前段时间,朋友圈以及微信群都流传着Amazon账号被黑,收款账号被更改,里面的资金被转移到了他人账户。 这跳过了所有的黑科技,直接盗取资金,引起了不少卖家的恐慌。
⊙这幕后是谁操作的?
⊙资金又流向了何方?
⊙被盗的资金能否追回?
显然这不是黑科技,也不是暴力破解你的密码,而是你被不法分子网络钓鱼了。
原理很简单,你可能在做测评或者采购的时候的时候,在一些社交媒体,比如facebook ,youtube 留下了你自己的Amazon注册邮箱,然后不法分子伪装成亚马逊官方给你发一份邮件:
咋一看,你还真以为是Amazon发给你的,但是注意看,登陆链接是有问题的。
亚马逊的正确登陆链接是 :https://sellercentral.amazon.com/ap/signin?openid.pape.max_auth_age=XXXXX
而不法分子发给你的google短链,跳转后的链接可能是:https://sellercentral.amazona.com/ap/signin?openid.pape.max_auth_age=XXXXX
就差一个字母,一般人不仔细看可能都不会太在意,而且登录界面又和amazon的一模一样,这个时候你把amazon的账号和密码输入进去,就这样有些人的账号密码信息泄露给非法人员了。
Amazon登陆的邮箱专用,不要和其他邮箱混合在一起,Amazon注册邮箱只接收来自亚马逊的邮件,不做他用,不做测评邮箱。
假如你的企业的域名是 www.aaa.com 很多人喜欢用 amazon@aaa.com 来作为登陆邮箱,建议也不要用这个名字,防止一些人可以猜出来。
1:像上文说的,钓鱼诈骗。
2:如果一些别有用心的人可能会写一个软件,换不同的IP地址暴力破解密码,多次尝试登陆,因为amazon后台登陆是不需要验证码,而且有这个暴力尝试登陆的行为,Amazon监测到你的账号存在安全隐患,又给你锁起来。。。
据某些知情人士透露,被盗的资料流向了东南亚的一些国家。如果你的资金被盗,请向 investigate@amazon.com 写邮件说明具体情况,看看是否有办法让亚马逊补偿。
因为被盗的卖家太多了,这也引起了亚马逊的注意,同时亚马逊开启了一个二次登陆严重方案。
是的,和我们熟悉的淘宝 ,QQ二次登陆是一个原理,而且亚马逊要求6月30号之前一定要设置完毕,否则之后不让登陆。
这个二次验证分别是:手机验证码,电话验证码以及认证APP 三种方式。
操作流程以及原理如下:
具体设置如下(手机可以使用你注册留的手机号,也可以使用其他手机号,记住不要一个手机号码设置2个账号,防止账号关联):
填入你的手机号码,点击send code获取验证码,我试了很多次,手机都没有收到验证码,而且其他卖家也反应手机短信验证码很难收到。
这个方法PASS,反正到最后我都没有成功。
点击“call me now”,很快英文电话就过来了,输入验证码,搞定。
首先下载一个认证APP,有微软的,google的,建议下载微软的,google的需要“翻墙”。
然后在认证APP里面扫描上面的二维码,即可关联账号:
到此,二次验证的设置就完成了。
(附Generic侵权成功申诉的详细方法,建议收藏)Generic侵权风波尚未平息,这又来一波TV BOX侵权?
点击“阅读原文”,立即加入圈子。
{{comment.user.nickName}} (楼主)
{{comment.time}} 回复({{comment.childAmount}}) 点赞({{comment.voteUpAmount}}) 点赞({{comment.voteUpAmount}})