靠谱平台全方位电子邮件服务商

亚马逊邮箱被钓鱼邮件“入侵”了,如何一眼识破?

发布时间:2018-01-09 阅读次数:180 次

亚马逊卖家Gary一直以来饱受钓鱼邮件的折磨。最近,他向雨果网吐槽又发现一封钓鱼邮件。“这已经不是我第一次收到钓鱼邮件了,很明显的是现在的钓鱼邮件手法一个比一个高级。”他说。

钓鱼邮件防不胜防,亚马逊邮箱都被“入侵”了

“早上进邮箱准备查看亚马逊邮件的时候,就发现了这封邮件,仔细一看才发现是钓鱼邮件。”Gary说道。

亚马逊邮箱被钓鱼邮件“入侵”了,如何一眼识破?

这封发件人为Severice@Tencen.com <chjpzx@combaby.cn>的邮件中写道:

“尊敬的用户您好,当前正在申请置换手机密保为(189**5874),此次操作将于明日12时前完成!

若不是本人请立即取消,立即取消http://www.aqq.qq.osmvp.com/q。”

看着这里,Gary表示已经存在几个疑点了:

第一,如果是腾讯官方的邮件地址不会是:chjpzx@combaby.cn;

第二,这个手机密保号码肯定不是卖家自己的;

第三,这个点击取消的网站有疑点。

为了证明判断,卖家从QQ进入了安全中心与这个钓鱼网站进行对比,发现几个不同地方。

亚马逊邮箱被钓鱼邮件“入侵”了,如何一眼识破?

(图为骗子发来的钓鱼网站截图)

亚马逊邮箱被钓鱼邮件“入侵”了,如何一眼识破?

(图为腾讯官方真网站截图)

其中明显看到,地址栏http://www.aqq.qq.osmvp.com/q/indexx.asp#链接地址与官网https://aq.qq.com/cn2/index不一样;假网站上方提醒栏还显示着QQ安全中心温馨提醒:“近期出现多起利用QQ或微信诈骗事件,凡在QQ或微信上遇到好友借钱、充值等,请务必先电话确认,谨防上当受骗!点击快速举报诈骗和锁定帐号”。

Gary还发现上面的图片无法点击,经过检测证明图片伪造的;这其中唯一可以用的就是输入卖家的账户和密码,一旦输入用户和密码,该网站马上会发一封邮件给到卖家的邮箱,接着让卖家修改手机号和密保,这样卖家的账户就有可能被骗子用来骗钱或者盗窃隐私。

被黑客看中的邮箱,应该如何设防?

亚马逊平台卖家几乎都是用邮箱注册,不少不怀好意的黑客会看中这个渠道来盗窃卖家的账户信息,这种情况下,亚马逊卖家应该如何解决呢?

亚马逊大卖大雄介绍了下列几种应对方案:

1、核对网站域名是否正确。牢记或保存文本亚马逊官方网站常用名称、后缀。一般钓鱼网站和真实网站会存在细微的区别,域名就是很重要的一个判断标准。谨记后缀前面是主体,每个单位、企业、公司、个人只要有网站,必须要有自己的域名,这是上网单位的名称,是一个通过计算机登上网络的单位在该网中的地址。

比如“亚马逊”的域名就是“amazon.com”而后缀分很多种,亚马逊常见的是“.com”“.co.uk”“.de”“.fr”“.it”“.es”等。以“amazon.com”来分析一下域名的组成:“amazon”是域名主体,“.com”是域名的后缀。

必须提醒卖家的是,后缀前面一定是主体!“http://www.amazon.xxx.co.uk”,这个域名后缀前面是“xxx”,说明这个网站域名的主体是“xxx”,并不是“amazon”。

其中,“http:// sellercentral. amazon.co.uk /”这个网址,似乎跟平时见到的www开头的网址并不一样。但其后缀是“.co.uk”紧跟前面的主体是“amazon”,说明这就是亚马逊的网址。

其实这是亚马逊的二级域名,以亚马逊来举例带级别域名:amazon.co.uk 是一级域名;sellercentral. amazon.co.uk 是二级域名。

可以发现,不管几级域名,域名后缀前面一定是域名主体!

发现苗头后,核对网站域名。假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,钓鱼网站通常将英文字母I被替换为数字1,将AMAZON.COM替换为AMZON.COM;

2、账户验证。账户申请完后早日做手机二步验证;

3、保护好重要接口资料。不要绑定太多的需要API接口的程序和网站;

4、防止密码撞库。不要用相同的密码设置亚马逊的密码,容易发生撞库的危险。一旦出现任何隐患早日修改密码;

5、谨慎对待高风险操作。遇到需要输入验证码、账户密码、或其它资料的邮件,请三思而后行,实在拿不准可以找在线客服询问情况;

6、查询网站备案。可以通过ICP备案来查询网站的基本信息,比如:网站拥有者的信息,而一般钓鱼网站是不会进行ICP备案的,所以我们平时在收到陌生网站链接时,先查询下网站备案情况。对于没有备案的网站,是十分不可信的;

7、查看SSL安全证书。一般知名网站都会使用SSL安全加密证书,展现形式为:https开头,比如亚马逊的网址是https://sellercentral.amazon.co.uk,如果发现不是“https”开头,应谨慎对待;

8、善用辅助工具。使用安全软件保护鉴别。安装杀毒软件和防护软件,有些钓鱼网站可以帮忙拦截,虽然不是100%拦截,但总比不拦截要好;

9、设置用户权限。该方法建议卖家为亚马逊账号设置子账号,并且为子账号赋权(比如:修改银行账户的权限等等),如此一来,一旦卖家账号被盗、密码被更改,还能使用子账号登录到卖家后台修改关键信息。

常在河边走,哪能不湿鞋,虽然上述方法已经可以防范90%的风险了,但大雄提到从事亚马逊的卖家往往还面临各种难题,其中一项就是账号被盗,如果是这种情况,卖家可以采取下方的方式:

1、尽早通过各种途径联系亚马逊进行备案;

2、提供各项证据资料证明账户是自己的;

3、利用子账户登录修改被黑客更改的信息。

拿回账户马上查看资料是否被修改:

1、如公司注册资料,收款账户。

2、查看后台邮件,看看黑客有没有发送诈骗信息给客户。

3、查看后来Listing有无修改。

4、查看订单是否异常。

5、查看各站点账户绩效。

(文/雨果网 涂佳慧)


返回列表