亚马逊账号被黑，损失数十万美元，账号钓鱼预防攻略详解|亚马逊课堂29

在去年的某一段时间，一些亚马逊卖家账户被黑客攻击，账户至少有几十万美元被划走。对此，亚马逊似乎爱莫能助，因为它也无法阻止卖家点击钓鱼链接。卖家泄露账号信息时，亚马逊是毫不觉察的。

蓝海亿观网了解到，亚马逊一直致力于发展自动化管理功能，通过智能化、自动化的功能，减少人工，并提高效率，然后这一自动化功能被黑客盯上。

网络诈骗分子引诱亚马逊卖家入局？

诈骗电邮、电话、短信越来越多，尽管方式不一，但都会向卖家索要账号敏感信息，如密码或银行账号。

卖家可能自以为已有多年经验，凭直觉即可判定钓鱼邮件，然而，现在诈骗方式愈发复杂，卖家仍不可掉以轻心。骗子会使用“专家”设计，模仿亚马逊真实邮件，如下图：

自去年亚马逊更改政策，以电话通知卖家封号后，骗子看重其中“商机”，假装亚马逊服务部，联系卖家，索要重要信息。

有卖家透露，一些骗子知道如何使用“亚马逊卖家服务”作为来电显示。他们经常会谎称卖家账号存在可疑活动，如账号错误，借此向卖家索要敏感数据，以“验证”账号安全。

骗子如何获取卖家电话也是一大问题，如果卖家接到类似诈骗电话，即使没有上当，也建议卖家立即更新账号信息，如密码、电话号码、邮件等。

卖家如何验证信息来源真假，避免入骗局？

1. 查看“卖家中心帮助”，了解亚马逊会索要何种信息

会向第三方卖家询问哪一类问题或信息，亚马逊内部有一套具体的规则，卖家可进入“卖家中心帮助”页面查看。亚马逊不会向卖家索要以下信息：

1. 亚马逊账号密码
2. 亚马逊卖家中心密码
3. 银行账号
4. 银行账号PIN码
5. 信用卡号
6. 信用卡安全码
7. “密保问题”答案（如母亲姓氏、宠物名字、出生地名等）

另外，通知卖家“更新”账号信息，也是骗子的惯用伎俩。

2. 检查邮件地址

查看邮件地址是最保险的一种方法，真实的亚马逊邮件通常以“@amazon.com.”结尾。如结尾显示“@payments-amazon.com”或“amazon-seller-services@hotmail.com”，就肯定是诈骗邮件。

但有时并非如此简单。骗子会使用亚马逊官方邮件地址作为用户名，因此卖家要检查<>里的邮件地址，如：seller-performance@amazon.com<seller-performance@aws2-amazon.com>

前面部分是用户名，<>里的才是邮件地址，卖家会发现这封邮件并非来自亚马逊。

3. 检查URL链接

在发送给卖家的邮件中，骗子经常会插入链接，引导卖家进入骗局。同样，卖家可通过电子邮件地址辨别URL真假。

亚马逊网站通常以“.amazon.com”结尾，包括 “sellercentral.amazon.com.”骗子会试图以“amazon.com.biz”或“security-amazon.com”结尾的URL迷惑卖家，千万别上当，“amazon.com”前的“.”非常重要。

如果是骗子链接，记得不要点击浏览。

4. 不要拒收垃圾邮件，以免引发更多诈骗邮件

即使邮件内容是指导卖家拒收垃圾邮件，也可能是骗子设的陷阱。亚马逊对卖家提出警告，很多骗子正是利用这类通知，验证卖家的邮件是否在用，一旦卖家根据该邮件操作，之后将收到更多的诈骗邮件。

5. 举报诈骗者

蓝海亿观网了解到，亚马逊也深受黑客之孩，对诈骗分子采取零容忍态度。因此，如果卖家收到诈骗邮件，可向stop-spoofing@amazon.com举报，需提供诈骗邮件，以便亚马逊追踪；如果是诈骗电话，则向www.amazon.com/gp/help/contact-us/report-phishing.html举报，需填一张表格。

总之，若要避免被骗，就不能上钩。因此卖家要牢记以上所提的建议，学会识别骗局中的警告信号，经常检查电子邮件地址或链接，做好账号安保工作。（蓝海亿观网egainnews）文末加主编，入群与大卖家交流。更多内容，请在各平台搜索“蓝海亿观网”。不得擅自转载，请联系我们授权。