亚马逊连发 WooCommerce 邮件提醒卖家注重账户安全，规避网络钓鱼 WooCommerce 邮件小技巧快收好

临近年底，各种不法分子也开始活动起来，敲诈勒索、盗取账号等情况频频发生。我们在上一篇文章中谈到近段时间许多不法分子大批量注册商标状告卖家商标侵权，以此进行敲诈勒索，目前已有卖家中招被索要 5W 元，详情可检视《预警！不法分子大肆注册海外商标状告 WooCommerce 跨境卖家商标侵权，以此敲诈勒索》。

除了此类情况之外，近段时间账户安全问题也非常值得关注。一些黑客已经把目光瞄向了你们。黑客蠢蠢欲动想要窃取卖家的血汗钱，旺季账号安全问题成了重中之重。近日亚马逊连发 3 次警告，警示卖家注意此类问题。

12 月 7 日亚马逊释出的第一个标题为 “ 当心网络钓鱼 ”，将网络钓鱼定义为试图通过电子邮件或其他直接通讯方式窃取卖家的机密资讯（包括使用者名称，密码或一次性密码）的行为。

亚马逊解释说：“黑客可以伪造发件人资讯，使您误以为该讯息是来自亚马逊的，同时将您定向到另一个旨在窃取您的帐户资讯的网站。”

12 月 9 日，亚马逊建议卖家 “注意重要的帐户更改通知” 。

它解释说：“在对您的销售帐户的银行业务，凭证或两步验证设定进行任何重要更改之后，Amazon 会向您传送电子邮件警报。” “如果您收到这些电子邮件警报，并且不记得要进行任何帐户更改，请检查您的帐户，并在必要时采取措施保护自己。”

另外，它还建议卖家：“如果您收到传送到启用了两步验证的装置的一次性密码，并且您没有主动登入到亚马逊，请立即重置密码，并检视您的帐户是否有其他未经授权的更改。”

12 月 11 日再次发出警告：“ 知道您的帐户是否受到威胁该怎么办 ” 的资讯， 请立即在 “帐户设定” 下重设密码，并补充道，“如果无法使用凭据访问您的帐户，则可以重设密码通过在登入页面上选择 “忘记密码” 。”

亚马逊还建议卖家：“如果您发现未经授权的订单，商品清单或帐户的其他更改，请尽快与卖家支援联络，并告知我们您的帐户已被盗用。”

亚马逊连发三封邮件警告卖家关注账户安全，说明这种情况目前已经是非常严重了，平台著重提醒，卖家们更应该加强钓鱼邮件的防范。下面我们就分享一下钓鱼邮件的规避方法以及处理方法。

如何辨别钓鱼软体？

首先，亚马逊明确的表示不会卖家提供以下资讯：
1 、卖家的保险密码
2 、卖家的银行账户资讯、信用卡号码、 PIN 码或信用卡安全码（包括以上任何资讯的 “更新”）
3 、卖家的婚前姓氏或识别卖家的其他资讯，如卖家的出生城市或卖家最爱的宠物名字
4 、卖家的亚马逊或卖家平台账户密码

另外，一般的钓鱼邮件都有以下特征：
1，标题党，恐吓卖家不立即照著操作则要关闭卖家帐号
2，内含登陆连结，要卖家点选连结进行操作
3，伪装成亚马逊绩效团队释出邮件
4，邮件带连结要求卖家设定两步验证，却要卖家输入银行资讯

卖家收到钓鱼邮件该怎么办？

1，不要随意输入账号密码，遇到不确定的邮件及时和官方联络。
2，涉及到账户安全或资讯问题要自查清楚，不要盲目跟著邮件提示操作。
3，登陆帐户时一定要从官方域名访问页面，确保真实。
4，遇到带有连结的邮件，要格外注意，因为亚马逊不会让卖家通过连结更新账户资讯。
5，不点选，下载，执行可疑邮件的附件及连结等。
6，账户申请后早日做手机二步验证。
7，不要系结太多的需要 API 介面的程式和网站，防止资讯干扰。
8，对于可疑邮件不要做过多的操作，如下载其中附件、取消订阅邮件等。用附件形式直接转发到了 stop-spoofing@Amazon.com（专门处理假冒亚马逊邮件）转发后立即删除。

如果有卖家不小心点了连结并提交了相关资讯，建议立马找亚马逊投诉反馈，并联系相关站点亚马逊团队处理。

备好官方证据资料证明账户是自己的，以备亚马逊求证。并且及时检视账户公司注册资料，收款账户，清单，订单等是否被修改。检视后台邮件是否异常，有没有传送欺诈骗资讯给买家等。

网络的风险是不可预料的，我们能做的只有尽量防范，才能保障自身账户的安全，所以卖家们在日常运营时一定要注意以下几点：

1 、提高网络安全防御意识，注意通过发件人等特征辨别可疑钓鱼邮件;
2 、不点选、下载、执行可疑邮件的附件及连结等;
3 、注意亚马逊不会发含有登入连结的邮件给卖家的，如有必要，电话发件人，核实邮件情况;
4 、账户申请后早日做手机二步验证;
5 、不要系结太多的需要 API 介面的程式和网站，防止资讯泄露;
6 、谨慎对待每一封邮件，如遇到需要输入验证码、账户密码、或其它资料的邮件，最好先联络亚马逊客服确认。