亞馬遜賣家賬號被黑損失超30萬美金！看資深賣家如何成功應(yīng)對和預(yù)防

摘要： 最近，很多賣家朋友都反饋：每天登錄自己的亞馬遜后臺的時候都要進(jìn)行兩步驗證，非常麻煩，想找方法避免這個兩步驗證。但是，根據(jù)國外賣家反饋，很可能是由于最近亞馬遜賣家賬號頻繁被黑，資.....

最近，很多賣家朋友都反饋：每天登錄自己的亞馬遜后臺的時候都要進(jìn)行兩步驗證，非常麻煩，想找方法避免這個兩步驗證。但是，根據(jù)國外賣家反饋，很可能是由于最近亞馬遜賣家賬號頻繁被黑，資金被轉(zhuǎn)移，亞馬遜才采取這一措施，保護(hù)賣家賬號！

賣家賬戶被黑，資金被盜30萬美金！

如下圖所示，這位賣家的賬號被黑之后，收款銀行的賬戶信息被更改，10月14日，賬戶里的錢被轉(zhuǎn)到黑客的德國賬戶；而且，由于不知道完整的賬戶信息，賣家無法刪除黑客的銀行賬戶，目前提心吊膽，因為害怕黑客會再次轉(zhuǎn)移賬戶里的錢款。該賣家已經(jīng)聯(lián)系jeff@amazon，績效團(tuán)隊，開case，電話聯(lián)系賣家支持，尚未得到任何回應(yīng)！

無獨有偶，9月底也有一位賣家發(fā)帖求助：自己的亞馬遜賬戶被黑，5天內(nèi)3次被黑客轉(zhuǎn)走資金超過20萬美金。但是沒有受任何異常消息和郵件警告！同樣一直使用兩部驗證，且每月更改登錄密碼。

還有更多亞馬遜賬號被黑，錢款被盜的消息，我就不一一貼出來了，現(xiàn)在這個問題在國外賣家中非常頻繁，很多賣家都表示要全方位加強安全措施，也希望亞馬遜盡快給出解決方案。

其實，亞馬遜賬號被黑的情況其實一直都有發(fā)生，只是以前報道的少一些，而且國外賣家占比比較大，但是這個問題已經(jīng)相當(dāng)嚴(yán)重，誰也不知道下一個遭殃的會不會是自己。所以今天我跟大家分享國外一位資深賣家給出的建議，希望能幫助大家預(yù)防和正確應(yīng)對這一問題~

賬號被黑的一些表現(xiàn)：

1. 賣家的賬號中出現(xiàn)許多不屬于自己的；

2. 客戶正在查詢賣家根本沒有印象的交易，或者賣家收到了來自亞馬遜的電子郵件，但這些電子郵件與賣家的實際銷售額無關(guān)；

3. 賣家的銀行轉(zhuǎn)帳未及時到達(dá)，和/或賣家的銀行信息被更改；

4. 賣家無法登錄到后臺帳戶；

如果出現(xiàn)以上任何一種情況，極大可能是賣家的賬號被黑了。在這種情況下，請采取以下步驟：

• 更改你的賬號密碼

假設(shè)賣家仍然可以登錄帳戶（最好從經(jīng)常使用的其他計算機或設(shè)備上登錄），然后更改密碼（Seller Central，設(shè)置/登錄設(shè)置，然后“密碼”旁邊的“編輯”按鈕）。如果黑客在賣家的系統(tǒng)上安裝了可記錄按鍵的擊鍵記錄程序，賣家就要換其他設(shè)備登錄了。

如果賣家仍然無法登錄，請聯(lián)系亞馬遜（如下所述的通知亞馬遜）并向他們說明自己遇到的問題。

• 刪除所有新添加的用戶

黑客入侵后，很可能已將用戶添加到賣家的帳戶。即使賣家更改了主密碼，這些用戶仍將能夠登錄，因此賣家必須刪除任何此類用戶。在當(dāng)前（2017-04-06）版本的Seller Central中，賣家可以通過以下步驟進(jìn)行操作：

轉(zhuǎn)到“設(shè)置” /“用戶權(quán)限”，然后刪除賣家不認(rèn)識的“當(dāng)前用戶”或“待處理用戶”。如果存在無法解釋的任何“ Amazon MWS開發(fā)人員權(quán)限”設(shè)置，賣家也可以“撤消訪問權(quán)限”。

•  將賣家帳戶設(shè)置為“休假”模式

如果黑客將假冒產(chǎn)品添加到賣家的帳戶中，影響會非常嚴(yán)重，這時候采取這一步驟讓賬號處于休假模式。賣家可以通過以下方式將賬號置于休假狀態(tài)：

轉(zhuǎn)至【設(shè)置】，然后從下拉菜單中選擇【賬戶信息】。在【賣家賬戶信息】頁面上，賣家可以更新假期設(shè)置，然后在在下一個頁面中，選擇“不可售”和“保存”。

當(dāng)然，如果黑客繼續(xù)訪問賣家的帳戶，他可以將你的賬戶結(jié)束休假狀態(tài)，因此賣家需要監(jiān)控賬號和重復(fù)設(shè)置。

• 通知亞馬遜

不要發(fā)了電子郵件后就坐等亞馬遜回復(fù)，賣家應(yīng)該立即致電1-888-280-4331與Amazon客服聯(lián)系（如果該號碼已更改，Google會提供一個新電話號碼），并要求將其轉(zhuǎn)接到賣家支持。告訴賣家支持，你認(rèn)為自己的賬號被黑了，請他們采取以下措施：

1. 將賣家賬號設(shè)置為休假模式，并采取通常會對被黑客入侵的帳戶采取的其他任何措施。

2. 取消賣家的帳戶進(jìn)行的任何虛假產(chǎn)品銷售，并刪除賣家不銷售的產(chǎn)品。

3. 告訴賣家的銀行信息是否已更改，并檢查任何銀行轉(zhuǎn)帳的狀態(tài)，以查看是否有錢已轉(zhuǎn)帳到賣家自己之外的賬戶。

4. 追回除賣家自己之外的所有其他銀行賬號的轉(zhuǎn)賬。

5. 刪除可能已添加到該帳戶的所有其他用戶（以防黑客在刪除它們時以某種方式重新添加它們）。

眾所周知，亞馬遜對這些問題的求助電話反應(yīng)相當(dāng)慢，因此賣家要堅持不懈地聯(lián)系亞馬遜，以得到他們的幫助。

之后，發(fā)送電子郵件至Seller-performance@amazon.com，內(nèi)容如下（請賣家根據(jù)自己的情況適當(dāng)修改和詳細(xì)說明）：

“On April 6, 2019 I determined that my Amazon seller account (email address of account) had been hacked. Items have been listed that I do not sell, sales have taken place for products that I do not offer for sale, and money has been transferred to a bank account that is not my own. I have notified Seller Support and taken action to secure my account. Please take appropriate action on your end to secure my account, and please note my account with these facts.”

• 嘗試確定被黑原因

賣家的帳戶可能已被外人入侵。此類黑客攻擊的一些媒介為：

1. 帶有惡意軟件標(biāo)記的“網(wǎng)絡(luò)釣魚”電子郵件會欺騙賣家，使賣家在系統(tǒng)上安裝惡意軟件，包括帶附件的電子郵件。

2. 在賣家的系統(tǒng)上安裝惡意軟件的惡意網(wǎng)站。

3. 假冒的“亞馬遜”網(wǎng)站，可能是賣家通過單擊電子郵件中的鏈接而到達(dá)的網(wǎng)站，該網(wǎng)站接收了賣家的登錄憑據(jù)，并將其保存供不良行為者使用。

賣家要回想一下，看看是否記得可能采取的哪些措施可能導(dǎo)致系統(tǒng)上安裝了惡意軟件。

重要的是要了解這種問題也有可能是內(nèi)部人員導(dǎo)致的?？紤]其他人可能對你的電腦和帳戶具有物理訪問權(quán)，或者誰可能知道你的用戶名和密碼，賣家在整理問題時將所有其他用戶都排除自己的帳戶之外。也不要過分地執(zhí)著于這個因素，但是應(yīng)該考慮所有可能性。

• 采取補救措施

如果賣家的帳戶被黑客入侵，則很可能是因為賣家用來訪問該帳戶的電腦上已安裝了惡意軟件，賣家應(yīng)立即采取措施消除所有已安裝的惡意軟件。

1. 賣家可以采取的最嚴(yán)格的措施就是購買電腦；

2. 次之的步驟是完全重新安裝操作系統(tǒng)。大多數(shù)人都希望避免這種情況，因為這涉及到整個系統(tǒng)的重新設(shè)置，包括重新安裝賣家一直在使用的任何軟件，重新配置所有內(nèi)容。。。這是不購買新電腦能采取的唯一措施，可以保證消除任何惡意軟件。（隱藏在磁盤控制器固件中的超級惡意軟件無法消除，但也不常見。）

3. 再次之的是是將操作系統(tǒng)回到初始狀態(tài)。在Windows上，用“系統(tǒng)還原”完成。假設(shè)賣家的系統(tǒng)已經(jīng)在創(chuàng)建還原點，則可以告訴Windows回到賣家相信黑客入侵之前的日期，這樣就可以消除問題。

4. 最寬松的措施是對系統(tǒng)進(jìn)行掃描以消除任何已知的惡意軟件。對于Windows，我建議安裝并運行免費版本的Malwarebytes。盡管這是一個非常有效的步驟，但不能保證采取此操作能消除引起問題的原因。即使消除惡意軟件的軟件找到并消除了系統(tǒng)中的某些惡意程序或程序，也是如此。此步驟的主要優(yōu)點是它不會對系統(tǒng)進(jìn)行任何實質(zhì)性更改，但這種優(yōu)勢可能超過不確定性問題。

此外，賣家還應(yīng)該將黑客添加的所有虛假產(chǎn)品直接從庫存里刪除！

• 如何預(yù)防賬號被黑

為了防止以后再次發(fā)生此問題，建議賣家保持良好的網(wǎng)絡(luò)和亞馬遜使用習(xí)慣：

1. 定期（每兩天）在賣家中心檢查自己的銀行帳戶，信用卡和用戶權(quán)限設(shè)置，以確保沒有不知情的情況下對它們進(jìn)行更改。定期檢查這些內(nèi)容可以使賣家在黑客將錢從賣家的帳戶轉(zhuǎn)到自己的帳戶之前，向亞馬遜報告任何意外更改。

2. 電腦專門只用于亞馬遜銷售；

3. 不要打開不認(rèn)識的人的電子郵件附件；

4. 如果沒有在等回信，即使認(rèn)識的人的電子郵件附件也不要打開，并且隨附的文字內(nèi)容不正確，也不要打開。

5. 不要訪問劣質(zhì)的網(wǎng)站，如果必須的話，請使用非亞馬遜銷售用的電腦；

6. 不要安裝不需要的軟件；

7. 永遠(yuǎn)持懷疑態(tài)度。對于任何希望你登錄賬號，或者按照說明進(jìn)行操作會導(dǎo)致你登錄賬號的郵件，都應(yīng)該極端懷疑。例如，如果賣家收到一封聲稱來自Amazon.com 的電子郵件，要求賣家登錄賣家的帳戶進(jìn)行檢查或驗證，請直接訪問Amazon（或其他網(wǎng)站）網(wǎng)址，而不是單擊電子郵件中的鏈接。該鏈接可能會將賣家帶到一個假冒網(wǎng)站，該網(wǎng)站會竊取賣家的登錄信息。

8. 不要與真正不需要知道該密碼的人共享賣家賬號的登錄密碼。如果有些人需要對賣家?guī)魣?zhí)行有限的操作，請使用Seller Central功能來創(chuàng)建具有有限權(quán)限的用戶帳戶，而不是給他們密碼。

9. 定期（例如每月一次）使用Malwarebytes或其他反惡意軟件產(chǎn)品掃描系統(tǒng)

以上就是關(guān)于亞馬遜賬戶被黑的所有相關(guān)問題和應(yīng)對措施，我希望賣家朋友們能時刻關(guān)注自己賬號的安全并按照這位賣家分享的方法做好自查和預(yù)防。旺季已經(jīng)到來，千萬要保證賬號安全，才能享受到辛苦的果實呀~