作为一位辛苦搬砖的亚马逊卖家不仅要紧盯市场走向和竞争对手的动作,还要时刻关注店铺安全,所以当卖家看到账户左上角突然出现一面迎风飘扬的小红旗时,都表示自己小心脏受不了了。
卖家朋友们对于绩效团队邮件的重视让骗子自觉有了可乘之机,怎么回事呢?近日不少卖家吐槽账号邮箱接连收到“冒充”绩效团队的邮件,邮件目的很明确,就是引诱收件人点击链接进入一个与Amazon非常相似的网站,通过引导用户填写账户信息等盗取信息并进行下一步诈骗活动。
殊不知每一位经过千锤百炼亚马逊卖家早已练就了一双火眼金睛,表示一眼就识破了这种伎俩,还贴出4个分分钟可以秒杀钓鱼邮件的大招。
我们来看一下卖家Kevin是如何一眼识破假邮件的:
打开邮件后,Kevin第一眼就瞥到了标题中的Amazon payment account,他马上提高警惕,多年经验告诉他,亚马逊一般不会在邮件中要求卖家提供付款账号的信息。
再往下看到发件人邮箱,Kevin已经十分确定这是一封诈骗邮件了,他收藏了亚马逊各个团队的收件邮箱,所有亚马逊团队的邮箱后缀都是amazon.com,从没有亚马逊工作人员使用这种私人邮箱地址发邮件。
确定了这封邮件性质之后,Kevin开始好奇,他心想这封邮件到底想玩什么套路呢?而他的信息又被盗取了多少呢?于是他决定读一读邮件一探究竟。
“您填入卖家后台的信息和您上传的文件信息不匹配”,邮件开头第一句话就开门见山地点明中心。Kevin开始回想,自己最近在欧洲站的后台上传过什么文件呢。想起来了!最近亚马逊严查欧洲VAT问题,自己刚在后台上传了税号和公司文件。
骗子应该是知道了这一消息,想趁机敲诈欧洲卖家。
这个邮件开头开得不错,Kevin想,欧洲站卖家从KYC审核到VAT审核,需要上传各种公司文件,这个开头可能会让很多卖家信以为真而放松警惕。
接着往下看,“please download and follow the instructions in attachment below,请下载附件,并按照附件中的指示操作”。下载附件?即使亚马逊要求卖家填写账号信息,也一般不会用附件的形式,而是直接贴一条链接。
那么这个骗子为什么要多此一举用附件呢?
Kevin思考了一下,他想到了亚马逊关于站内信的一条规定,“邮件中不可包含邮箱地址和未知链接,否则亚马逊自动移除”,这就对了,如果骗子直接将钓鱼链接发给卖家,就会被亚马逊移除,所以采用了添加附件形式发送“本地化网页”。
Kevin懂一点IT知识,他下载附件保存,打开之后看到了熟悉的亚马逊登陆页面,整体看了一遍,网站信息都是全的,但是这个页面画质简直太糙了,追求细节的亚马逊不会做出这么粗糙的页面的。
Kevin点了Sign In,页面跳转到输入账号邮箱和密码。他听朋友说过一个操作,如果是钓鱼网站,那不论输入什么进去,都可以成功登录,Kevin试着随机输入一串账号和密码,果然成功登录了!
这个网站仿得有点低端,Kevin心想,刚刚记在本子上的账号密码都没有用上,现在高端一点的钓鱼网站,第一次输入账号密码都会提示错误,引导卖家再输一遍,如果两次输入不一致的话就以第二次为准,这个操作套走了许多人真实的账号密码,Kevin记得自己刚知道这个套路的时候赶紧分享给了身边做亚马逊的朋友,防止朋友被骗。
邮件看到最后的署名了,细心的Kevin笑了,这个骗子太粗心了,亚马逊的网页最后的署名都是
© 年份 Amazon.com Inc. or its affiliates,这个邮件连这个都仿错了(? 2018 Amazon, Inc, or its affiliates. All rights reserved.),业务不精。
最后,Kevin将邮件用附件形式直接转发到了stop-spoofing@Amazon.com,这个专门处理“假冒亚马逊邮件”的地址。为了保险起见,转发之后赶紧将邮件从邮箱删除了。
喜欢分享的Kevin总结了4点经验分享给朋友:
1.敏感字眼需警惕。如果收到的邮件中含有“payment account”“Bank information”这类敏感字眼,一定要提高警惕,仔细辨别后续内容。
2.发件邮箱细辨别。以美国站点为例,所有来自亚马逊的邮件后缀一定都是---@amazon.com,amazon.com是连在一起的,任何类似---@amazon.xx.com的发件人都是冒充亚马逊的。
3.可疑附件绝不点。看到附件中包含可疑链接或网站时,千万不要急着点击。按F12,查看页面源代码,鼠标放到附件处点击,如果附件代码以.htm结尾,那么这个附件可能试图将你引向未知网址并进一步窃取信息。如果你不小心手抖点进去了,不要慌,试着输入假的账号密码,看看能否登录成功,若任意账号密码都能成功登录,就确定这是一个钓鱼网站。当然,如果碰到高端钓鱼,就按照Kevin分享的方法去做,毕竟“小心驶得万年船”。
4.举报分享成习惯。Kevin是一个严谨负责的人,他越来越深刻地体会到,做亚马逊单打独斗闷头苦干的时代已经过去了,既然选择在这个时刻变化的市场和平台中分一杯羹,就要学会分享,将知识输出,再通过别人的分享吸取能量给自己“充电”,这样才能紧跟市场和平台的步伐。
许多人说亚马逊平台规则太多且过于严苛,Kevin却不这样想,这个让他收获了事业的平台在他心中是伟大的。亚马逊从创立之初的“书籍搬运工”到现在屹立在互联网这座金字塔的顶端,它就像一台精密的机器一样,每天有条不紊地运作,严格细致的规则就是支撑运行的必要条件。
所以每当Kevin遇到试图破坏平台规则的事,都会举报给亚马逊团队,Kevin自觉地为这个热爱着的平台做出了贡献。
文末小彩蛋:分享给大家比较齐全的亚马逊邮箱,有问题或对某个问题无法确定时,联系卖家支持团队是最高效快捷的方法!
评论+FB |
community-help@amazon.com |
pq-review@amazon.com |
seller-performance@amazon.com |
review-appeals@amazon.com |
merch.service05@amazon.com |
亚马逊官方邮箱 |
notice@amazon.com |
seller-evaluation@amazon.com |
account-confirmation@amazon.com |
cn-seller-verification-enquiry@amazon.co.uk |
pq-review@amazon.com |
亚马逊总裁 |
jeff@amazon.com |
儿童安全 |
child-safety@amazon.com |
欧洲税务问题 |
uk-vat-support@amazon.com |
merch.service05@amazon.co.uk |
vat-number-appeals@amazon.com |
欧洲绩效团队 |
verkaeufer-performance@amazon.de |
merch.service05@amazon.co.uk |
举报假冒亚马逊邮件 |
stop-spoofing@Amazon.com |
{{comment.user.nickName}} (楼主)
{{comment.time}} 回复({{comment.childAmount}}) 点赞({{comment.voteUpAmount}}) 点赞({{comment.voteUpAmount}})