警惕！你的亚马逊邮箱可能被钓鱼邮件“入侵”了？

　　注意了，亚马逊卖家们要警惕了！

　　最近，有不少的亚马逊卖家向亚马逊代运营小编反应说：他们收到了声称来自亚马逊官方可疑的电子邮件骚扰。

　　唉，作为亚马逊卖家，不仅要抓住市场的走向和竞争对手的动作，还要时刻关注着店铺的安全。

　　如今骗子的手段越来越“高级”，卖家一不小心就容易上当受骗，每一位亚马逊卖家以及所有的电商卖家都应该格外警惕!

　　首先我们来说一下：什么是亚马逊钓鱼邮件?

　　钓鱼邮件和诈骗邮件是亚马逊卖家们都应该警惕可能会遇到的问题，这些钓鱼邮件看似来自亚马逊官方平台，但事实上，它们可能来自一个恶意通过诱导让您点击危险链接，然后窃取您的信用卡信息或银行信息的诈骗组织。

　　所以这里要提醒大家当收到不明邮件时千万不要打开，也不要回复。

　　据了解，这些邮件的内容大多为：账号出现异常、订单处理出错、买家未得收到商品、要求卖家点击邮件里的链接进行核实等等。

　　此处，送上三份关于亚马逊卖家遇到最常见钓鱼邮件的示例列表。

　　示例1 - 链接诈骗

　　邮件通过要删除卖家的账户销售权限来恐吓卖家，若卖家根据链接点击，其账号信息就会被盗取。

　　这里卖家们要记住，亚马逊一般不会在邮件中要求卖家提供个人账号的信息，如果你不小心点击登录验证了账号信息，请立即变更密码并确认连接到卖家帐号的银行帐号有没有变动。

　　示例2 - 更换电子邮件地址

　　这封邮件是诈骗者通过更新电子邮件的地址来误导卖家，注意看aws-amazon和aws-arnazon.com，亚马逊团队的邮箱后缀单词写错，把m拆成r和n，如果没仔细看还真的挺像m。

　　记住，合法的亚马逊电子邮件地址应该在amazon.com之前有一段时间编号，而不是一个破折号。

　　示例3 - 商品交易诈骗

　　这封邮件主要是利用吸引的方式来误导卖家，首先以为自己的商品被购买，再从整体上判断，让你补追踪单号，然后再汇款到您的账户上。

　　现在诈骗的形式很多，希望卖家们都有个警惕，若您再看到一些邮件有疑惑，千万不要点击或回复任何内容。

　　最后，给大家总结诈骗Email的特点：

　　1. 标题夸张恐吓，以封账号为由让您操作;

　　2. 提示登录账号，要求您点击链接填写信息;

　　3. 没有订单资料，要你私下寄送商品，确定出货才付款;

　　4. 利用亚马逊服务器、称是亚马逊团队给您发送Email;

　　5. 账号核对验证，但却要你输入身份证、银行信息等。

　　然而骗子招数又升级了，卖家要怎么防?

　　亚马逊平台卖家几乎都是用邮箱注册，不少不怀好意的黑客会看中这个渠道来盗窃卖家的账户信息，这种情况下，亚马逊卖家应该如何解决呢?

　　下面亚马逊代运营小编来介绍了下列几种应对方案：

　　1、核对网站域名是否正确。牢记或保存文本亚马逊官方网站常用名称、后缀。一般钓鱼网站和真实网站会存在细微的区别，域名就是很重要的一个判断标准。谨记后缀前面是主体，每个单位、企业、公司、个人只要有网站，必须要有自己的域名，这是上网单位的名称，是一个通过计算机登上网络的单位在该网中的地址。

　　比如“亚马逊”的域名就是“amazon.com”而后缀分很多种，亚马逊常见的是“.com”“.co.uk”“.de”“.fr”“.it”“.es”等。以“amazon.com”来分析一下域名的组成：“amazon”是域名主体，“.com”是域名的后缀。

　　必须提醒卖家的是，后缀前面一定是主体!“http://www.amazon.xxx.co.uk”，这个域名后缀前面是“xxx”，说明这个网站域名的主体是“xxx”，并不是“amazon”。

　　其中，“http:// sellercentral. amazon.co.uk /”这个网址，似乎跟平时见到的www开头的网址并不一样。但其后缀是“.co.uk”紧跟前面的主体是“amazon”，说明这就是亚马逊的网址。

　　其实这是亚马逊的二级域名，以亚马逊来举例带级别域名：amazon.co.uk 是一级域名;sellercentral. amazon.co.uk 是二级域名。

　　可以发现，不管几级域名，域名后缀前面一定是域名主体!

　　发现苗头后，核对网站域名。假冒网站一般和真实网站有细微区别，有疑问时要仔细辨别其不同之处，比如在域名方面，钓鱼网站通常将英文字母I被替换为数字1，将AMAZON.COM替换为AMZON.COM;

　　2、账户验证。

　　账户申请完后早日做手机二步验证;

　　3、保护好重要接口资料。

　　不要绑定太多的需要API接口的程序和网站;

　　4、防止密码撞库。

　　不要用相同的密码设置亚马逊的密码，容易发生撞库的危险。一旦出现任何隐患早日修改密码;

　　5、谨慎对待高风险操作。

　　遇到需要输入验证码、账户密码、或其它资料的邮件，请三思而后行，实在拿不准可以找在线客服询问情况;

　　6、查询网站备案。

　　可以通过ICP备案来查询网站的基本信息，比如：网站拥有者的信息，而一般钓鱼网站是不会进行ICP备案的，所以我们平时在收到陌生网站链接时，先查询下网站备案情况。对于没有备案的网站，是十分不可信的;

　　7、查看SSL安全证书。

　　一般知名网站都会使用SSL安全加密证书，展现形式为：https开头，比如亚马逊的网址是https://sellercentral.amazon.co.uk，如果发现不是“https”开头，应谨慎对待;

　　8、善用辅助工具。

　　使用安全软件保护鉴别。安装杀毒软件和防护软件，有些钓鱼网站可以帮忙拦截，虽然不是100%拦截，但总比不拦截要好;

　　9、设置用户权限。

　　该方法建议卖家为亚马逊账号设置子账号，并且为子账号赋权(比如：修改银行账户的权限等等)，如此一来，一旦卖家账号被盗、密码被更改，还能使用子账号登录到卖家后台修改关键信息。

　　常在河边走，哪能不湿鞋，虽然上述方法已经可以防范90%的风险了，但从事亚马逊的卖家往往还面临各种难题，其中一项就是账号被盗，如果是这种情况，卖家可以采取下方的方式：

　　1、尽早通过各种途径联系亚马逊进行备案;

　　2、提供各项证据资料证明账户是自己的;

　　3、利用子账户登录修改被黑客更改的信息。

　　当卖家拿回账户首先要做的一件事情就是查看资料是否被修改：

　　1、如公司注册资料，收款账户。

　　2、查看后台邮件，看看黑客有没有发送诈骗信息给客户。

　　3、查看后来Listing有无修改。

　　4、查看订单是否异常。

　　5、查看各站点账户绩效。

　　好了，亚马逊代运营小编把钓鱼邮件识别方式、风险防范以及发生被盗后采取怎样措施都一一列出来了，大家一定要认真熟读，尤其是要认真核对网站域名是否正确等。这些重要，你记住了吗？