OMG!这些看起来很像亚马逊官方的邮件,其实都是骗子?!
2020年6月24日 | 全文约2500字,阅读时间约为7分钟
最近一些卖家也表示收到了来自于seller-notifications@amazonservices.com的邮件和疑似AHS(Account Health Support)的电话通知。经确认,@amazonservices.com不是一个真实的亚马逊后缀,此邮件为钓鱼邮件。
随着互联网的快速发展,新的网络攻击形式-“网络钓鱼”呈现逐年上升的趋势,利用网络钓鱼邮件诈欺的行为层出不穷。这类邮件欺骗性很强,用户稍不留神就很容易上当中招。
如果收到钓鱼邮件,卖家应该第一时间向亚马逊官方发送咨询邮件查验或举报,切勿点开链接或填写上传账户信息。下面,本文将详细介绍该如何识别钓鱼邮件并保护账号安全,帮助卖家了解什么是钓鱼邮件,以及该如何识别它。
1什么是钓鱼邮件?
伪造亚马逊的邮件来误导卖家并试图说服您透露敏感的帐户信息,是一种网络钓鱼者或黑客常用的攻击手法。这些虚假的电子邮件, 也被称为"诈欺"或"网络钓鱼"邮件, 乍看之下就像是来自亚马逊的电子邮件。通常, 这些电子邮件会将您引导到一个类似于亚马逊网站的虚假网站, 在该网站中, 您可能会被要求提供帐户信息, 例如您的注册邮箱和密码组合。值得注意的是, 这些虚假网站可能会窃取您的敏感信息, 然后在您不知情的情况下使用这些信息进行欺诈。
2如何识别钓鱼邮件?
▼ 1) 亚马逊从不在电子邮件的沟通中要求您提供以下信息
a.银行账户信息、信用卡号码、任何“密码”信息或信用卡安全代码。我们也不会要求您在电子邮件中更新 以上信息。
b.您母亲的婚前姓名或其他信息来识别您的身份, 例如您的出生城市或您最喜爱的宠物的名字。
c.您的亚马逊帐户密码。
a.银行账户信息、信用卡号码、任何“密码”信息或信用卡安全代码。我们也不会要求您在电子邮件中更新 以上信息。
b.您母亲的婚前姓名或其他信息来识别您的身份, 例如您的出生城市或您最喜爱的宠物的名字。
c.您的亚马逊帐户密码。
▼ 2) 查看语法错误或排版错误
许多网络钓鱼邮件是从其他语言翻译的。它们有时是在未经校对的情况下发送的。
许多网络钓鱼邮件是从其他语言翻译的。它们有时是在未经校对的情况下发送的。
▼3) 使用卖家平台的功能来查看来自Seller Performance 团队的通知
钓鱼者经常冒充 Seller Performance 团队误导卖家提供敏感信息。然而,真正的 Seller Performance 团队的通知一般情况下也会发至您的“业绩通知” (卖家平台>绩效>业绩通知)。请务必通过卖家平台入口登入卖家账户后,再从卖家平台提交所需信息。
钓鱼者经常冒充 Seller Performance 团队误导卖家提供敏感信息。然而,真正的 Seller Performance 团队的通知一般情况下也会发至您的“业绩通知” (卖家平台>绩效>业绩通知)。请务必通过卖家平台入口登入卖家账户后,再从卖家平台提交所需信息。
▼ 4) 检查网站地址
一些钓鱼者建立了URL中含有"Amazon"一词的虚假网站。真正的亚马逊网站以真正的亚马逊网站始终以 [ .amazon.com ]、[ amazonsellerservices.com ] 或 [ sellercentral.amazon.com ] 结尾。我们绝不会使用 [ security-amazon.com ] 或 [ amazon.com.biz ] 这样的组合。 以下是一些欺诈寄信人地址的例子:
a. seller-performance@payments-amazon.com
b. seller-performance@amazon-sw.com
c. seller-performance@amazonservices.com
d. amazon-security@hotmail.com
e. amazon-payments@msn.com
一些钓鱼者建立了URL中含有"Amazon"一词的虚假网站。真正的亚马逊网站以真正的亚马逊网站始终以 [ .amazon.com ]、[ amazonsellerservices.com ] 或 [ sellercentral.amazon.com ] 结尾。我们绝不会使用 [ security-amazon.com ] 或 [ amazon.com.biz ] 这样的组合。 以下是一些欺诈寄信人地址的例子:
a. seller-performance@payments-amazon.com
b. seller-performance@amazon-sw.com
c. seller-performance@amazonservices.com
d. amazon-security@hotmail.com
e. amazon-payments@msn.com
▼ 5) 当您有疑问时,请直接从亚马逊首页或者 Seller Central 登入
一些网络钓鱼电子邮件中包含一个链接, 貌似会带您到您的亚马逊帐户, 但其实它是一个假冒的链接并会带您抵达一个完全不同的网站。如果在电子邮件客户端中查看邮件时将鼠标悬停在链接上, 通常可以看到错误的网站地址。
(注意: 悬停技术也可以被愚弄。如果您确实点击了邮件中的链接, 请务必注意页面开启时所显示的URL)。
一些网络钓鱼电子邮件中包含一个链接, 貌似会带您到您的亚马逊帐户, 但其实它是一个假冒的链接并会带您抵达一个完全不同的网站。如果在电子邮件客户端中查看邮件时将鼠标悬停在链接上, 通常可以看到错误的网站地址。
(注意: 悬停技术也可以被愚弄。如果您确实点击了邮件中的链接, 请务必注意页面开启时所显示的URL)。
▼ 6) 不要取消订阅(Unsubscribe)
切勿遵循伪造电子邮件的内容进行操作。有些钓鱼者提供您一个“取消订阅”的功能,但这事实上是为了方便黑客识别并存取有效的电子邮箱。
切勿遵循伪造电子邮件的内容进行操作。有些钓鱼者提供您一个“取消订阅”的功能,但这事实上是为了方便黑客识别并存取有效的电子邮箱。
▼ 7) 使用卖家平台的功能来跟踪您的订单
您可以使用卖家帐户中的 "管理订单" 功能找到最准确和最新的订单信息, 而不是通过邮件。
您可以使用卖家帐户中的 "管理订单" 功能找到最准确和最新的订单信息, 而不是通过邮件。
那么,在收到钓鱼邮件时,卖家该如何进行举报?账号如果遭到入侵或盗用,又该如何获得支持?收藏以下操作指南,遇到钓鱼邮件时就再也不用担心啦~
3如何举报钓鱼邮件?
▼1) 若您收到了一封冒充为来自亚马逊的邮件,请打开一封新的邮件,并将此封钓鱼邮件作为夹带附件发送至stop-spoofing@amazon.com
▼ 2)或者,您可从此页面举报钓鱼邮件
若发现亚马逊账号遭到入侵、盗用,请及时通过以下渠道联系卖家支持团队:
1. 复制如下链接到浏览器打开:
https://sellercentral.amazon.com/gp/help/contact.html
https://sellercentral.amazon.com/gp/help/contact.html
2. 使用英文
3. 提供卖家注册邮箱、何时开始无法登陆您的账号、是否使用过重置密码(如果有重置后仍无法登陆,请提供无法登陆的系统提示截图)、是否开通二步验证、是否近期使用过第三方软件(如果有,请详细说明)、是否有账户余额被转账风险、是否收到异常邮件(如果有,请提供截图以及发件箱地址)、及其他异常情况的描述同时提供具体细节。
* 想要了解更多细节,可以点击进入卖家平台
* 想要了解更多细节,可以点击进入卖家平台
最后,亚马逊全球开店在此提醒您,注意以下几点:
1. 了解Amazon.com的基本政策:我们从不在电子邮件中要求您提供账号密码。
2. 请勿点击电子邮件中的任何链接。
3. 若点击了电子邮件中的链接,请勿在打开的网页中提供任何账户或财务信息。
4. 确保您不被网络钓鱼邮件欺骗的最佳方式,是始终从亚马逊的首页或者卖家平台(Seller Central)页面登入您的账户后再进行其他操作。当您不确定一个邮件是否来自于亚马逊时,不要点击邮件中的链接。
1. 了解Amazon.com的基本政策:我们从不在电子邮件中要求您提供账号密码。
2. 请勿点击电子邮件中的任何链接。
3. 若点击了电子邮件中的链接,请勿在打开的网页中提供任何账户或财务信息。
4. 确保您不被网络钓鱼邮件欺骗的最佳方式,是始终从亚马逊的首页或者卖家平台(Seller Central)页面登入您的账户后再进行其他操作。当您不确定一个邮件是否来自于亚马逊时,不要点击邮件中的链接。
遵循上述简单4点原则,能最大程度避免钓鱼邮件的攻击,保护您的账户安全。
关于我们
亚马逊成立于1995年7月,总部在美国西雅图。2015年,亚马逊全球开店业务进入中国,旨在借助亚马逊全球资源,帮助中国卖家抓住跨境电商新机遇,发展出口业务,拓展全球市场,打造国际品牌。目前,亚马逊美国、加拿大、墨西哥、英国、法国、德国、意大利、西班牙、荷兰、瑞典、日本、新加坡、澳大利亚、印度、阿联酋、沙特和波兰等17大海外站点已面向中国卖家开放,吸引数十万中国卖家入驻。
亚马逊中国站点
关注亚马逊全球开店官方微信
下载卖家官方APP
(私信"AGS"获取官方爆品指南)