亞馬遜上進行郵件釣魚詐騙的案件之前發(fā)生過不少,此前發(fā)生的幾次大規(guī)模釣魚郵件詐騙事件也讓賣家們有了一定的警惕心�,對于不確定的郵件和鏈接����,輕易不會去點擊,這也從很大程度上避免了上當?shù)娘L險��。
但是道高一尺魔高一丈��,騙子的手段也是日異月新不斷精進�����,近日亞馬遜德國站上出現(xiàn)了一種新型的釣魚郵件,這次不再是使用詐騙鏈接���,而是使用PDF附件降低賣家們的防備心�����,從而獲取賣家的亞馬遜賬號和密碼�����。到目前為止�,已經有不少德國站賣家因此被盜取了亞馬遜賬號����。
騙子假裝是亞馬遜工作人員向咱們賣家發(fā)送稅務發(fā)票,并提醒咱們賣家只有登錄賣家賬戶才能看到自己的稅務發(fā)票�。賣家們如果打開了這份文件,就會彈出一個登錄頁面����,讓賣家登錄自己的賬號密碼,因為這是一份稅務文件�����,很少有人會注意這種文件的合法性。雖說咱們覺得要求登錄賬號才能看到完整的交稅記錄有一絲絲的可疑�,但是對于一些新賣家或者不經常關注稅務文件的賣家來說,極有可能會把這種登錄密碼行為當成一種保護��。
據研究人員解釋:“該文件要求讀者登錄�����,這樣他們就可以看到發(fā)送的稅務記錄���。盡管這可能很不尋常����,但粗心大意的讀者可能會把它當作一種安全功能���,以確保他們的私人信息安全�。但并沒有人知道幕后到底發(fā)生了什么?”
實際上�,這個登錄提示符是由一個JavaScript腳本顯示的�,該腳本將把任何提交的憑證提交到位于http://sellercentral.amazon.de.56U8GTHDGT4U7YWEWE84GTYS.abecklink.的一個長URL,這個URL顯然與合法的http://sellercentral.amazon.de是不一樣的��。
一旦賣家輸入賬號密碼,那就算真的完蛋了���,騙子完全可以訪問到你的亞馬遜賬戶��,并且完全可以“合法”的隨便掌控你的店鋪�����,很有可能你辛辛苦苦弄得銷量和排名��,就被他們輕易摧毀���,而且咱們賬戶里面的資金也有可能會被直接提走,那咱們的賣家損失的就非常多了���。
就目前的情況來看�,這種類型的釣魚郵件暫時只在德國站出現(xiàn)���,其他站點還沒有見到�,但是大家也不可掉以輕心��,還是要提高警惕�,多多防范���。
從此前發(fā)生的幾起大面積郵件詐騙事件來看,釣魚郵件都有以下幾個共同的特點:
1����、發(fā)送郵件的郵箱賬號都是高仿亞馬遜官方的郵箱賣家很容易看花眼;
2����、郵件內容也過于簡單,描述的模糊不清���;
3���、郵件內容往往都會讓你點擊一些鏈接來查看和處理問題;
4��、郵件末尾都會附帶是亞馬遜官方的某個團隊���,會讓賣家誤信是真的��。
所以���,賣家收到類型高仿亞馬遜郵箱賬號發(fā)送的郵件一定要仔細閱讀和認真識別。
但是網絡的風險是不可預料的��,我們能做的只有盡量防范����,因此,賽貝小編建議:
(1)提高網絡安全防御意識���,注意通過發(fā)件人等特征辨別可疑釣魚郵件�����;
(2)不點擊����、下載���、運行可疑郵件的附件及鏈接等��;
(3)注意亞馬遜不會發(fā)含有登錄鏈接的郵件給賣家的���,如有必要,電話發(fā)件人�����,核實郵件情況;
(4)賬戶申請后早日做手機二步驗證����;
(5)不要綁定太多的需要API接口的程序和網站,防止信息泄露����;
(6)謹慎對待每一封郵件,如遇到需要輸入驗證碼���、賬戶密碼�、或其它資料的郵件����,最好先聯(lián)系亞馬遜客服確認。
本文版權為賽貝知識產權平臺(3dedu.com.cn)所有�����,轉載請在顯著位置注明來源���。
刷新