亚马逊上进行邮件钓鱼诈骗的案件之前发生过不少,此前发生的几次大规模钓鱼邮件诈骗事件也让卖家们有了一定的警惕心,对于不确定的邮件和链接,轻易不会去点击,这也从很大程度上避免了上当的风险。
但是道高一尺魔高一丈,骗子的手段也是日异月新不断精进,近日亚马逊德国站上出现了一种新型的钓鱼邮件,这次不再是使用诈骗链接,而是使用PDF附件降低卖家们的防备心,从而获取卖家的亚马逊账号和密码。到目前为止,已经有不少德国站卖家因此被盗取了亚马逊账号。
骗子假装是亚马逊工作人员向咱们卖家发送税务发票,并提醒咱们卖家只有登录卖家账户才能看到自己的税务发票。卖家们如果打开了这份文件,就会弹出一个登录页面,让卖家登录自己的账号密码,因为这是一份税务文件,很少有人会注意这种文件的合法性。虽说咱们觉得要求登录账号才能看到完整的交税记录有一丝丝的可疑,但是对于一些新卖家或者不经常关注税务文件的卖家来说,极有可能会把这种登录密码行为当成一种保护。
据研究人员解释:“该文件要求读者登录,这样他们就可以看到发送的税务记录。尽管这可能很不寻常,但粗心大意的读者可能会把它当作一种安全功能,以确保他们的私人信息安全。但并没有人知道幕后到底发生了什么?”
实际上,这个登录提示符是由一个JavaScript脚本显示的,该脚本将把任何提交的凭证提交到位于http://sellercentral.amazon.de.56U8GTHDGT4U7YWEWE84GTYS.abecklink.的一个长URL,这个URL显然与合法的http://sellercentral.amazon.de是不一样的。
一旦卖家输入账号密码,那就算真的完蛋了,骗子完全可以访问到你的亚马逊账户,并且完全可以“合法”的随便掌控你的店铺,很有可能你辛辛苦苦弄得销量和排名,就被他们轻易摧毁,而且咱们账户里面的资金也有可能会被直接提走,那咱们的卖家损失的就非常多了。
就目前的情况来看,这种类型的钓鱼邮件暂时只在德国站出现,其他站点还没有见到,但是大家也不可掉以轻心,还是要提高警惕,多多防范。
从此前发生的几起大面积邮件诈骗事件来看,钓鱼邮件都有以下几个共同的特点:
1、发送邮件的邮箱账号都是高仿亚马逊官方的邮箱卖家很容易看花眼;
2、邮件内容也过于简单,描述的模糊不清;
3、邮件内容往往都会让你点击一些链接来查看和处理问题;
4、邮件末尾都会附带是亚马逊官方的某个团队,会让卖家误信是真的。
所以,卖家收到类型高仿亚马逊邮箱账号发送的邮件一定要仔细阅读和认真识别。
但是网络的风险是不可预料的,我们能做的只有尽量防范,因此,赛贝小编建议:
(1)提高网络安全防御意识,注意通过发件人等特征辨别可疑钓鱼邮件;
(2)不点击、下载、运行可疑邮件的附件及链接等;
(3)注意亚马逊不会发含有登录链接的邮件给卖家的,如有必要,电话发件人,核实邮件情况;
(4)账户申请后早日做手机二步验证;
(5)不要绑定太多的需要API接口的程序和网站,防止信息泄露;
(6)谨慎对待每一封邮件,如遇到需要输入验证码、账户密码、或其它资料的邮件,最好先联系亚马逊客服确认。
本文版权为赛贝知识产权平台(www.saibeiip.com)所有,转载请在显著位置注明来源。