(技术贴)亚马逊账号的安全与防护

跨境者Alice 跨境者Alice 3个月前 0 5 4321
摘要:通过简单操作增强你的账号安全性!

跨境者商学院

资讯、技巧从未如此贴近

关注

点击上方蓝色名字 关注我们!


久前,UpGuard机构研究人员发现,亚马逊公共云服务器上有2个拥有超过5.4亿条记录的数据库被泄露,涉及到的Facebook用户多达22000多人,包括用户的账户名称、Facebook ID、用户密码及活动记录等敏感信息在网络上一览无遗。如果这些信息被不法分子利用,这些Facebook用户可能会遭到账户被利用,信用卡被盗刷等严重后果。


而对于我们亚马逊卖家来说,数据隐私保护更是重中之重。且不说注册账号时需要填写的大量个人及公司的隐私信息,单单是账号内收到的款项,动辄成千上万美金的金额,如果被不法分子利用种种方法攻破,必将会造成惨重损失。但是由于我国大多数卖家网络信息安全意识的相对薄弱,加之市面上各类五花八门的辅助软件,经常会造成无意识的数据信息泄露。就像去年猖獗一时的亚马逊钓鱼邮件事件,许多卖家纷纷中招,造成了大量金钱和账号损失。仅我所知的一位,损失就达到了上万美金之多。



既然账号安全如此重要,那么,除了钓鱼邮件,还有哪些操作能够获取到我们的卖家账户信息?

1

钓鱼

之前有过多起亚马逊钓鱼事件,通过邮件或弹窗发送欺骗链接,诱骗卖家在虚假网站上输入账号和密码,直接获取到卖家的数据信息。这种手段较为低级,但效果却出乎意料的好,中招的卖家多不胜数。


2

中转

例如VPN。先来说说VPN的原理,由于我国的IP封锁政策,导致许多网站的IP被列入了屏蔽列表,我们无法将数据包发送至网站或网站无法将数据包发送给我们,均会导致网站无法访问的。这时,我们需要将数据包发送至一个未被屏蔽的IP,让这个IP转发送给网站,网站的反馈数据包也发送到这个IP,再由这个IP转发给我们,也就完成了访问的过程。所以,原则上来说,这个IP也可以截取到我们的数据包。

3

病毒

有一些木马病毒等程序,通过潜伏在我们的电脑端口旁,在我们的数据包向外发送的过程中,强行截取数据包并发送至病毒传播者的电脑。

4

硬件

比如之前火了一阵的盗号路由器,手机或电脑连接上了这些路由器,发送的数据包都会被截取信息。

5

入侵

通过无线连接路由器,破解路由器访问密码取得控制权,植入抓包软件对路由器数据包进行抓取。

以上就是一些常见的通过非正常手段窃取卖家账户信息的方式,听起来我们使用网络时,似乎是每一步都充满了危险。但实际上,借由如今的数据加密传输技术(SSL/TLS等),数据包的解析是极为困难且耗时的行为,在没有双向秘钥的情况下,几乎无法依靠暴力破解。因此,我们在登录操作卖家账户时,注意一些操作上的小细节,就可以避免绝大多数(99%)的危险。


接下来,我们将说说针对以上几种方式,如何通过简单设置(非代码级)以达到规避风险的目的。


1

-防钓鱼-

这个没什么好说的,再三强调,陌生信件内的链接别点,如果看着像官方发送的邮件,一定要仔细核实邮件地址,有时骗子会使用一些极为相像的邮件地址,比如把sellercontrol.amazon.com替换成sel1ercontrol.amazon.com/sellercontrol.amzon.com,不仔细看的话很容易中招。有一个简单判定是否是正规邮件的小窍门,亚马逊之类的大公司,是不会在邮件中发送登录链接等明码链接的,如果有包含其他非登录链接,那么发来的网页链接前缀一定是https而不是http,因为https比http域名多了一步对证书可信任的认证,对于大公司来说,每年几千的认证费用完全是九牛一毛,但对于一些经常更换域名的钓鱼网站来说,未必会舍得出血。如果不慎点击了链接,可以在第一时间进行全盘查杀,必要时可以进行系统重装。建议大家养成习惯,把重要文件如账号密码,秘钥信息等,保存在安全的离线设备中,比如移动硬盘/U盘等,安全性和可恢复性都会非常好。

2

-中转屏蔽-

基本可以理解为VPN的安全使用。首先,免费VPN是不稳定且有风险的,这点一定需要牢记。免费的VPN只是用来体验外界网络的精彩,最好不要登录任何账号,如果需要长期稳定使用,收费VPN一定是更好的选择。与免费VPN相比,收费VPN的安全性,稳定性和私密性上都大大超越。在使用VPN时,我们需要注意如下几点:


1, 日志记录:就像文章开头描述的Facebook信息泄密事件,原理即用户存储在该服务商服务器中的日志文件泄露导致。在选择VPN时,同等条件下,选择日志记录存储时间更短的VPN,可以让你的账户信息更安全。


2, 隧道协议:不同的隧道协议在速度上与安全性上都有着较大差异,通常VPN流行使用这三种隧道协议:

壹, PPTP,连接速度最快,安全性最低;

贰, L2TP,连接速度最慢,安全性最高;

叁, OpenVPN,连接速度介于两者之间,安全性与L2TP相当。

可以根据自己的需求,选择适合的隧道协议VPN。


3,固定IP及稳定连接时间:如果可以,使用收费VPN时建议选择固定IP,这样可以保证你能够独享这条线路,不会有其他访客登录;稳定的连接时间对于大多数收费VPN来说并不是什么问题,建议选择稳定连接时间最长的服务商。

 

上面主要讲解了收费VPN的选择技巧,那么,在我们使用VPN时,如何能够让VPN连接更加安全?下面是一些设置小技巧,使用这些技巧可以让我们在使用VPN时更加安全。


1, 手动修改DNS。通常情况下,你的DNS是由ISP分配的,为了防止ISP监控,我们可以手动修改DNS值,不但可以更加安全,也可以提高上网速度。我们可以通过控制面板——网络和Internet——网络和共享中心——更改适配器设置——无线网络连接——Internet 协议版本 4(TCP/IPv4)/Internet 协议版本 6(TCP/IPv6)——使用下面的DNS服务器地址,手动修改DNS地址。


2, 禁用IPv6 。与 IPv4 类似,但具有更大的地址空间,IPv6 也用于为互联网上的设备分配地址。绝大多数互联网仍在使用 IPv4,但有时会使用 IPv6 地址。有的 VPN 无法保护此地址。要阻止这些泄漏,只需在 VPN 应用程序设置中禁用 IPv6 即可。


3, 打开中止开关。有时候,VPN连接可能会中断。在发生这种情况时,你的网络活动的屏蔽将完全被取消,地址将变为实际地址。为防止这种情况,我们可以进入连接应用程序设置并打开中止开关功能。这样,只要 VPN 连接断开,中止开关就会终止你的互联网连接,避免实际IP地址泄露。


如果可能,还是建议大家使用VPS自己搭建通道,自己设置秘钥信息及混淆规则,安全性和稳定性要比市面上任何VPN都强上一筹。


3

-防范病毒-

升级最新的防火墙,使用官网下载的安全浏览器,按时进行全盘深度杀毒,定期重装系统。不但可以保证安全,也可以保持电脑的流畅运行。对于卖家而言,win10自带的防火墙已经足够强大了,我们只需要保证防火墙处于打开状态即可。

如何打开防火墙:控制面板——windows防火墙——启用或关闭windows防火墙——启用。

保持一个良好的上网习惯,禁止浏览器自动保存账号密码,定期清理cookie信息,也可以有效保护账号的安全。

4

-联网安全-

我们的电脑或手机,一定不要连接陌生的WiFi,这是最基本的网络安全意识。盗号路由器就是针对我们喜欢蹭网的习惯,故意设置一个没有密码或者密码极为简单的WiFi,让我们以为偷偷的蹭网成功,殊不知,连接成功的瞬间,就已经陷入了贼人的圈套。即使你并没有输入任何隐私信息,也有可能被植入病毒,窃取你设备中的秘密。对于这种情况,并没有特别好的防抓包办法,我们只有从根源上避免这种情况,不去连接陌生WiFi,才能做到万无一失。

5

-路由安全-

现在国内WiFi基本已经做到了全城市区域覆盖,百分之九十都是通过无线连接上网的。但同时,针对路由器的攻击手段也层出不穷,很多图省事或者不会设置的网友,往往都是直接使用默认设置,输入宽带的账号密码连接上就完了,殊不知,这样的路由器在有心人眼里就和裸奔一样,非常容易就可以获得你的隐私信息。下面,向大家分享一些路由安全设置的小技巧。

 

1, 接入点加密。选择接入加密方式时,选择WPA2(如果有)/WPA,一般默认的加密方式是WEP,但已被证实是不够安全的加密机制,使用软件在几分钟内就可以破解。因此,需要选择WPA2可以增强你的路由安全性。


2, 关闭DHCP服务器。DHCP的功能是为局域网内的电脑自动分配IP地址,这样就免去了用户自己手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数。不过由于DHCP功能是开启的,也就是任何在信号覆盖范围的电脑都可以获取IP地址,非法连入用户的无线网络里,这就给无线网络带来了安全隐患。所以,禁用DHCP功能也是一种较为有效的安全防护措施。


3, 禁用SSID广播。SSID简单的来讲,就是你给无线网络所起的名字。由于同一厂商的产品出厂时的SSID都是一样的,这样就给一些不法分子的可乘之机,通过初始的字符串来连接无线网络,这样你的无线网络就收到了非法的入侵,安全系数大大降低。所以,关闭SSID广播功能,还是很必要的。另外,关闭SSID广播不会影响使用,只是在其他人的搜索信号菜单中会没有显示你的SSID。由于无法在信号搜索菜单中找到,所以可以有效避免非法用户入侵。


4, 开启IP地址、IPMAC地址过滤。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问无线网络,其它的不在列表中的就无法连入网络了。但是要注意一点,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,要不无线路由器就会阻止所有用户连入网络。另外,如果在无线局域网中禁用了DHCP功能,那么你可以给每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。这样就可以有效的保护无线网络的安全了。


5, 禁用远程登录。最初的路由器蠕虫病毒就是通过此方式暴力破解了路由器密码。大多数默认用户名设为 Admin,而一旦掌握了用户名,则病毒/蠕虫破解密码就不难了。通常情况下路由器会默认禁用此功能。当你第一次设置路由器时,请务必核实此功能已被禁用,并且以后要定期检查。如果你需要远程更新路由器,则应只在你需要连接时才设置访问。


6, 禁用无线管理功能。由于现在硬件制造技术的高度发展,大功率灌状天线接收器甚至可以在一公里外接收到你的WiFi信号。所以在最后,我们需要将允许通过无线连接管理路由器的设置更改为“关闭”(这意味着你需要通过局域网网线连接才能使用管理功能)。这样就从根本上防止了对路由器的所有无线攻击。

 


通过这些小技巧的判定与设置,能够让我们的亚马逊账户信息安全级别更上一个台阶。


更多关于账号及网络信息安全的技巧,可以添加我的微信,共同交流进步。


长按识别二维码关注我们

文章来源:跨境者商学院

往期精彩,点下方链接回顾


亚马逊那些奇葩的下架理由,你中招了吗?

已经有卖家因为刷单赔偿上千万美金了!

亚马逊新出台终极打假计划!



点击好看,分享你的见闻▼


本文已被这些标签收录: 亚马逊平台
卖家之家倡导尊重保护知识产权。未经本站授权,任何人不得复制、转载、或以其他方式使用本网站的内容。鉴于第三方在平台发布信息数量庞大,如发现本站文章或其它信息可能存在侵权行为,请将身份、版权等证明文件以及相关质询发送邮件至complain#mjzj.com(#换为@),我们将及时沟通与处理

发表评论 未登录

说点什么...

最新评论

热门文章

会员日出Bug,消费者狠狠薅羊毛,亚马逊甘当“冤大头”
会员日出Bug,消费者狠狠薅羊毛,亚马逊甘当“冤大头”
跨境早报 | 亚马逊修订的第三方卖家服务协议将于8月16日生效!
跨境早报 | 亚马逊修订的第三方卖家服务协议将于8月16日生效!
亚马逊能够随时购买商家品牌?有卖家认为利大于弊
【Prime Day热销数据】家居、厨房、户外运动,这些“黑马”商品不容小觑!
利好全球卖家!亚马逊更新卖家服务条款,再也不担心姐夫随意封店!!
亚马逊提供10美元,就能够跟踪了解消费者的购物习惯
在美零售商店关闭加速,原因到底出在了哪里?
“涨”势喜人!2018跨境电商进出口商品的总额同比增长50%。
eBay通过Paytm Mall Integration扩大在印度的业务
今年Prime Day月销20W,下一个目标50W月销,这位卖家能成功做到吗?

家友评论

慢慢出价越来越高, 就算是试错的成本吧
亚马逊广告ACoS居高不下!不想单纯烧钱玩,这份秘诀快收下 - 文章
新增profile https://www.amazon.com/gp/profile/amzn1.account.AFLP4WPCZN2GRXTEIX5LNGKIWROQ/ref=cm_cr_dp_mb_gw_tr?ie=UTF8&fbclid=IwAR2cIacE3XBVPbniBzAzceh3q3uRO4nQOu7j_DPojoKR46WFPcP3SHYOeYM
Tim Wise - 聊天吹水交流
回复 周大暖a:特别恶心,卖辣鸡货,产品有可能死,
Tech tok - 恶意跟卖曝光台
发货可以找我呀  欧美快递 空派专线 海派 铁路 都可以选择
深圳市联程达物流有限公司- 服务商曝光台
电子商务冲击
在美零售商店关闭加速,原因到底出在了哪里? - 文章
回复 余小鱼:我们也是找服务商来赶,赶不走
Greengrowth - 恶意跟卖曝光台
分享的很全面,我就是在facebook上投放广告,将你的产品精准推广免费测评,这样就有意向度很高的老外会来体验产品~
最近自己在Facebook上找到亚马逊测评人员的感触 - 文章
回复梁大金英:Globalmarket. 他们应该是同一家,注册地址都在义乌市北苑街。找服务商赶,还是时不时来跟卖。你们后面怎么解决他们的呢?
Greengrowth - 恶意跟卖曝光台
这种骗子干嘛不全家死光,天天就说不能写评价,还是一模一样的原因,写一条评价他们家就会死一个人吗
曝光一个坏人(微笑)多账号 多pp 还重复骗返款 - 测评资源互换
各个站点驻地主播 真实买家高质量粉丝资源 可截图查看
一对一真实不掉评 - 聊天吹水交流
上次拼夕夕也内了类似的bug,这属于是自己的业务没有做好,而导致的漏洞。但拼夕夕的做法是,立马堵住漏洞,回溯订单,报警.....不得不说,万恶的资本主义,会腐化人类
会员日出Bug,消费者狠狠薅羊毛,亚马逊甘当“冤大头” - 文章
这SB玩意绝B骗子,爱占小便宜,蛮不讲理,想要卖家多退,请卖家朋友们不要与此骗子合作
malfred1200@gmail.com - 美国 - 测评黑名单
她是好人。我看了profile,留评率不高,一个月5个左右,很少了,至于你说有多个profile,大家可以先听听人家说明白以及看下profile再决定给不给,这样对双方都好。
Lulu Liu - 英国 - 测评黑名单
你也坑啊,人家没骗你m,你来这里
mr.dreamer1227@gmail.com - 日本 - 测评黑名单
回复 匿名家友:tiny tiny dick, very short man i am sorry for your life of shit with tiny dick
匿名家友 - 意大利 - 测评黑名单
I work as agent for DE. This girl Drishti Gandhi is a liar. Ordered one item from me. At first she agreed to do picture review. Later did only text review. She got the refund anyway. Then later she returned the item to amazon and when I asked her, she said the seller got the review and she got the refund late. I then asked her to return the money to the seller. Now she blocked me on facebook. 
gandhidrishti11@gmail.com - 德国 - 测评黑名单
不接受解释,直接拉黑举报就好
toothfairyisfake@gmail.com - 英国 - 测评黑名单
外国版江南皮革厂吗
zoejessicaanderson251@gmail.com - 英国 - 测评黑名单
Reply anonymous family friendly:ANOTHER SHIT PERSON HIS URL ON MJZJ IS 'CULO' THAT IN ITALIAN MEANS 'ASS'. YOU ARE LIKE THE SHIT
匿名家友 - 意大利 - 测评黑名单
回复 匿名家友:always a shit with tiny dick
匿名家友 - 意大利 - 测评黑名单

跨境活动会议

因势谋远·2019年独立站卖家高峰论坛
7月19号义乌,因势谋远·2019年独立站卖家高峰论坛,众多超级卖家,独立站高手等大咖现身义乌,分享搭建、引流、选品等,助力跨境卖家快速搭乘【独立站列车】。
浙江金华义乌市 07-19 参加活动