做亞馬遜賣家，真累！

既要面對來自姐夫的剝削和壓迫，又要應付競爭對手的惡意攻擊。

甚至就連詐騙集團也常年盯著亞馬遜賣家這個群體，一不小心就會中了他們的套路被轉走賬號里的辛苦錢。

在去年那一波釣魚事件后，各種釣魚騙子似乎有些銷聲匿跡了。但是最近又有賣家反映被釣魚的情況，騙子們把去年的套路升級了一下卷土重來。

為了更好地理解最近出現的新型釣魚騙局，我先和大家說下去年發生的大規模釣魚事件。

　大批亞馬遜賣家的信息泄露

去年亞馬遜出現賣家郵箱大量泄露的事件，有亞馬遜內部人員將第三方賣家的信息打包出售，當時就導致了許多賣家收到了釣魚郵件。

這封表面上看起來是官方通知的郵件中，要求賣家點擊郵件中的鏈接完成調查，否則就會停止賣家的賬戶并凍結資金。

而在點擊了郵件里的鏈接之后就會跳轉到一個很像官方的網頁，要求你填寫賬戶郵箱和密碼登錄來進行下面的操作。

當然這只是釣魚騙局精心設好的陷阱，如果你真的按照提示輸入了賬戶密碼，你賬戶里的錢也就成了騙子的。

此事當時波及到了許多的賣家，最終亞馬遜發通知提醒賣家并徹查了管理層，裁掉了數個涉及信息泄露的高管之后，釣魚案件也就逐漸銷聲匿跡了，直到最近。

新型釣魚騙局的形式

這個新的釣魚手法也是通過郵件聯系的賣家，但是因為經過了去年的這個案件，大家對于帶連接的郵件都多了一個心眼。

所以這個釣魚手法就別出心裁，將程序植入了一個意想不到的地方——附件文檔中。

釣魚郵件偽裝成一個稅務通知郵件

內容就是告訴賣家郵件的附件pdf是賣家過去某個時間段的稅務發票，賣家需要登錄店鋪賬號才能查看具體的稅收明細。

這個時候如果賣家打開附件中的PDF，就會彈出下面這個對話框，要求賣家輸入自己店鋪的賬號和密碼。

雖然這個看起來完全不像是后臺的登錄頁面，但是因為有郵件的內容提示在先，賣家很容易就在這一步就填入了自己的店鋪賬號和密碼，隨即這些信息就會被傳輸到釣魚騙子的手中。

利用手里的登錄信息，釣魚騙子可以輕易登錄賣家的后臺并隨時準備竊取賬戶的資金，甚至有的騙子還知道放長線釣大魚，等賬號的余額多了之后再一次性全部轉走。

釣魚事件賣家如何應對?

對賣家的釣魚其實就是利用賣家的大意和粗心來騙取賬戶信息，所以養成一個凡事留心眼的習慣就能預防九成以上的釣魚騙局，平時我們要在哪些地方留心眼呢?

第一、留意信件的發件人。

發件人是最直接判斷是否釣魚郵件的信息，下面給大家舉個釣魚信件的例子說明一下。

乍一看像是performance團隊發來的郵件，綠字部分和官方的郵箱一致，但是注意了，綠字部分是發件人名稱，是可以隨意更改的。后面我框出來的灰字部分才是真正的郵箱地址。

官方郵件的地址后綴都會是@amazon.com，這里不管添加了什么字一律按釣魚郵件處理，就比方說這里的“@mx-amazon.com”一樣。和官方地址不一致，就很大可能是釣魚郵件。

第二、絕對不要輕易輸入賬戶密碼。

這個環節是防止被釣魚的最后一個環節，我建議大家可以養成一個習慣，一旦遇到需要輸入密碼的環節，看一眼網頁的地址。

不管打開什么網頁，正規的亞馬遜后臺地址最前面始終都是sellercentral.amazon.com，沒有或是亂七八糟的字符串網頁都可能會泄露你輸入的賬號信息。

　第三，如果不小心泄露了信息，別慌。

因為亞馬遜賣家時不時就會提款，提完錢即便騙子拿到了賬戶信息進入后臺，也沒錢給他轉。

所以現在釣魚的騙子很多都是拿到了賬戶信息也不會立刻就出手，而是會等到賬戶余額比較多的時候直接轉走。

利用這個時間差，如果賣家不慎泄露了賬號信息，也可以趁著騙子還沒出手的時候重裝系統并更換賬號密碼。不確定有沒有被釣魚的賣家也可以通過這個法子預防一下。

PS.不建議大家改收款信息，現在這個時期很容易被審核。

如果你也收到了上面的郵件，抓緊排查一下自己的提款記錄有沒有異常！其次就是在日常工作中一定要注意關注亞馬遜的平臺動態和賣家動態，其實在騙局出現時賣家們總是會聚在一起去討論交流的。

（來源：跨境者商學院）

點擊咨詢現在有哪些新興平臺值得關注 >>>

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。