亚马逊钓鱼攻击：如何辨别并采取应对措施？

亚马逊钓鱼邮件如何识破并应对

作为亚马逊卖家，时刻关注店铺安全是非常重要的。近期，不少卖家反映收到了声称来自亚马逊官方的可疑电子邮件，本文将为大家总结亚马逊钓鱼邮件的特征及如何应对。

一、什么是亚马逊钓鱼邮件?

诈骗者会伪装成亚马逊官方发布的电子邮件，恐吓用户若不立即操作将关闭账号；要求提供信用卡号、PIN码等各类信息；要求填写并点击链接或下载附件填写，这些都属于亚马逊钓鱼行为。

二、亚马逊钓鱼邮件特征

1. 标题夸张恐吓，恐吓卖家不立即操作则要关闭账号;

2. 内容有语法或排印错误;

3. 要求提供信用卡号、PIN码等各类信息;

4. 要求填写信息，并要求点击相关的连接或下载相关的文件。

三、如何应对亚马逊的诈骗行为

1、核对网站域名和功能。一般来说，真正的网站和伪装的网站有明显区别；如功能不能使用或者域名有明显差别，一般来说就是伪装的网站。

2、核对SSL安全证书。在访问真正站点时总是https开头，而伪装站一般都是http开头。

3、安装杀毒软件和浏览器插件并更新。因为一般来说，伪装的电子邮件上都会有一些带有木马的文件或者连接。所以要时刻保护好自己的电脑，避免上当受骗。

4、对可疑的电子邮件没必要过多行动。如下载文件、取消订阅电子邮件之类的行为都不要去做；而是将此可疑电子邮件标注为“垃圾”或“SPAM”（垃圾/SPAM标记代表此封电子邮件没有合法性 ）,然后直接将其形式为“ 附件标注” 的方式直 接转发到stop-spoofing@Amazon.com, 这是Amazon特别处理“ 冒充Amazon 电子 邮 件情况 ” 的 专门 地 址 。 转 发 后 立 即 删 除 此 电 子 邮 件 。

5、如遇到账户被盗情形，请尽快找 Amazon ，并更新各种信息。

总之，卖家收到不明电子 邮 件 时 ， 最好 直 接 联 系 Amazon 客 服 确 认 ； 千 万不 要 打 开 ；也不要回复也不要去点击里 面 的 链 接 ; 若 需 覆 盖 保 护 ， 还 需 日常 注意 机 理 ，小心中风也能衣食无忧

（本文内容根据网络资料整理和来自用户投稿，出于传递更多信息之目的，不代表本站其观点和立场。也不对其真实性、可靠性承担任何法律责任，特此声明！）

常见问答(FQAS)

亚马逊钓鱼攻击:如何辨别并采取应对措施?

亚马逊钓鱼攻击指的是通过虚假的亚马逊客服电话或短信来诱导用户提供个人信息或银行卡信息的钓鱼行为。犯罪分子假冒亚马逊客服人员,以各种理由要求用户提供密信息,目的是为了盗取用户账户或进行诈骗。

主要特征是:1. 电话或短信主动联系用户而非用户主动联络。2. 要求提供银行卡号、账户密码等敏感信息。3. 提出诸如账户有问题、账单问题等不合理理由。4. 链接或附件似乎来源于亚马逊但域名不正确。5. 语气和表达上不太正规。

1. 不要提供任何个人信息或按照指示操作。2. 不要点击可疑链接或下载附件。3. 主动打开亚马逊APP查账户,确认是否真有问题。4. 如果真的有问题,直接登录亚马逊网站或App首页寻求帮助。5. 若电话骚扰不断,可拨打Customer Service热线下单苦情。

1. 不随意点击陌生链接或下载附件。2. 不主动提供银行卡号或密码给陌生人。3. 开启两步验证加强账户安全。4. 定期修改密码。5. 下载手机安全软件预防电话骚扰。6. 亚马逊将不要求提供敏感信息电话联系用户。