警惕！深圳一位亚马逊卖家一夜间被骗40万！！

在Prime Day期间，有大批亚马逊卖家收到钓鱼邮件!

亚马逊招商经理紧急提醒

有诈骗邮件趁PD期间给卖家邮箱发送账户停用警告

骗卖家点击链接

这些链接都指向同一个网址

是一个钓鱼网站

不少卖家反应，页面做得确实和官方很像

但是跟亚马逊官方没有任何关系

各位卖家，别上当!

邮件原文是这样的

要知道的，钓鱼邮件不是一次两次的偶尔事件，曾经一位卖家因为掉进钓鱼邮件的陷阱而损失40万！

一位卖家在社交平台上还原自己曾经被骗的整个过程，希望其他卖家也能够引以为戒：

据他描述，对方给自己发来邮件，落款正是“The Selling on Amazon Team”。

然而，在细致检查邮件发件人信息时，一个细微的疏漏引起了他的警觉——邮件中并未附带亚马逊官方常用的紧急联系渠道标识。

遗憾的是，在匆忙之中，他遵循了邮件内的指引，更新了紧急联系方式，却忽略了核实邮件的真实来源。

随后，他回复了邮件，并接连根据自动回复的要求，提交了邮箱、密码及二次验证码。

正当他满心期待验证码短信时，系统却意外地显示验证已完成。

不久之后，一封来自亚马逊官方的正式邮件打破了平静，提醒他账户存在异地登录的情况。

起初，卖家误以为这只是常规的安全提示，毕竟他刚刚完成了所谓的“验证流程”。

但令人不解的是，整个验证过程中并未涉及手机验证码的验证步骤，也未收到任何额外的邮件通知确认。

心存疑虑之下，他联系了亚马逊客服进行求证。

客服的回复如同晴天霹雳，指出该邮件的发件人邮箱后缀并非亚马逊官方所用，且邮件内可能含有恶意链接。

意识到事态严重，卖家立即采取行动，在卖家后台紧急更改了密码，并清除所有未知的免登录设备，重新设置了访问权限。

同时，他仔细检查了与账户关联的收款账户和邮箱信息，确保一切安全无虞。为防万一，他还再次向客服提交了详细的情况说明，作为未来可能需要的申诉依据。

回顾此次经历，卖家感慨万分，坦言即便是自诩为“老程序员”的自己，也因钓鱼邮件的高度伪装性而中招，这让他深刻反思了网络安全意识的重要性。

“我曾以为这样的骗术太过低级，不可能骗到我，现在看来，任何时候都不能掉以轻心。”他总结道。

如何甄别亚马逊邮件的真实性

对于卖家群体而言，需要准确辨别邮件的真伪。

亚马逊官方特此发出警示，强调当遇到自称来自亚马逊的联络时，卖家可采取以下双重验证措施以确保信息的真实性：

检查邮箱地址：

亚马逊官方发送的所有正式电子邮件，其发件人地址必然包含【@amazon.com】后缀，或是本公告中明确列出的其他认可电子邮件域名。

有时你可能会收到并非真正来自亚马逊的电子邮件，但是第一眼看上去会很像。如下图：

这封信的表象或许会让您误以为它源自：

seller-performance@amazon.com

然而，事实并非如此。

请仔细审视红框内的细节，它分为两块关键信息：

一块是发件人的显示名称(以黑色字体呈现)，另一块则是实际的电子邮件地址(以灰色字体标示)。

细心之下，您会发现该邮件地址并未以amazon.com作为结尾，这是一个显著的差异点。

相比之下，正宗的亚马逊官方邮件，在发件人显示名称一栏通常会直接标注为“Amazon”，而非复杂的邮箱地址。

除了通过检查邮箱地址来识别邮件真假外，卖家还可以采取以下几种方法来进一步甄别亚马逊邮件的真实性：

检查邮件内容：

注意邮件中是否包含要求提供敏感信息的请求，如银行账户信息、信用卡号、PIN码、信用卡安全码、个人识别信息(如出生城市、母亲婚前姓氏或宠物名字)以及亚马逊或卖家平台密码等。

如下图：

亚马逊官方邮件通常不会要求卖家提供这些信息。

真正的亚马逊邮件通常会提供清晰的指示和足够的时间供卖家处理。

检查邮件的语法和拼写：

注意邮件中是否存在语法错误、拼写错误或翻译不准确的情况。许多网络钓鱼邮件在发送前未经仔细校对，可能包含这些错误。

验证邮件中的链接：

不要轻易点击邮件中的链接，尤其是那些要求提供个人信息的链接。

如果必须点击链接，请先将鼠标悬停在链接上，查看链接的完整URL是否指向亚马逊官方网站。

注意检查URL中是否包含“amazon.com”或其认可的域名，并避免点击任何看起来可疑或指向其他网站的链接。

遇到钓鱼邮件怎么办？

联系亚马逊客服：

如果对邮件的真实性有疑问，可以直接联系亚马逊客服进行验证。

提供邮件的详细信息给客服人员，他们将能够确认邮件是否来自亚马逊官方。

使用邮件过滤功能：

许多电子邮件服务提供商都提供邮件过滤或垃圾邮件识别功能。

利用这些功能可以帮助识别并隔离潜在的钓鱼邮件。

关注亚马逊官方渠道：

关注亚马逊的官方社交媒体账号、新闻动态和公告，了解亚马逊的最新政策和安全提示。这有助于提高对钓鱼邮件的识别能力。

更新防病毒软件和防火墙：

确保计算机和电子邮件客户端安装了最新的防病毒软件和防火墙，以提供额外的安全保护。

这些工具可以帮助识别和阻止潜在的恶意软件和网络钓鱼攻击。

注意：

真言在此提醒各位卖家，如有怀疑，千万不要点击，要知道，钓鱼邮件没有点击就没有问题，一旦点击了网页或者附近，触发流量的交互，木马病毒已经在电脑终端里了。 (来源： 跨境大罗洞观)