亞馬遜新型釣魚(yú)騙局曝光，這些釣魚(yú)郵件要注意-ESG跨境

做亞馬遜賣(mài)家，真累！

既要面對(duì)來(lái)自姐夫的剝削和壓迫，又要應(yīng)付競(jìng)爭(zhēng)對(duì)手的惡意攻擊。

甚至就連詐騙集團(tuán)也常年盯著亞馬遜賣(mài)家這個(gè)群體，一不小心就會(huì)中了他們的套路被轉(zhuǎn)走賬號(hào)里的辛苦錢(qián)。

在去年那一波釣魚(yú)事件后，各種釣魚(yú)騙子似乎有些銷(xiāo)聲匿跡了。但是最近又有賣(mài)家反映被釣魚(yú)的情況，騙子們把去年的套路升級(jí)了一下卷土重來(lái)。

為了更好地理解最近出現(xiàn)的新型釣魚(yú)騙局，我先和大家說(shuō)下去年發(fā)生的大規(guī)模釣魚(yú)事件。

　大批亞馬遜賣(mài)家的信息泄露

去年亞馬遜出現(xiàn)賣(mài)家郵箱大量泄露的事件，有亞馬遜內(nèi)部人員將第三方賣(mài)家的信息打包出售，當(dāng)時(shí)就導(dǎo)致了許多賣(mài)家收到了釣魚(yú)郵件。

這封表面上看起來(lái)是官方通知的郵件中，要求賣(mài)家點(diǎn)擊郵件中的鏈接完成調(diào)查，否則就會(huì)停止賣(mài)家的賬戶(hù)并凍結(jié)資金。

而在點(diǎn)擊了郵件里的鏈接之后就會(huì)跳轉(zhuǎn)到一個(gè)很像官方的網(wǎng)頁(yè)，要求你填寫(xiě)賬戶(hù)郵箱和密碼登錄來(lái)進(jìn)行下面的操作。

當(dāng)然這只是釣魚(yú)騙局精心設(shè)好的陷阱，如果你真的按照提示輸入了賬戶(hù)密碼，你賬戶(hù)里的錢(qián)也就成了騙子的。

此事當(dāng)時(shí)波及到了許多的賣(mài)家，最終亞馬遜發(fā)通知提醒賣(mài)家并徹查了管理層，裁掉了數(shù)個(gè)涉及信息泄露的高管之后，釣魚(yú)案件也就逐漸銷(xiāo)聲匿跡了，直到最近。

新型釣魚(yú)騙局的形式

這個(gè)新的釣魚(yú)手法也是通過(guò)郵件聯(lián)系的賣(mài)家，但是因?yàn)榻?jīng)過(guò)了去年的這個(gè)案件，大家對(duì)于帶連接的郵件都多了一個(gè)心眼。

所以這個(gè)釣魚(yú)手法就別出心裁，將程序植入了一個(gè)意想不到的地方——附件文檔中。

釣魚(yú)郵件偽裝成一個(gè)稅務(wù)通知郵件

內(nèi)容就是告訴賣(mài)家郵件的附件pdf是賣(mài)家過(guò)去某個(gè)時(shí)間段的稅務(wù)發(fā)票，賣(mài)家需要登錄店鋪賬號(hào)才能查看具體的稅收明細(xì)。

這個(gè)時(shí)候如果賣(mài)家打開(kāi)附件中的PDF，就會(huì)彈出下面這個(gè)對(duì)話框，要求賣(mài)家輸入自己店鋪的賬號(hào)和密碼。

雖然這個(gè)看起來(lái)完全不像是后臺(tái)的登錄頁(yè)面，但是因?yàn)橛朽]件的內(nèi)容提示在先，賣(mài)家很容易就在這一步就填入了自己的店鋪賬號(hào)和密碼，隨即這些信息就會(huì)被傳輸?shù)结烎~(yú)騙子的手中。

利用手里的登錄信息，釣魚(yú)騙子可以輕易登錄賣(mài)家的后臺(tái)并隨時(shí)準(zhǔn)備竊取賬戶(hù)的資金，甚至有的騙子還知道放長(zhǎng)線釣大魚(yú)，等賬號(hào)的余額多了之后再一次性全部轉(zhuǎn)走。

釣魚(yú)事件賣(mài)家如何應(yīng)對(duì)?

對(duì)賣(mài)家的釣魚(yú)其實(shí)就是利用賣(mài)家的大意和粗心來(lái)騙取賬戶(hù)信息，所以養(yǎng)成一個(gè)凡事留心眼的習(xí)慣就能預(yù)防九成以上的釣魚(yú)騙局，平時(shí)我們要在哪些地方留心眼呢?

第一、留意信件的發(fā)件人。

發(fā)件人是最直接判斷是否釣魚(yú)郵件的信息，下面給大家舉個(gè)釣魚(yú)信件的例子說(shuō)明一下。

乍一看像是performance團(tuán)隊(duì)發(fā)來(lái)的郵件，綠字部分和官方的郵箱一致，但是注意了，綠字部分是發(fā)件人名稱(chēng)，是可以隨意更改的。后面我框出來(lái)的灰字部分才是真正的郵箱地址。

官方郵件的地址后綴都會(huì)是@amazon.com，這里不管添加了什么字一律按釣魚(yú)郵件處理，就比方說(shuō)這里的“@mx-amazon.com”一樣。和官方地址不一致，就很大可能是釣魚(yú)郵件。

第二、絕對(duì)不要輕易輸入賬戶(hù)密碼。

這個(gè)環(huán)節(jié)是防止被釣魚(yú)的最后一個(gè)環(huán)節(jié)，我建議大家可以養(yǎng)成一個(gè)習(xí)慣，一旦遇到需要輸入密碼的環(huán)節(jié)，看一眼網(wǎng)頁(yè)的地址。

不管打開(kāi)什么網(wǎng)頁(yè)，正規(guī)的亞馬遜后臺(tái)地址最前面始終都是sellercentral.amazon.com，沒(méi)有或是亂七八糟的字符串網(wǎng)頁(yè)都可能會(huì)泄露你輸入的賬號(hào)信息。

　第三，如果不小心泄露了信息，別慌。

因?yàn)閬嗰R遜賣(mài)家時(shí)不時(shí)就會(huì)提款，提完錢(qián)即便騙子拿到了賬戶(hù)信息進(jìn)入后臺(tái)，也沒(méi)錢(qián)給他轉(zhuǎn)。

所以現(xiàn)在釣魚(yú)的騙子很多都是拿到了賬戶(hù)信息也不會(huì)立刻就出手，而是會(huì)等到賬戶(hù)余額比較多的時(shí)候直接轉(zhuǎn)走。

利用這個(gè)時(shí)間差，如果賣(mài)家不慎泄露了賬號(hào)信息，也可以趁著騙子還沒(méi)出手的時(shí)候重裝系統(tǒng)并更換賬號(hào)密碼。不確定有沒(méi)有被釣魚(yú)的賣(mài)家也可以通過(guò)這個(gè)法子預(yù)防一下。

PS.不建議大家改收款信息，現(xiàn)在這個(gè)時(shí)期很容易被審核。

如果你也收到了上面的郵件，抓緊排查一下自己的提款記錄有沒(méi)有異常！其次就是在日常工作中一定要注意關(guān)注亞馬遜的平臺(tái)動(dòng)態(tài)和賣(mài)家動(dòng)態(tài)，其實(shí)在騙局出現(xiàn)時(shí)賣(mài)家們總是會(huì)聚在一起去討論交流的。

（來(lái)源：跨境者商學(xué)院）

點(diǎn)擊咨詢(xún)現(xiàn)在有哪些新興平臺(tái)值得關(guān)注 >>>

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。