亞馬遜上進(jìn)行郵件釣魚(yú)詐騙的案件之前發(fā)生過(guò)不少，此前發(fā)生的幾次大規(guī)模釣魚(yú)郵件詐騙事件也讓賣家們有了一定的警惕心，對(duì)于不確定的郵件和鏈接，輕易不會(huì)去點(diǎn)擊，這也從很大程度上避免了上當(dāng)?shù)娘L(fēng)險(xiǎn)。

但是道高一尺魔高一丈，騙子的手段也是日異月新不斷精進(jìn)，近日亞馬遜德國(guó)站上出現(xiàn)了一種新型的釣魚(yú)郵件，這次不再是使用詐騙鏈接，而是使用PDF附件降低賣家們的防備心，從而獲取賣家的亞馬遜賬號(hào)和密碼。到目前為止，已經(jīng)有不少德國(guó)站賣家因此被盜取了亞馬遜賬號(hào)。

騙子假裝是亞馬遜工作人員向咱們賣家發(fā)送稅務(wù)發(fā)票，并提醒咱們賣家只有登錄賣家賬戶才能看到自己的稅務(wù)發(fā)票。賣家們?nèi)绻蜷_(kāi)了這份文件，就會(huì)彈出一個(gè)登錄頁(yè)面，讓賣家登錄自己的賬號(hào)密碼，因?yàn)檫@是一份稅務(wù)文件，很少有人會(huì)注意這種文件的合法性。雖說(shuō)咱們覺(jué)得要求登錄賬號(hào)才能看到完整的交稅記錄有一絲絲的可疑，但是對(duì)于一些新賣家或者不經(jīng)常關(guān)注稅務(wù)文件的賣家來(lái)說(shuō)，極有可能會(huì)把這種登錄密碼行為當(dāng)成一種保護(hù)。

據(jù)研究人員解釋：“該文件要求讀者登錄，這樣他們就可以看到發(fā)送的稅務(wù)記錄。盡管這可能很不尋常，但粗心大意的讀者可能會(huì)把它當(dāng)作一種安全功能，以確保他們的私人信息安全。但并沒(méi)有人知道幕后到底發(fā)生了什么?”

實(shí)際上，這個(gè)登錄提示符是由一個(gè)JavaScript腳本顯示的，該腳本將把任何提交的憑證提交到位于http://sellercentral.amazon.de.56U8GTHDGT4U7YWEWE84GTYS.abecklink.的一個(gè)長(zhǎng)URL，這個(gè)URL顯然與合法的http://sellercentral.amazon.de是不一樣的。

一旦賣家輸入賬號(hào)密碼，那就算真的完蛋了，騙子完全可以訪問(wèn)到你的亞馬遜賬戶，并且完全可以“合法”的隨便掌控你的店鋪，很有可能你辛辛苦苦弄得銷量和排名，就被他們輕易摧毀，而且咱們賬戶里面的資金也有可能會(huì)被直接提走，那咱們的賣家損失的就非常多了。

就目前的情況來(lái)看，這種類型的釣魚(yú)郵件暫時(shí)只在德國(guó)站出現(xiàn)，其他站點(diǎn)還沒(méi)有見(jiàn)到，但是大家也不可掉以輕心，還是要提高警惕，多多防范。

從此前發(fā)生的幾起大面積郵件詐騙事件來(lái)看，釣魚(yú)郵件都有以下幾個(gè)共同的特點(diǎn):

1、發(fā)送郵件的郵箱賬號(hào)都是高仿亞馬遜官方的郵箱賣家很容易看花眼；

2、郵件內(nèi)容也過(guò)于簡(jiǎn)單，描述的模糊不清；

3、郵件內(nèi)容往往都會(huì)讓你點(diǎn)擊一些鏈接來(lái)查看和處理問(wèn)題；

4、郵件末尾都會(huì)附帶是亞馬遜官方的某個(gè)團(tuán)隊(duì)，會(huì)讓賣家誤信是真的。

所以，賣家收到類型高仿亞馬遜郵箱賬號(hào)發(fā)送的郵件一定要仔細(xì)閱讀和認(rèn)真識(shí)別。

但是網(wǎng)絡(luò)的風(fēng)險(xiǎn)是不可預(yù)料的，我們能做的只有盡量防范，因此，賽貝小編建議：

（1）提高網(wǎng)絡(luò)安全防御意識(shí)，注意通過(guò)發(fā)件人等特征辨別可疑釣魚(yú)郵件；

（2）不點(diǎn)擊、下載、運(yùn)行可疑郵件的附件及鏈接等；

（3）注意亞馬遜不會(huì)發(fā)含有登錄鏈接的郵件給賣家的，如有必要，電話發(fā)件人，核實(shí)郵件情況；

（4）賬戶申請(qǐng)后早日做手機(jī)二步驗(yàn)證；

（5）不要綁定太多的需要API接口的程序和網(wǎng)站，防止信息泄露；

（6）謹(jǐn)慎對(duì)待每一封郵件，如遇到需要輸入驗(yàn)證碼、賬戶密碼、或其它資料的郵件，最好先聯(lián)系亞馬遜客服確認(rèn)。

本文版權(quán)為賽貝知識(shí)產(chǎn)權(quán)平臺(tái)（3dedu.com.cn）所有，轉(zhuǎn)載請(qǐng)?jiān)陲@著位置注明來(lái)源。