OMG!这些看起来很像亚马逊官方的邮件,其实都是骗子?!

admin

315消费者权益日来啦,又到了人人“打假诉苦”的时候,小编最近也收到了一些卖家的反馈,他们表示收到了来自于seller-notifications@amazonservices.com的邮件和疑似AHS(Account Health Support)的电话通知。在收到反馈后,小编立即联系AHS团队,经确认,@amazonservices.com不是一个真实的亚马逊后缀,此邮件为钓鱼邮件。

随着互联网的快速发展,新的网络攻击形式-“网络钓鱼”呈现逐年上升的趋势,利用网络钓鱼邮件诈欺的行为层出不穷。这类邮件欺骗性很强,用户稍不留神就很容易上当中招。

下面,让小编来测一测你的警惕度吧~

01收到以下哪个发件人发的不是钓鱼邮件?

A.seller-performance@amazon.com

B.seller-performance@amazon-sw.com

C.seller-performance@payments-amazon.com

 

答案A

02收到钓鱼邮件时作为卖家应该怎么做?

A. 点开链接附件一探究竟

B. 填写上传账户信息

C. 向亚马逊官方发送咨询邮件查验

答案C

03亚马逊某卖家收到了后缀为@amazonservices.com的邮件,邮件提示他前往某网站并输入卖家账户注册邮箱和密码,请问以下哪种做法是正确的?

A. 放着不管

B. 向亚马逊官方反映情况并及时举报

C. 按指示输入账号密码

答案B

怎么样,以上测试你都做对了吗?下面,我们将详细介绍该如何识别钓鱼邮件并保护账号安全,首先让我们了解一下什么是钓鱼邮件,该如何识别它。

什么是钓鱼邮件?

1伪造亚马逊的邮件来误导卖家并试图说服您透露敏感的帐户信息,是一种网络钓鱼者或黑客常用的攻击手法。这些虚假的电子邮件, 也被称为"诈欺"或"网络钓鱼"邮件, 乍看之下就像是来自亚马逊的电子邮件。通常, 这些电子邮件会将您引导到一个类似于亚马逊网站的虚假网站, 在该网站中, 您可能会被要求提供帐户信息, 例如您的注册邮箱和密码组合。值得注意的是, 这些虚假网站可能会窃取您的敏感信息, 然后在您不知情的情况下使用这些信息进行欺诈。

如何识别钓鱼邮件?

2 1) 亚马逊从不在电子邮件的沟通中要求您提供以下信息 

a.银行账户信息、信用卡号码、任何“密码”信息或信用卡安全代码。我们也不会要求您在电子邮件中更新 以上信息。

b.您母亲的婚前姓名或其他信息来识别您的身份, 例如您的出生城市或您最喜爱的宠物的名字。

c.您的亚马逊帐户密码。

 2) 查看语法错误或排版错误 

许多网络钓鱼邮件是从其他语言翻译的。它们有时是在未经校对的情况下发送的。

3) 使用卖家平台的功能来查看来自Seller Performance 团队的通知 

钓鱼者经常冒充 Seller Performance 团队误导卖家提供敏感信息。然而,真正的 Seller Performance 团队的通知一般情况下也会发至您的“业绩通知” (卖家平台>绩效>业绩通知)。请务必通过卖家平台入口登入卖家账户后,再从卖家平台提交所需信息。

4) 检查网站地址 

一些钓鱼者建立了URL中含有"Amazon"一词的虚假网站。真正的亚马逊网站以真正的亚马逊网站始终以 [ .amazon.com ]、[ amazonsellerservices.com ] 或 [ sellercentral.amazon.com ] 结尾。我们绝不会使用 [ security-amazon.com ] 或 [ amazon.com.biz ] 这样的组合。 以下是一些欺诈寄信人地址的例子: 

a. seller-performance@payments-amazon.com

b. seller-performance@amazon-sw.com

c. seller-performance@amazonservices.com

d. amazon-security@hotmail.com

e. amazon-payments@msn.com

5) 当您有疑问时,请直接从亚马逊首页或者 Seller Central 登入

一些网络钓鱼电子邮件中包含一个链接, 貌似会带您到您的亚马逊帐户, 但其实它是一个假冒的链接并会带您抵达一个完全不同的网站。如果在电子邮件客户端中查看邮件时将鼠标悬停在链接上, 通常可以看到错误的网站地址。

(注意: 悬停技术也可以被愚弄。如果您确实点击了邮件中的链接, 请务必注意页面开启时所显示的URL)。

6) 不要取消订阅(Unsubscribe)

切勿遵循伪造电子邮件的内容进行操作。有些钓鱼者提供您一个“取消订阅”的功能,但这事实上是为了方便黑客识别并存取有效的电子邮箱。

7) 使用卖家平台的功能来跟踪您的订单

您可以使用卖家帐户中的 "管理订单" 功能找到最准确和最新的订单信息, 而不是通过邮件。

那么,在收到钓鱼邮件时,卖家该如何进行举报?账号如果遭到入侵或盗用,又该如何获得支持?收藏以下操作指南,遇到钓鱼邮件时就再也不用担心啦~

如何举报钓鱼邮件?

3

1) 若您收到了一封冒充为来自亚马逊的邮件,请打开一封新的邮件,并将此封钓鱼邮件作为夹带附件发送至

stop-spoofing@amazon.com

2)或者,您可从此页面举报钓鱼邮件:

https://www.amazon.com/gp/help/contact-us/report- phishing.html?language=en_US&ref=ag_home_cont_G32261

卖家朋友们若发现亚马逊账号遭到入侵、盗用,请及时通过以下渠道联系卖家支持团队:

1. 复制如下链接到浏览器打开:

https://sellercentral.amazon.com/gp/help/contact.html

2. 使用英文

3. 提供卖家注册邮箱、何时开始无法登陆您的账号、是否使用过重置密码(如果有重置后仍无法登陆,请提供无法登陆的系统提示截图)、是否开通二步验证、是否近期使用过第三方软件(如果有,请详细说明)、是否有账户余额被转账风险、是否收到异常邮件(如果有,请提供截图以及发件箱地址)、及其他异常情况的描述同时提供具体细节。

* 想要了解更多细节,可以复制以下链接至浏览器打开,进入卖家平台(https://sellercentral.amazon.com/gp/help/G32261)

最后,亚马逊全球开店在此提醒您,遵循以下简单4点原则,能最大程度避免钓鱼邮件的攻击:

1. 了解Amazon.com的基本政策:我们从不在电子邮件中要求您提供账号密码。

2. 请勿点击电子邮件中的任何链接。

3. 若点击了电子邮件中的链接,请勿在打开的网页中提供任何账户或财务信息。

4. 确保您不被网络钓鱼邮件欺骗的最佳方式,是始终从亚马逊的首页或者卖家平台(Seller Central)页面登入您的账户后再进行其他操作。当您不确定一个邮件是否来自于亚马逊时,不要点击邮件中的链接。

(来源:亚马逊全球开店