赵丹 栏目: 亿恩观察 1年前
简介:无论处在哪个行业,似乎都难逃骗局,尤其是随着互联网的快速发展,骗子们的诈骗手段越来越高科技,让人很难跳出他们的“圈套”。
无论处在哪个行业,似乎都难逃骗局,尤其是随着互联网的快速发展,骗子们的诈骗手段越来越高科技,让人很难跳出他们的“圈套”。
对于不少跨境卖家而言,最让人痛恨的“诈骗手段”莫过于钓鱼邮件了!
卖家收到钓鱼邮件店铺被盗,损失惨重!
近日,有不少卖家反馈称自己收到了不法分子假冒亚马逊官方发送的“钓鱼邮件”。
据了解,骗子使用的邮箱地址与亚马逊官方的地址高度雷同,而且邮件内容也完全模仿亚马逊的风格,具体内容是要求卖家尽快更新紧急联系人的设置。
如果观察细致的卖家会发现该邮件有一个漏洞,就是显示由某个邮箱代发。
但是许多卖家看到邮件内亚马逊的官方logo之后,直接放松了警惕,以为是亚马逊官方的邮件,也并没有发现“代发”的漏洞。
卖家根据邮件的指示回复邮件之后,立刻收到了对方自动发送的邮件。邮件内附带一个验证的按钮。许多卖家直接中了骗子的圈套,根据操作点击了验证按钮,然后根据页面提示输入了输入邮箱、密码和二次验证码。
在卖家输入完以上信息之后,页面直接显示验证通过。
然后邮箱马上收到了真正的亚马逊官方发送的“店铺异地登录的通知”。
收到这个通知的时候,卖家才意识到自己的店铺直接被别人在异地登录了,店铺被盗了!
有卖家表示,自己店铺被盗之后损失相当惨重,一夜之间损失了40万,更离谱的是,还有卖家被上架了10000多个跟卖…
其实,我们仔细复盘“钓鱼邮件”会发现,除了某个邮箱代发的漏洞以外,还有2个漏洞。
第一个是,该邮件要求卖家直接回复邮件进行更新紧急联系人的设置。圈内的卖家都清楚,一般亚马逊官方不会要求直接回复邮件。
另外1个漏洞是,在卖家点击黄色按钮想进行验证时,系统提示卖家输入邮箱和密码。一般情况下,正规的亚马逊验证是无需输入卖家的邮箱密码的,基本上都是默认输入,系统此前会保存。
此外还需注意,如果卖家收到的邮件里存在明显的拼写错误或者语法错误,那该邮件可以100%判定为“钓鱼邮件”。
如果邮件要求卖家输入账号密码、填写银行账户信息、信用卡号码等信息,要务必警惕,可以直接向亚马逊举报。
另一方面,如果邮件要求卖家在手机或电脑上安装任何软件或程序,也同样是诈骗。
面对钓鱼邮件,卖家如何见招拆招?
骗子的操作手法很简单,他们一般都是利用店铺攻破卖家的心理防线,从而达到诈骗的目的。这次,卖家收到的邮件中要求卖家更新紧急联系人的设置,看到这里很多卖家就会不自觉地点进链接,如此,骗子们就可以“坐享其成”了。
如果卖家的卖家中心页面没有收到任何通知,又被要求直接在邮件内操作时,最好都要提高警惕,然后进行多渠道核实是否为不可信邮件。
此外,一般而言,亚马逊的邮件都是发到卖家的注册邮箱,对于发到后台设置的服务邮箱而不是注册邮箱的邮件也要注意。
非常关键的一点是,卖家要仔细辨认邮箱地址,发现跟官方地址不一样时可以直接忽视,不好判断的时候可以跟客服确认。
卖家可以先开case,然后将邮箱的地址和邮件的主要信息发给客服确认是否是官方的邮件。
此前,亚马逊官方表示,如果卖家收到疑似诈骗邮件,务必要注意识别邮箱后缀。亚马逊官方发送的电子邮件始终会带有(@amazon.com)或以下列出的邮件地址。
卖家在确定可疑邮件存在违规或是诈骗行为之后,应该搜集证据,并提交给亚马逊工作人员。
如果卖家不小心点击了钓鱼链接,要第一时间更改账号密码,并联系亚马逊官方进行投诉和备案。
钓鱼邮件套路层出不穷,众多卖家深受其害!
这些不法分子在使用钓鱼邮件行骗的时候,往往会使用多种套路来诱导卖家进行操作。
①首先是最常见的套路,伪装成亚马逊官方,要求卖家在邮件内进行操作,输入相关的账号和密码。
②伪装成买家进行产品询盘,然后要求卖家点击询盘内的链接来查看产品详情,一旦卖家点击链接,就会落入不法分子的陷阱。
③伪装成SNS平台官方向卖家发送封号通知,然后诱导卖家点击链接。
④伪装成邮箱的服务器给卖家发送邮箱不安全信息提示,要求卖家点击链接。
⑤会假装自己在其它供应商的网站上看到卖家的类似产品,然后给出一个链接,要求卖家输入邮箱的账号和密码来查看样品。
⑥邮件会提示卖家已经付款,要求卖家下载附件来查看付款水单。但是卖家点击下载附件会发现是一个网址,网址打开之后就是要输入邮箱账号和密码的页面。
钓鱼邮件屡禁不止,不法分子通过以上套路向卖家发送带病毒的链接和附件,或诱导卖家填写账号和密码。
一位杭州的卖家Steve曾经遭遇了钓鱼邮件的连环骗局,差点损失了650万!
当时,他收到一封询盘的电子邮件,通过沟通之后对方发来了购买信息的文件,诱导Steve输入了邮箱和密码。
没过多久,Steve的另一个老客户下单了,计划一周之后将650万货款转账到Steve的账户。
但是Steve却迟迟没有收到货款,但是客户却说货款已经打了,还提供了聊天记录和打款信息。
Steve这才意识到自己被钓鱼邮件给骗了,然后他马上报警。警方调查后发现,不法分子通过诱导Steve输入邮箱和密码,然后通过技术手段篡改了Steve发送给国外客户邮件中的收款人信息及收款账户,导致客户直接将650万货款打入了不法分子的账户。
幸运的是,警方通过及时申诉止付冻结,帮助Steve将全部货款顺利追回。
总而言之,卖家在日常运营的过程中一定要提高警惕,谨防被骗!