钓鱼邮件科普，这些看起来很像亚马逊官方的邮件，其实都是骗子？！

新手开店 2年前 (2022) 电商目录

13,141 0 0

许多卖家都有“打假诉苦”的时候，小编最近也收到了一些卖家的反馈，他们表示收到了来自于seller-notifications@amazonservices.com的邮件和疑似AHS（Account Health Support）的电话通知。在收到反馈后，小编立即联系AHS团队，经确认，@amazonservices.com不是一个真实的亚马逊后缀，此邮件为钓鱼邮件。

着互联网的快速发展，新的网络攻击形式-“网络钓鱼”呈现逐年上升的趋势，利用网络钓鱼邮件诈欺的行为层出不穷。这类邮件欺骗性很强，用户稍不留神就很容易上当中招。

下面，让小编来测一测你的警惕度吧~

收到以下哪个发件人发的不是钓鱼邮件？

A.seller-performance@amazon.com
B.seller-performance@amazon-sw.com
C.seller-performance@payments-amazon.com

答案：A

收到钓鱼邮件时作为卖家应该怎么做？

A. 点开链接附件一探究竟
B. 填写上传账户信息
C. 向亚马逊官方发送咨询邮件查验

答案：C

亚马逊某卖家收到了后缀为@amazonservices.com的邮件，邮件提示他前往某网站并输入卖家账户注册邮箱和密码，请问以下哪种做法是正确的？

A. 放着不管
B. 向亚马逊官方反映情况并及时举报
C. 按指示输入账号密码

答案：B

怎么样，以上测试你都做对了吗？下面，我们将详细介绍该如何识别钓鱼邮件并保护账号安全，首先让我们了解一下什么是钓鱼邮件，该如何识别它。

1、什么是钓鱼软件

伪造亚马逊的邮件来误导卖家并试图说服您透露敏感的帐户信息，是一种网络钓鱼者或黑客常用的攻击手法。这些虚假的电子邮件, 也被称为”诈欺”或”网络钓鱼”邮件, 乍看之下就像是来自亚马逊的电子邮件。通常, 这些电子邮件会将您引导到一个类似于亚马逊网站的虚假网站, 在该网站中, 您可能会被要求提供帐户信息, 例如您的注册邮箱和密码组合。值得注意的是, 这些虚假网站可能会窃取您的敏感信息, 然后在您不知情的情况下使用这些信息进行欺诈。

2、如何识别钓鱼邮件？

▼ 1) 亚马逊从不在电子邮件的沟通中要求您提供以下信息

银行账户信息、信用卡号码、任何“密码”信息或信用卡安全代码。我们也不会要求您在电子邮件中更新以上信息。
您母亲的婚前姓名或其他信息来识别您的身份, 例如您的出生城市或您最喜爱的宠物的名字。
您的亚马逊帐户密码。

▼ 2) 查看语法错误或排版错误 许多网络钓鱼邮件是从其他语言翻译的。它们有时是在未经校对的情况下发送的。

▼3) 使用卖家平台的功能来查看来自Seller Performance 团队的通知 钓鱼者经常冒充 Seller Performance 团队误导卖家提供敏感信息。然而，真正的 Seller Performance 团队的通知一般情况下也会发至您的“业绩通知” (卖家平台>绩效>业绩通知)。请务必通过卖家平台入口登入卖家账户后，再从卖家平台提交所需信息。

▼ 4) 检查网站地址一些钓鱼者建立了URL中含有”Amazon”一词的虚假网站。真正的亚马逊网站以真正的亚马逊网站始终以［ .amazon.com ］、［ amazonsellerservices.com ］或［ sellercentral.amazon.com ］结尾。我们绝不会使用［ security-amazon.com ］或［ amazon.com.biz ］这样的组合。 以下是一些欺诈寄信人地址的例子:

seller-performance@payments-amazon.com
seller-performance@amazon-sw.com
seller-performance@amazonservices.com
amazon-security@hotmail.com
amazon-payments@msn.com

▼ 5) 当您有疑问时,请直接从亚马逊首页或者 Seller Central 登入一些网络钓鱼电子邮件中包含一个链接, 貌似会带您到您的亚马逊帐户, 但其实它是一个假冒的链接并会带您抵达一个完全不同的网站。如果在电子邮件客户端中查看邮件时将鼠标悬停在链接上, 通常可以看到错误的网站地址。

(注意: 悬停技术也可以被愚弄。如果您确实点击了邮件中的链接, 请务必注意页面开启时所显示的URL)。

▼ 6) 不要取消订阅(Unsubscribe)切勿遵循伪造电子邮件的内容进行操作。有些钓鱼者提供您一个“取消订阅”的功能，但这事实上是为了方便黑客识别并存取有效的电子邮箱。

▼ 7) 使用卖家平台的功能来跟踪您的订单您可以使用卖家帐户中的 “管理订单” 功能找到最准确和最新的订单信息，而不是通过邮件。

那么，在收到钓鱼邮件时，卖家该如何进行举报？账号如果遭到入侵或盗用，又该如何获得支持？收藏以下操作指南，遇到钓鱼邮件时就再也不用担心啦～

3、如何举报钓鱼邮件

若您收到了一封冒充为来自亚马逊的邮件，请打开一封新的邮件，并将此封钓鱼邮件作为夹带附件发送至stop-spoofing@amazon.com
或者，您可从此页面举报钓鱼邮件:https://www.amazon.com/gp/help/contact-us/report- phishing.html?language=en_US&ref=ag_home_cont_G32261

卖家朋友们若发现亚马逊账号遭到入侵、盗用，请及时通过以下渠道联系卖家支持团队：

复制如下链接到浏览器打开：https://sellercentral.amazon.com/gp/help/contact.html
使用英文
提供卖家注册邮箱、何时开始无法登陆您的账号、是否使用过重置密码(如果有重置后仍无法登陆，请提供无法登陆的系统提示截图)、是否开通二步验证、是否近期使用过第三方软件(如果有，请详细说明)、是否有账户余额被转账风险、是否收到异常邮件(如果有，请提供截图以及发件箱地址)、及其他异常情况的描述同时提供具体细节。

* 想要了解更多细节，可以复制以下链接至浏览器打开，进入卖家平台(https://sellercentral.amazon.com/gp/help/G32261)

最后，亚马逊全球开店在此提醒您，遵循以下简单4点原则，能最大程度避免钓鱼邮件的攻击：

了解Amazon.com的基本政策：我们从不在电子邮件中要求您提供账号密码。
请勿点击电子邮件中的任何链接。
若点击了电子邮件中的链接，请勿在打开的网页中提供任何账户或财务信息。
确保您不被网络钓鱼邮件欺骗的最佳方式，是始终从亚马逊的首页或者卖家平台(Seller Central)页面登入您的账户后再进行其他操作。当您不确定一个邮件是否来自于亚马逊时，不要点击邮件中的链接。