据多位卖家反映,近期他们频繁收到伪装成亚马逊官方邮件的钓鱼邮件,邮件声称是为了配合新的法规要求,如《消费者信息法案》或《商业协议》的更新,要求卖家进行身份验证或提供敏感信息。
一些卖家比较警惕,将邮件发到跨境群进行讨论;但一些卖家因为着急丧失判断力落入了骗子圈套中。一位卖家表示:“打开了链接,没输入地址会被盗吗,救命。”
更有消息称,有卖家因钓鱼邮件损失了40万!
01
众多亚马逊卖家中招
根据卖家们提供的邮件,该钓鱼邮件的标题为Your Selling Account:Action Required。
邮件中写道:我们正在审查你的销售账户,此审查与有关您的帐户状态的任何行动是分开的。你为什么会收到这条信息?如“帐户运行状况”页所示,您的紧急电话号码丢失、无效或未分配。需要采取什么行动?
1.进入卖方中心>设置>通知首选项
2.在底部找到“紧急通知”部分。
3. 请检查你存档的电话号码是否为最新的。
4. 回复此消息(跳转页面)并确认您的电话号码准确无误。
收到您的确认邮件后,我们将被要求完成额外的审查,请检查您的电子邮件并完成所需的验证步骤。未能完成该操作将影响您收到付款的能力和/或导致您的销售特权被取消。
一些卖家经历多番的账号审核,以及在最近消费者法案大面积审核的背景下,看到与支付有关,当即就会点击里面的链接来完成更新,输入了电话号码,然后系统自动跳转到第二封邮件。
邮件有一个明显的“开始验证”的按钮,卖家一旦点击会跳转到一个虚假的Seller Central登录页面,如果还继续输入密码登入,那你的信息就瞬间传输给骗子了。
一些卖家后知后觉,在一系列操作完成后才惊觉被骗,赶紧修改登入密码,但是也已经出现风险了:一方面无法明确骗子的非法行为,可能会使店铺的资金遭受损失;另一方面就算资金安全,但是异地登入的IP在同一时间登入过多的店铺,后期触发亚马逊关联判定的几率很高。
02
务必认真判别邮件真假
其实,卖家只要细心会发现,钓鱼邮件基本上都会有一些隐藏的漏洞。
制造恐慌的标题党话术• 常见威胁性标题:"您的账户将在24小时后停用!""紧急:需要立即验证账户信息!""检测到异常活动,请立即处理!"
内容模糊的"三无邮件"• 无具体订单编号• 无亚马逊标准LOGO格式• 无官方客服签名(如Seller Support Team)
暗藏玄机的危险链接• 短链接伪装• 仿造登录页• 强制跳转的"立即处理"按钮
同时,很多钓鱼邮件会提示输入邮箱、密码和二次验证码。但正规的亚马逊验证,账号密码应该都是默认输入的,系统此前会保存。
就好比心细的卖家很快发现这封邮件的可疑之处,最明显的是邮件地址出错:seller-notification@eigbox.net,亚马逊官方邮件都是以@amazon.com结尾。
如果有卖家已经不小心点了链接并提交了相关信息,建议:
(1)立马找亚马逊投诉反馈,并联系相关站点亚马逊团队处理;
(2)备好各项证据资料证明账户是自己的,以防万一;
(3)查看账户公司注册资料、收款账户、listing、订单等是否被修改;
(4)查看后台邮件是否异常,有没有发送诈骗信息给买家。
正如一位资深卖家所言:"在亚马逊江湖,比算法更复杂的是人心。"面对层出不穷的钓鱼骗局,唯有保持警惕、建立系统化风控机制,方能在跨境电商的浪潮中稳健前行。
注:文/Bysand,文章来源:卖家之家(公众号ID:maijiazhijia),本文为作者独立观点,不代表亿邦动力立场。
文章来源:卖家之家
