亞馬遜賣家賬號(hào)被黑損失超30萬(wàn)美金！看資深賣家如何成功應(yīng)對(duì)和預(yù)防

摘要： 最近，很多賣家朋友都反饋：每天登錄自己的亞馬遜后臺(tái)的時(shí)候都要進(jìn)行兩步驗(yàn)證，非常麻煩，想找方法避免這個(gè)兩步驗(yàn)證。但是，根據(jù)國(guó)外賣家反饋，很可能是由于最近亞馬遜賣家賬號(hào)頻繁被黑，資.....

最近，很多賣家朋友都反饋：每天登錄自己的亞馬遜后臺(tái)的時(shí)候都要進(jìn)行兩步驗(yàn)證，非常麻煩，想找方法避免這個(gè)兩步驗(yàn)證。但是，根據(jù)國(guó)外賣家反饋，很可能是由于最近亞馬遜賣家賬號(hào)頻繁被黑，資金被轉(zhuǎn)移，亞馬遜才采取這一措施，保護(hù)賣家賬號(hào)！

賣家賬戶被黑，資金被盜30萬(wàn)美金！

如下圖所示，這位賣家的賬號(hào)被黑之后，收款銀行的賬戶信息被更改，10月14日，賬戶里的錢被轉(zhuǎn)到黑客的德國(guó)賬戶；而且，由于不知道完整的賬戶信息，賣家無(wú)法刪除黑客的銀行賬戶，目前提心吊膽，因?yàn)楹ε潞诳蜁?huì)再次轉(zhuǎn)移賬戶里的錢款。該賣家已經(jīng)聯(lián)系jeff@amazon，績(jī)效團(tuán)隊(duì)，開(kāi)case，電話聯(lián)系賣家支持，尚未得到任何回應(yīng)！

無(wú)獨(dú)有偶，9月底也有一位賣家發(fā)帖求助：自己的亞馬遜賬戶被黑，5天內(nèi)3次被黑客轉(zhuǎn)走資金超過(guò)20萬(wàn)美金。但是沒(méi)有受任何異常消息和郵件警告！同樣一直使用兩部驗(yàn)證，且每月更改登錄密碼。

還有更多亞馬遜賬號(hào)被黑，錢款被盜的消息，我就不一一貼出來(lái)了，現(xiàn)在這個(gè)問(wèn)題在國(guó)外賣家中非常頻繁，很多賣家都表示要全方位加強(qiáng)安全措施，也希望亞馬遜盡快給出解決方案。

其實(shí)，亞馬遜賬號(hào)被黑的情況其實(shí)一直都有發(fā)生，只是以前報(bào)道的少一些，而且國(guó)外賣家占比比較大，但是這個(gè)問(wèn)題已經(jīng)相當(dāng)嚴(yán)重，誰(shuí)也不知道下一個(gè)遭殃的會(huì)不會(huì)是自己。所以今天我跟大家分享國(guó)外一位資深賣家給出的建議，希望能幫助大家預(yù)防和正確應(yīng)對(duì)這一問(wèn)題~

賬號(hào)被黑的一些表現(xiàn)：

1. 賣家的賬號(hào)中出現(xiàn)許多不屬于自己的；

2. 客戶正在查詢賣家根本沒(méi)有印象的交易，或者賣家收到了來(lái)自亞馬遜的電子郵件，但這些電子郵件與賣家的實(shí)際銷售額無(wú)關(guān)；

3. 賣家的銀行轉(zhuǎn)帳未及時(shí)到達(dá)，和/或賣家的銀行信息被更改；

4. 賣家無(wú)法登錄到后臺(tái)帳戶；

如果出現(xiàn)以上任何一種情況，極大可能是賣家的賬號(hào)被黑了。在這種情況下，請(qǐng)采取以下步驟：

• 更改你的賬號(hào)密碼

假設(shè)賣家仍然可以登錄帳戶（最好從經(jīng)常使用的其他計(jì)算機(jī)或設(shè)備上登錄），然后更改密碼（Seller Central，設(shè)置/登錄設(shè)置，然后“密碼”旁邊的“編輯”按鈕）。如果黑客在賣家的系統(tǒng)上安裝了可記錄按鍵的擊鍵記錄程序，賣家就要換其他設(shè)備登錄了。

如果賣家仍然無(wú)法登錄，請(qǐng)聯(lián)系亞馬遜（如下所述的通知亞馬遜）并向他們說(shuō)明自己遇到的問(wèn)題。

• 刪除所有新添加的用戶

黑客入侵后，很可能已將用戶添加到賣家的帳戶。即使賣家更改了主密碼，這些用戶仍將能夠登錄，因此賣家必須刪除任何此類用戶。在當(dāng)前（2017-04-06）版本的Seller Central中，賣家可以通過(guò)以下步驟進(jìn)行操作：

轉(zhuǎn)到“設(shè)置” /“用戶權(quán)限”，然后刪除賣家不認(rèn)識(shí)的“當(dāng)前用戶”或“待處理用戶”。如果存在無(wú)法解釋的任何“ Amazon MWS開(kāi)發(fā)人員權(quán)限”設(shè)置，賣家也可以“撤消訪問(wèn)權(quán)限”。

•  將賣家帳戶設(shè)置為“休假”模式

如果黑客將假冒產(chǎn)品添加到賣家的帳戶中，影響會(huì)非常嚴(yán)重，這時(shí)候采取這一步驟讓賬號(hào)處于休假模式。賣家可以通過(guò)以下方式將賬號(hào)置于休假狀態(tài)：

轉(zhuǎn)至【設(shè)置】，然后從下拉菜單中選擇【賬戶信息】。在【賣家賬戶信息】頁(yè)面上，賣家可以更新假期設(shè)置，然后在在下一個(gè)頁(yè)面中，選擇“不可售”和“保存”。

當(dāng)然，如果黑客繼續(xù)訪問(wèn)賣家的帳戶，他可以將你的賬戶結(jié)束休假狀態(tài)，因此賣家需要監(jiān)控賬號(hào)和重復(fù)設(shè)置。

• 通知亞馬遜

不要發(fā)了電子郵件后就坐等亞馬遜回復(fù)，賣家應(yīng)該立即致電1-888-280-4331與Amazon客服聯(lián)系（如果該號(hào)碼已更改，Google會(huì)提供一個(gè)新電話號(hào)碼），并要求將其轉(zhuǎn)接到賣家支持。告訴賣家支持，你認(rèn)為自己的賬號(hào)被黑了，請(qǐng)他們采取以下措施：

1. 將賣家賬號(hào)設(shè)置為休假模式，并采取通常會(huì)對(duì)被黑客入侵的帳戶采取的其他任何措施。

2. 取消賣家的帳戶進(jìn)行的任何虛假產(chǎn)品銷售，并刪除賣家不銷售的產(chǎn)品。

3. 告訴賣家的銀行信息是否已更改，并檢查任何銀行轉(zhuǎn)帳的狀態(tài)，以查看是否有錢已轉(zhuǎn)帳到賣家自己之外的賬戶。

4. 追回除賣家自己之外的所有其他銀行賬號(hào)的轉(zhuǎn)賬。

5. 刪除可能已添加到該帳戶的所有其他用戶（以防黑客在刪除它們時(shí)以某種方式重新添加它們）。

眾所周知，亞馬遜對(duì)這些問(wèn)題的求助電話反應(yīng)相當(dāng)慢，因此賣家要堅(jiān)持不懈地聯(lián)系亞馬遜，以得到他們的幫助。

之后，發(fā)送電子郵件至Seller-performance@amazon.com，內(nèi)容如下（請(qǐng)賣家根據(jù)自己的情況適當(dāng)修改和詳細(xì)說(shuō)明）：

“On April 6, 2019 I determined that my Amazon seller account (email address of account) had been hacked. Items have been listed that I do not sell, sales have taken place for products that I do not offer for sale, and money has been transferred to a bank account that is not my own. I have notified Seller Support and taken action to secure my account. Please take appropriate action on your end to secure my account, and please note my account with these facts.”

• 嘗試確定被黑原因

賣家的帳戶可能已被外人入侵。此類黑客攻擊的一些媒介為：

1. 帶有惡意軟件標(biāo)記的“網(wǎng)絡(luò)釣魚”電子郵件會(huì)欺騙賣家，使賣家在系統(tǒng)上安裝惡意軟件，包括帶附件的電子郵件。

2. 在賣家的系統(tǒng)上安裝惡意軟件的惡意網(wǎng)站。

3. 假冒的“亞馬遜”網(wǎng)站，可能是賣家通過(guò)單擊電子郵件中的鏈接而到達(dá)的網(wǎng)站，該網(wǎng)站接收了賣家的登錄憑據(jù)，并將其保存供不良行為者使用。

賣家要回想一下，看看是否記得可能采取的哪些措施可能導(dǎo)致系統(tǒng)上安裝了惡意軟件。

重要的是要了解這種問(wèn)題也有可能是內(nèi)部人員導(dǎo)致的?？紤]其他人可能對(duì)你的電腦和帳戶具有物理訪問(wèn)權(quán)，或者誰(shuí)可能知道你的用戶名和密碼，賣家在整理問(wèn)題時(shí)將所有其他用戶都排除自己的帳戶之外。也不要過(guò)分地執(zhí)著于這個(gè)因素，但是應(yīng)該考慮所有可能性。

• 采取補(bǔ)救措施

如果賣家的帳戶被黑客入侵，則很可能是因?yàn)橘u家用來(lái)訪問(wèn)該帳戶的電腦上已安裝了惡意軟件，賣家應(yīng)立即采取措施消除所有已安裝的惡意軟件。

1. 賣家可以采取的最嚴(yán)格的措施就是購(gòu)買電腦；

2. 次之的步驟是完全重新安裝操作系統(tǒng)。大多數(shù)人都希望避免這種情況，因?yàn)檫@涉及到整個(gè)系統(tǒng)的重新設(shè)置，包括重新安裝賣家一直在使用的任何軟件，重新配置所有內(nèi)容。。。這是不購(gòu)買新電腦能采取的唯一措施，可以保證消除任何惡意軟件。（隱藏在磁盤控制器固件中的超級(jí)惡意軟件無(wú)法消除，但也不常見(jiàn)。）

3. 再次之的是是將操作系統(tǒng)回到初始狀態(tài)。在Windows上，用“系統(tǒng)還原”完成。假設(shè)賣家的系統(tǒng)已經(jīng)在創(chuàng)建還原點(diǎn)，則可以告訴Windows回到賣家相信黑客入侵之前的日期，這樣就可以消除問(wèn)題。

4. 最寬松的措施是對(duì)系統(tǒng)進(jìn)行掃描以消除任何已知的惡意軟件。對(duì)于Windows，我建議安裝并運(yùn)行免費(fèi)版本的Malwarebytes。盡管這是一個(gè)非常有效的步驟，但不能保證采取此操作能消除引起問(wèn)題的原因。即使消除惡意軟件的軟件找到并消除了系統(tǒng)中的某些惡意程序或程序，也是如此。此步驟的主要優(yōu)點(diǎn)是它不會(huì)對(duì)系統(tǒng)進(jìn)行任何實(shí)質(zhì)性更改，但這種優(yōu)勢(shì)可能超過(guò)不確定性問(wèn)題。

此外，賣家還應(yīng)該將黑客添加的所有虛假產(chǎn)品直接從庫(kù)存里刪除！

• 如何預(yù)防賬號(hào)被黑

為了防止以后再次發(fā)生此問(wèn)題，建議賣家保持良好的網(wǎng)絡(luò)和亞馬遜使用習(xí)慣：

1. 定期（每?jī)商欤┰谫u家中心檢查自己的銀行帳戶，信用卡和用戶權(quán)限設(shè)置，以確保沒(méi)有不知情的情況下對(duì)它們進(jìn)行更改。定期檢查這些內(nèi)容可以使賣家在黑客將錢從賣家的帳戶轉(zhuǎn)到自己的帳戶之前，向亞馬遜報(bào)告任何意外更改。

2. 電腦專門只用于亞馬遜銷售；

3. 不要打開(kāi)不認(rèn)識(shí)的人的電子郵件附件；

4. 如果沒(méi)有在等回信，即使認(rèn)識(shí)的人的電子郵件附件也不要打開(kāi)，并且隨附的文字內(nèi)容不正確，也不要打開(kāi)。

5. 不要訪問(wèn)劣質(zhì)的網(wǎng)站，如果必須的話，請(qǐng)使用非亞馬遜銷售用的電腦；

6. 不要安裝不需要的軟件；

7. 永遠(yuǎn)持懷疑態(tài)度。對(duì)于任何希望你登錄賬號(hào)，或者按照說(shuō)明進(jìn)行操作會(huì)導(dǎo)致你登錄賬號(hào)的郵件，都應(yīng)該極端懷疑。例如，如果賣家收到一封聲稱來(lái)自Amazon.com 的電子郵件，要求賣家登錄賣家的帳戶進(jìn)行檢查或驗(yàn)證，請(qǐng)直接訪問(wèn)Amazon（或其他網(wǎng)站）網(wǎng)址，而不是單擊電子郵件中的鏈接。該鏈接可能會(huì)將賣家帶到一個(gè)假冒網(wǎng)站，該網(wǎng)站會(huì)竊取賣家的登錄信息。

8. 不要與真正不需要知道該密碼的人共享賣家賬號(hào)的登錄密碼。如果有些人需要對(duì)賣家?guī)魣?zhí)行有限的操作，請(qǐng)使用Seller Central功能來(lái)創(chuàng)建具有有限權(quán)限的用戶帳戶，而不是給他們密碼。

9. 定期（例如每月一次）使用Malwarebytes或其他反惡意軟件產(chǎn)品掃描系統(tǒng)

以上就是關(guān)于亞馬遜賬戶被黑的所有相關(guān)問(wèn)題和應(yīng)對(duì)措施，我希望賣家朋友們能時(shí)刻關(guān)注自己賬號(hào)的安全并按照這位賣家分享的方法做好自查和預(yù)防。旺季已經(jīng)到來(lái)，千萬(wàn)要保證賬號(hào)安全，才能享受到辛苦的果實(shí)呀~