港勤跨境财税
亚马逊上进行邮件钓鱼欺骗的案件之前产生过不少,此前产生的几次大范围钓鱼邮件欺骗事件也让卖家们有了必定的小心心,对于不肯定的邮件和链接,轻易不会去点击,这也从很大水平上避免了受骗的风险。
但是道高一尺魔高一丈,骗子的手腕也是日异月新不断精进,近日亚马逊德国站上涌现了一种新型的钓鱼邮件,这次不再是应用欺骗链接,而是应用PDF附件下降卖家们的戒备心,从而获取卖家的亚马逊账号和密码。到目前为止,已经有不少德国站卖家因此被盗取了亚马逊账号。
骗子伪装是亚马逊工作人员向咱们卖家发送税务发票,并提示咱们卖家只有登录卖家账户能力看到自己的税务发票。卖家们如果打开了这份文件,就会弹出一个登录页面,让卖家登录自己的账号密码,因为这是一份税务文件,很少有人会注意这种文件的合法性。虽说咱们认为请求登录账号能力看到完全的交税记载有一丝丝的可疑,但是对于一些新卖家或者不经常关注税务文件的卖家来说,极有可能会把这种登录密码行动当成一种掩护。
据研讨人员说明:“该文件请求读者登录,这样他们就可以看到发送的税务记载。尽管这可能很不寻常,但粗心大意的读者可能会把它当作一种安全功效,以确保他们的私人信息安全。但并没有人知道幕后到底产生了什么?”
实际上,这个登录提醒符是由一个JavaScript脚本显示的,该脚本将把任何提交的凭证提交到位于http://sellercentral.amazon.de.56U8GTHDGT4U7YWEWE84GTYS.abecklink.的一个长URL,这个URL显然与合法的http://sellercentral.amazon.de是不一样的。
一旦卖家输入账号密码,那就算真的完蛋了,骗子完整可以拜访到你的亚马逊账户,并且完整可以“合法”的随意掌控你的店铺,很有可能你辛辛劳苦弄得销量和排名,就被他们轻易摧毁,而且咱们账户里面的资金也有可能会被直接提走,那咱们的卖家丧失的就非常多了。
就目前的情形来看,这种类型的钓鱼邮件暂时只在德国站涌现,其他站点还没有见到,但是大家也不可掉以轻心,还是要进步小心,多多防备。
从此前产生的几起大面积邮件欺骗事件来看,钓鱼邮件都有以下几个共同的特色:
1、发送邮件的邮箱账号都是高仿亚马逊官方的邮箱卖家很容易看花眼;
2、邮件内容也过于简略,描写的隐约不清;
3、邮件内容往往都会让你点击一些链接来查看和处置问题;
4、邮件末尾都会附带是亚马逊官方的某个团队,会让卖家误信是真的。
所以,卖家收到类型高仿亚马逊邮箱账号发送的邮件必定要细心浏览和认真辨认。
但是网络的风险是不可预感的,我们能做的只有尽量防备,因此,港勤小编建议:
(1)进步网络安全防御意识,注意通过发件人等特点鉴别可疑钓鱼邮件;
(2)不点击、下载、运行可疑邮件的附件及链接等;
(3)注意亚马逊不会发含有登录链接的邮件给卖家的,如有必要,电话发件人,核实邮件情形;
(4)账户申请后早日做手机二步验证;
(5)不要绑定太多的须要API接口的程序和网站,防止信息泄漏;
(6)谨严看待每一封邮件,如遇到须要输入验证码、账户密码、或其它资料的邮件,更好先接洽亚马逊客服确认。
详情可添加微信好友,获取相关业务资料。
