邻近年底,各种不法分子也开端运动起来,讹诈勒索、盗取账号等情形频频产生。我们在上一篇文章中谈到近段时光许多不法分子大量量注册商标状告卖家商标侵权,以此进行讹诈勒索,目前已有卖家中招被索要5W元,详情可查看《预警!不法分子大肆注册海外商标状告跨境卖家商标侵权,以此讹诈勒索》。
除了此类情形之外,近段时光账户安全问题也非常值得关注。一些黑客已经把眼光瞄向了你们。黑客蠢蠢欲动想要窃取卖家的心血钱,旺季账号安全问题成了重中之重。近日亚马逊连发3次警告,警示卖家注意此类问题。
12月7日亚马逊宣布的第一个题目为“ 小心网络钓鱼 ”,将网络钓鱼定义为试图通过电子邮件或其他直接通讯方法窃取卖家的秘密信息(包含用户名,密码或一次性密码)的行动。
亚马逊说明说:“黑客可以捏造发件人信息,使您误认为该资讯是来自亚马逊的,同时将您定向到另一个旨在窃取您的帐户信息的网站。”
12月9日,亚马逊建议卖家“注意主要的帐户更改通知”。
它说明说:“在对您的出售帐户的银行业务,凭证或两步验证设置进行任何主要更改之后,Amazon会向您发送电子邮件警报。” “如果您收到这些电子邮件警报,并且不记得要进行任何帐户更改,请检讨您的帐户,并在必要时采用办法掩护自己。”
另外,它还建议卖家:“如果您收到发送到启用了两步验证的装备的一次性密码,并且您没有自动登录到亚马逊,请立即重置密码,并查看您的帐户是否有其他未经授权的更改。”
12月11日再次发出警告:“ 知道您的帐户是否受到威逼该怎么办 ”的信息, 请立即在“帐户设置”下重设密码,并弥补道,“如果无法应用凭据拜访您的帐户,则可以重设密码通过在登录页面上选择“忘却密码”。”
亚马逊还建议卖家:“如果您发明未经授权的订单,商品清单或帐户的其他更改,请尽快与卖家支撑接洽,并告诉我们您的帐户已被盗用。”
亚马逊连发三封邮件警告卖家关注账户安全,解释这种情形目前已经是非常严重了,平台侧重提示,卖家们更应当增强钓鱼邮件的防备。下面我们就分享一下钓鱼邮件的规避办法以及处置办法。
如何鉴别钓鱼软件?
首先,亚马逊明白的表现不会卖家供给以下信息:
1、卖家的保险密码
2、卖家的银行账户信息、信誉卡号码、PIN 码或信誉卡安全码(包含以上任何信息的“更新”)
3、卖家的婚前姓氏或辨认卖家的其他信息,如卖家的出身城市或卖家更爱的宠物名字
4、卖家的亚马逊或卖家平台账户密码
另外,一般的钓鱼邮件都有以下特点:
1,题目党,威吓卖家不立即照着操作则要关闭卖家帐号
2,内含登陆链接,要卖家点击链接进行操作
3,假装成亚马逊绩效团队宣布邮件
4,邮件带链接请求卖家设置两步验证,却要卖家输入银行信息
卖家收到钓鱼邮件该怎么办?
1,不要随便输入账号密码,遇到不肯定的邮件及时和官方接洽。
2,涉及到账户安全或信息问题要自查清晰,不要盲目跟着邮件提醒操作。
3,登陆帐户时必定要从官方域名拜访页面,确保真实。
4,遇到带有链接的邮件,要格外注意,因为亚马逊不会让卖家通过链接更新账户信息。
5,不点击,下载,运行可疑邮件的附件及链接等。
6,账户申请后早日做手机二步验证。
7,不要绑定太多的须要API接口的程序和网站,防止信息干扰。
8,对于可疑邮件不要做过多的操作,如下载其中附件、撤消订阅邮件等。用附件情势直接转发到了stop-spoofing@Amazon.com(专门处置假冒亚马逊邮件)转发后立即删除。
如果有卖家不当心点了链接并提交了相干信息,建议立马找亚马逊投诉反馈,并接洽相干站点亚马逊团队处置。
备好官方证据资料证明账户是自己的,以备亚马逊求证。并且及时查看账户公司注册资料,收款账户,清单,订单等是否被修正。查看后台邮件是否异常,有没有发送讹诈骗信息给买家等。
网络的风险是不可预感的,我们能做的只有尽量防备,能力保障自身账户的安全,所以卖家们在日常运营时必定要注意以下几点:
1、进步网络安全防御意识,注意通过发件人等特点鉴别可疑钓鱼邮件;
2、不点击、下载、运行可疑邮件的附件及链接等;
3、注意亚马逊不会发含有登录链接的邮件给卖家的,如有必要,电话发件人,核实邮件情形;
4、账户申请后早日做手机二步验证;
5、不要绑定太多的须要API接口的程序和网站,防止信息泄漏;
6、谨严看待每一封邮件,如遇到须要输入验证码、账户密码、或其它资料的邮件,更好先接洽亚马逊客服确认。
详情可添加微信好友,获取相关业务资料。