亞馬遜連發 WooCommerce 郵件提醒賣家注重賬戶安全，規避網路釣魚 WooCommerce 郵件小技巧快收好

臨近年底，各種不法分子也開始活動起來，敲詐勒索、盜取賬號等情況頻頻發生。我們在上一篇文章中談到近段時間許多不法分子大批次註冊商標狀告賣家商標侵權，以此進行敲詐勒索，目前已有賣家中招被索要 5W 元，詳情可檢視《預警！不法分子大肆註冊海外商標狀告 WooCommerce 跨境賣家商標侵權，以此敲詐勒索》。

除了此類情況之外，近段時間賬戶安全問題也非常值得關注。一些駭客已經把目光瞄向了你們。駭客蠢蠢欲動想要竊取賣家的血汗錢，旺季賬號安全問題成了重中之重。近日亞馬遜連發 3 次警告，警示賣家注意此類問題。

12 月 7 日亞馬遜釋出的第一個標題為 “ 當心網路釣魚 ”，將網路釣魚定義為試圖透過電子郵件或其他直接通訊方式竊取賣家的機密資訊（包括使用者名稱，密碼或一次性密碼）的行為。

亞馬遜解釋說：“駭客可以偽造發件人資訊，使您誤以為該訊息是來自亞馬遜的，同時將您定向到另一個旨在竊取您的帳戶資訊的網站。”

12 月 9 日，亞馬遜建議賣家 “注意重要的帳戶更改通知” 。

它解釋說：“在對您的銷售帳戶的銀行業務，憑證或兩步驗證設定進行任何重要更改之後，Amazon 會向您傳送電子郵件警報。” “如果您收到這些電子郵件警報，並且不記得要進行任何帳戶更改，請檢查您的帳戶，並在必要時採取措施保護自己。”

另外，它還建議賣家：“如果您收到傳送到啟用了兩步驗證的裝置的一次性密碼，並且您沒有主動登入到亞馬遜，請立即重置密碼，並檢視您的帳戶是否有其他未經授權的更改。”

12 月 11 日再次發出警告：“ 知道您的帳戶是否受到威脅該怎麼辦 ” 的資訊， 請立即在 “帳戶設定” 下重設密碼，並補充道，“如果無法使用憑據訪問您的帳戶，則可以重設密碼透過在登入頁面上選擇 “忘記密碼” 。”

亞馬遜還建議賣家：“如果您發現未經授權的訂單，商品清單或帳戶的其他更改，請儘快與賣家支援聯絡，並告知我們您的帳戶已被盜用。”

亞馬遜連發三封郵件警告賣家關注賬戶安全，說明這種情況目前已經是非常嚴重了，平臺著重提醒，賣家們更應該加強釣魚郵件的防範。下面我們就分享一下釣魚郵件的規避方法以及處理方法。

如何辨別釣魚軟體？

首先，亞馬遜明確的表示不會賣家提供以下資訊：
1 、賣家的保險密碼
2 、賣家的銀行賬戶資訊、信用卡號碼、 PIN 碼或信用卡安全碼（包括以上任何資訊的 “更新”）
3 、賣家的婚前姓氏或識別賣家的其他資訊，如賣家的出生城市或賣家最愛的寵物名字
4 、賣家的亞馬遜或賣家平臺賬戶密碼

另外，一般的釣魚郵件都有以下特徵：
1，標題黨，恐嚇賣家不立即照著操作則要關閉賣家帳號
2，內含登陸連結，要賣家點選連結進行操作
3，偽裝成亞馬遜績效團隊釋出郵件
4，郵件帶連結要求賣家設定兩步驗證，卻要賣家輸入銀行資訊

賣家收到釣魚郵件該怎麼辦？

1，不要隨意輸入賬號密碼，遇到不確定的郵件及時和官方聯絡。
2，涉及到賬戶安全或資訊問題要自查清楚，不要盲目跟著郵件提示操作。
3，登陸帳戶時一定要從官方域名訪問頁面，確保真實。
4，遇到帶有連結的郵件，要格外注意，因為亞馬遜不會讓賣家透過連結更新賬戶資訊。
5，不點選，下載，執行可疑郵件的附件及連結等。
6，賬戶申請後早日做手機二步驗證。
7，不要繫結太多的需要 API 介面的程式和網站，防止資訊干擾。
8，對於可疑郵件不要做過多的操作，如下載其中附件、取消訂閱郵件等。用附件形式直接轉發到了 stop-spoofing@Amazon.com（專門處理假冒亞馬遜郵件）轉發後立即刪除。

如果有賣家不小心點了連結並提交了相關資訊，建議立馬找亞馬遜投訴反饋，並聯系相關站點亞馬遜團隊處理。

備好官方證據資料證明賬戶是自己的，以備亞馬遜求證。並且及時檢視賬戶公司註冊資料，收款賬戶，清單，訂單等是否被修改。檢視後臺郵件是否異常，有沒有傳送欺詐騙資訊給買家等。

網路的風險是不可預料的，我們能做的只有儘量防範，才能保障自身賬戶的安全，所以賣家們在日常運營時一定要注意以下幾點：

1 、提高網路安全防禦意識，注意透過發件人等特徵辨別可疑釣魚郵件;
2 、不點選、下載、執行可疑郵件的附件及連結等;
3 、注意亞馬遜不會發含有登入連結的郵件給賣家的，如有必要，電話發件人，核實郵件情況;
4 、賬戶申請後早日做手機二步驗證;
5 、不要繫結太多的需要 API 介面的程式和網站，防止資訊洩露;
6 、謹慎對待每一封郵件，如遇到需要輸入驗證碼、賬戶密碼、或其它資料的郵件，最好先聯絡亞馬遜客服確認。