交流群
亚马逊卖家交流群
独立站卖家交流群
现在是 2022 年,任何诈骗者变得更具创新性。随着技术的出现,出现了许多新问题,让世界各地的人们感到困惑和恶作剧。今天的主题是旺季来临时有效避免和防御亚马逊网络钓鱼的问题,因为它们的范围非常广泛,并且这些攻击给亚马逊卖家带来了一种恐惧感。网络钓鱼亚马逊诈骗还在不断扩大,诈骗者使用的技术的复杂程度每天都在进步。但是,这些网络钓鱼电子邮件肯定会出现疏忽和一些迹象,这些通常是已引起注意的特征。我们将总结并为你提供所有需要了解的知识,以保护自己免受亚马逊网络钓鱼攻击。
1
什么是亚马逊网络钓鱼?
一般来说,网络钓鱼被归类为网络犯罪。当个人或公司被犯罪分子(称为网络钓鱼者)冒充,通过电话、电子邮件、虚假网站等方式提取信息时。过去几年,许多大公司都受到网络钓鱼者迫害,并且越来越多的人成为这些骗局的牺牲品。
作为市场上最大的参与者之一,亚马逊激发了一场新的网络钓鱼活动。电子邮件以亚马逊的名义发送,要求你点击一些链接,将卖家带到与亚马逊非常相似的网站。在这卖家将被要求输入敏感账户信息和密码,然后诈骗者将使用这些信息以他们喜欢的任何形式进行侵入账户。诈骗者也可能试图通过电话或短信联系你。亚马逊网络钓鱼诈骗使用亚马逊的标志,使内容看起来像是来自亚马逊本身。它们主要以电子邮件的形式出现。这些电子邮件提供的恶意链接实际上是信息收集程序,当系统提示你点击时,这些链接就会开始提取你的所有重要账户信息。对于买家来说,这些电子邮件通常会说明处理他们的账单存在问题,为了纠正这些问题,客户需要点击提供的按钮,上面会显示“登录到我的账的账户”之类的内容。对于亚马逊卖家,电子邮件通常会说明他们的卖家中心账户存在风险,或者他们的支付账户和信息需要验证,否则他们在亚马逊上的产品列表可能会受到损害。它们提供了链接,你需要提供有价值的个人详细信息。
2
亚马逊网络钓鱼电子邮件是什么样的?
我们需要能够保护自己免受这些网络钓鱼者的侵害,而不是成为他们骗局的牺牲品。为了做到这一点,卖家和买家都必须了解这些电子邮件的外观。
诈骗者为了模仿亚马逊官方电子邮件而采用的高度专业化水平达到了历史最高水平,这就是为什么难以识别它们。一些专家已经破译了一些迹象,当有人试图欺骗你时,可以用这些迹象来判断。他们通常会通过要求你单击链接以纠正账户中的某些错误来制造紧迫感,并且发送给你的电子邮件还将使用你的姓名来称呼你,以使其看起来更合法。提示我们单击的网站或链接通常看起来很假,因为实际 URL 中的任何地方都没有“亚马逊”。有时它可能包含“亚马逊”,但真正的电子邮件通常只以“亚马逊”结尾。
3
亚马逊网络钓鱼电子邮件的特征:
让我们看一些表明诈骗的标准标志:电子邮件带有发件人地址,虽然这可能不会一直显示为完整的电子邮件地址,但你将能够看到发件人选择发送该电子邮件的名称。单击它后,你将能够看到发件人的完整电子邮件地址。如果它是以“.art”之类的域结尾或电子邮件地址看起来像这样的东西——seller- performance@payments-amazon.com、amazon - security @hotmail.com或amazon-payments@msn.com,这些都是假的。只有返回电子邮件地址(如 amazon.com、amazon.co.uk)或任何以合法域名(如亚马逊拥有的不同市场)结尾的电子邮件地址才能打开安全电子邮件。
来自亚马逊的正版电子邮件始终来自以“@amazon.com”结尾的地址或此处列出的电子邮件地址:amazon.co.ukamazon.deamazon.esamazon.framazon.itamazon.luamazon.com.auamazonsellerservices.comamazon.aesell.amazon.com.auamazon.sasell.amazon.comgs.amazon.cnsell.amazon.ca.vender.amazon.com.mxvenda.amazon.com.brsell.amazon.co.uksell.amazon.sgsatis.amazon.com.tramazon.com.tr
- 亚马逊的政策是绝不要求你通过电子邮件、短信或电话披露个人和敏感信息。亚马逊已明确表示他们不会要求你提供国民保险号码。他们也不会要求你提供与你的银行账户相关的信息——信用卡和 PIN 码、CVV、安全密码、到期日期、银行账户余额、母亲的婚前姓名、典型安全问题的答案,例如母亲的婚前姓名、出生地,你的第一只宠物的名字,最重要的是,他们永远不会要求你提供亚马逊卖家中心账户的凭据。
- 这些电子邮件中使用的语言通常很差,而且语法很差,因为据说它们是从一种语言翻译成更多的语言。诈骗者不太注意校对它们并确保它们有意义。通过查看拼写错误,可以判断这是一封欺诈电子邮件。附加阅读: 如何在亚马逊上回答客户问题?
4
网络钓鱼诈骗如何针对亚马逊卖家?
亚马逊是一个信息仓库,它存储有关其客户以及平台卖家的所有重要信息和详细信息。如前所述,这些网络钓鱼诈骗以亚马逊卖家为目标,以窃取他们的账户信息并获得他们的银行账户详细信息等。
网络钓鱼者还希望通过卖家账户访问客户的详细信息。卖家很容易成为目标,因为他们必须经过很长时间才能取回资金或消除网络钓鱼的影响。当他们提出上诉并向亚马逊报告骗局时,他们的资金被盗,他们无法访问他们的亚马逊卖家账户。反过来,这意味着整个赎回过程需要更长的时间,提供的保护更少,这会给卖家带来巨大的损失。亚马逊卖家需要注意的触发因素是上述电子邮件中的明显迹象。卖家需要谨慎并仔细检查发送给他们的电子邮件中包含的任何链接以及退货地址。当你仔细检查这些链接时,你将能够看到它重定向到一个虚假网站。检查链接的最佳方法是将鼠标悬停在它们上方,但不要犯错误单击它们。
5
亚马逊卖家如何保护自己免受网络钓鱼?
我们现在将研究一些可以保护自己免受网络钓鱼攻击的方法:
- 如果你收到一封电子邮件,要求进行一些更改或验证你的卖家中心账户中的信息,最安全的做法是直接访问卖家中心并检查那里是否有任何要求。
- 亚马逊允许你设置两步验证流程来登录。为了尽可能安全,请始终使用此方法登录,而不是使用简单、快速的登录按钮。
- 确保你始终检查电子邮件中提供的链接和 URL。
- 网络钓鱼电子邮件通常带有“取消订阅”按钮。如果你单击此按钮,它会向他们显示你的电子邮件地址是有效的有效电子邮件地址,他们下次可以以更高级的方式定位。
- 很多时候,这些网络钓鱼电子邮件可能会直接进入你的垃圾邮件文件夹。如果你有检查垃圾邮件文件夹的习惯,认为其中可能有一些重要的东西并偶然发现了网络钓鱼电子邮件,你可能会认为它是真实的并打开它。请不要这样做。
- 你的卖家中心密码需要尽可能可靠,并且每年至少更新两次或三次。避免使用任何通用名称,例如你的姓名、父母姓名、生日、出生地等。最好的方法是使用密码生成器并禁用自动填充和“记住我”选项,并为不同的账户使用不同的密码。
- 保护你的亚马逊卖家账户的另一种方法是使用可以始终打开的 VPN。VPN 具有高级别的加密功能,可以保护你免受亚马逊网络钓鱼诈骗的侵害。
- 除了技术方面,请确保你只与受信任的人共享你的账户密码。如果一个账户有多个管理员,请确保你的管理员是值得信赖的人,他们不会与其他任何人共享你的凭据。
- 如上所述,亚马逊从不要求提供个人信息,因此在评估任何可疑电子邮件或电话时请记住这一点。
6
如何举报亚马逊网络钓鱼?
当我们发现亚马逊网络钓鱼电子邮件时,亚马逊建议举报。许多卖家经常有这个问题——“我如何向亚马逊报告钓鱼邮件?” 这个过程相当简单。你所要做的就是向stop-spoofing@amazon.com发送电子邮件。发送此电子邮件时,请确保附上网络钓鱼电子邮件,以便标头信息全部存在,这使亚马逊更容易追踪网络钓鱼攻击的来源。
如果网络钓鱼攻击是通过电话进行的,你需要报告并填写表格,向亚马逊提供所有充足的信息和详细信息,以便他们采取相应措施。
7
最后的想法
亚马逊是一个庞大的平台,网络钓鱼攻击是其声誉的障碍。卖家和买家都面临同样的网络钓鱼攻击。欺诈者可以通过多种方式尝试联系你。
为了帮助卖家保护自己并确保你的账户和资金安全,我们列出了可以轻松避免网络钓鱼诈骗和攻击的所有方法。遵循上述所有说明,记住要注意的触发因素和迹象,并始终注意细节。只要遵循这些步骤,就可以确保不会受到网络钓鱼的威胁,或者至少处于非常低的风险水平。
交流群 
全球电商平台开店交流群
热门活动 
热门报告 
