亞馬遜郵箱被釣魚郵件“入侵”了，如何一眼識(shí)破？

亞馬遜賣家Gary一直以來飽受釣魚郵件的折磨。最近，他向雨果網(wǎng)吐槽又發(fā)現(xiàn)一封釣魚郵件。“這已經(jīng)不是我第一次收到釣魚郵件了，很明顯的是現(xiàn)在的釣魚郵件手法一個(gè)比一個(gè)高級(jí)。”他說。

釣魚郵件防不勝防，亞馬遜郵箱都被“入侵”了

“早上進(jìn)郵箱準(zhǔn)備查看亞馬遜郵件的時(shí)候，就發(fā)現(xiàn)了這封郵件，仔細(xì)一看才發(fā)現(xiàn)是釣魚郵件。”Gary說道。

這封發(fā)件人為Severice@Tencen.com <chjpzx@combaby.cn>的郵件中寫道：

“尊敬的用戶您好,當(dāng)前正在申請(qǐng)置換手機(jī)密保為（189**5874），此次操作將于明日12時(shí)前完成！

若不是本人請(qǐng)立即取消，立即取消http://www.aqq.qq.osmvp.com/q。”

看著這里，Gary表示已經(jīng)存在幾個(gè)疑點(diǎn)了：

第一，如果是騰訊官方的郵件地址不會(huì)是：chjpzx@combaby.cn；

第二，這個(gè)手機(jī)密保號(hào)碼肯定不是賣家自己的；

第三，這個(gè)點(diǎn)擊取消的網(wǎng)站有疑點(diǎn)。

為了證明判斷，賣家從QQ進(jìn)入了安全中心與這個(gè)釣魚網(wǎng)站進(jìn)行對(duì)比，發(fā)現(xiàn)幾個(gè)不同地方。

（圖為騙子發(fā)來的釣魚網(wǎng)站截圖）

（圖為騰訊官方真網(wǎng)站截圖）

其中明顯看到，地址欄http://www.aqq.qq.osmvp.com/q/indexx.asp#鏈接地址與官網(wǎng)https://aq.qq.com/cn2/index不一樣；假網(wǎng)站上方提醒欄還顯示著QQ安全中心溫馨提醒：“近期出現(xiàn)多起利用QQ或微信詐騙事件，凡在QQ或微信上遇到好友借錢、充值等，請(qǐng)務(wù)必先電話確認(rèn)，謹(jǐn)防上當(dāng)受騙！點(diǎn)擊快速舉報(bào)詐騙和鎖定帳號(hào)”。

Gary還發(fā)現(xiàn)上面的圖片無法點(diǎn)擊，經(jīng)過檢測證明圖片偽造的；這其中唯一可以用的就是輸入賣家的賬戶和密碼，一旦輸入用戶和密碼，該網(wǎng)站馬上會(huì)發(fā)一封郵件給到賣家的郵箱，接著讓賣家修改手機(jī)號(hào)和密保，這樣賣家的賬戶就有可能被騙子用來騙錢或者盜竊隱私。

被黑客看中的郵箱，應(yīng)該如何設(shè)防？

亞馬遜平臺(tái)賣家?guī)缀醵际怯绵]箱注冊(cè)，不少不懷好意的黑客會(huì)看中這個(gè)渠道來盜竊賣家的賬戶信息，這種情況下，亞馬遜賣家應(yīng)該如何解決呢？

亞馬遜大賣大雄介紹了下列幾種應(yīng)對(duì)方案：

1、核對(duì)網(wǎng)站域名是否正確。牢記或保存文本亞馬遜官方網(wǎng)站常用名稱、后綴。一般釣魚網(wǎng)站和真實(shí)網(wǎng)站會(huì)存在細(xì)微的區(qū)別，域名就是很重要的一個(gè)判斷標(biāo)準(zhǔn)。謹(jǐn)記后綴前面是主體，每個(gè)單位、企業(yè)、公司、個(gè)人只要有網(wǎng)站，必須要有自己的域名，這是上網(wǎng)單位的名稱，是一個(gè)通過計(jì)算機(jī)登上網(wǎng)絡(luò)的單位在該網(wǎng)中的地址。

比如“亞馬遜”的域名就是“amazon.com”而后綴分很多種，亞馬遜常見的是“.com”“.co.uk”“.de”“.fr”“.it”“.es”等。以“amazon.com”來分析一下域名的組成：“amazon”是域名主體，“.com”是域名的后綴。

必須提醒賣家的是，后綴前面一定是主體！“http://www.amazon.xxx.co.uk”，這個(gè)域名后綴前面是“xxx”，說明這個(gè)網(wǎng)站域名的主體是“xxx”，并不是“amazon”。

其中，“http:// sellercentral. amazon.co.uk /”這個(gè)網(wǎng)址，似乎跟平時(shí)見到的www開頭的網(wǎng)址并不一樣。但其后綴是“.co.uk”緊跟前面的主體是“amazon”，說明這就是亞馬遜的網(wǎng)址。

其實(shí)這是亞馬遜的二級(jí)域名，以亞馬遜來舉例帶級(jí)別域名：amazon.co.uk 是一級(jí)域名；sellercentral. amazon.co.uk 是二級(jí)域名。

可以發(fā)現(xiàn)，不管幾級(jí)域名，域名后綴前面一定是域名主體！

發(fā)現(xiàn)苗頭后，核對(duì)網(wǎng)站域名。假冒網(wǎng)站一般和真實(shí)網(wǎng)站有細(xì)微區(qū)別，有疑問時(shí)要仔細(xì)辨別其不同之處，比如在域名方面，釣魚網(wǎng)站通常將英文字母I被替換為數(shù)字1，將AMAZON.COM替換為AMZON.COM；

2、賬戶驗(yàn)證。賬戶申請(qǐng)完后早日做手機(jī)二步驗(yàn)證；

3、保護(hù)好重要接口資料。不要綁定太多的需要API接口的程序和網(wǎng)站；

4、防止密碼撞庫。不要用相同的密碼設(shè)置亞馬遜的密碼，容易發(fā)生撞庫的危險(xiǎn)。一旦出現(xiàn)任何隱患早日修改密碼；

5、謹(jǐn)慎對(duì)待高風(fēng)險(xiǎn)操作。遇到需要輸入驗(yàn)證碼、賬戶密碼、或其它資料的郵件，請(qǐng)三思而后行，實(shí)在拿不準(zhǔn)可以找在線客服詢問情況；

6、查詢網(wǎng)站備案。可以通過ICP備案來查詢網(wǎng)站的基本信息，比如：網(wǎng)站擁有者的信息，而一般釣魚網(wǎng)站是不會(huì)進(jìn)行ICP備案的，所以我們平時(shí)在收到陌生網(wǎng)站鏈接時(shí)，先查詢下網(wǎng)站備案情況。對(duì)于沒有備案的網(wǎng)站，是十分不可信的；

7、查看SSL安全證書。一般知名網(wǎng)站都會(huì)使用SSL安全加密證書，展現(xiàn)形式為：https開頭，比如亞馬遜的網(wǎng)址是https://sellercentral.amazon.co.uk，如果發(fā)現(xiàn)不是“https”開頭，應(yīng)謹(jǐn)慎對(duì)待；

8、善用輔助工具。使用安全軟件保護(hù)鑒別。安裝殺毒軟件和防護(hù)軟件，有些釣魚網(wǎng)站可以幫忙攔截，雖然不是100%攔截，但總比不攔截要好；

9、設(shè)置用戶權(quán)限。該方法建議賣家為亞馬遜賬號(hào)設(shè)置子賬號(hào)，并且為子賬號(hào)賦權(quán)（比如：修改銀行賬戶的權(quán)限等等），如此一來，一旦賣家賬號(hào)被盜、密碼被更改，還能使用子賬號(hào)登錄到賣家后臺(tái)修改關(guān)鍵信息。

常在河邊走，哪能不濕鞋，雖然上述方法已經(jīng)可以防范90%的風(fēng)險(xiǎn)了，但大雄提到從事亞馬遜的賣家往往還面臨各種難題，其中一項(xiàng)就是賬號(hào)被盜，如果是這種情況，賣家可以采取下方的方式：

1、盡早通過各種途徑聯(lián)系亞馬遜進(jìn)行備案；

2、提供各項(xiàng)證據(jù)資料證明賬戶是自己的；

3、利用子賬戶登錄修改被黑客更改的信息。

拿回賬戶馬上查看資料是否被修改：

1、如公司注冊(cè)資料，收款賬戶。

2、查看后臺(tái)郵件，看看黑客有沒有發(fā)送詐騙信息給客戶。

3、查看后來Listing有無修改。

4、查看訂單是否異常。

5、查看各站點(diǎn)賬戶績效。

（文/雨果網(wǎng) 涂佳慧）