亚马逊平台上再现邮件钓鱼诈骗新手段，除了身份验证还涉及到EPR包装法

一、诈骗邮件的内容与特征

1. 身份验证类邮件：

   • 诈骗邮件声称为了遵守新的《消费者信息法案》和《商业协议》第1条，要求包括亚马逊在内的在线市场从大量第三方卖家那里收集和验证某些信息。

   • 邮件中的认证流程看似正规，包括点击“开始”按钮登录Seller Central账户，登录后出现“验证要求”弹出框并按屏幕说明操作。

   • 但邮件的发件邮箱与亚马逊邮件后缀不同，部分邮件还出现拼写错误，如将“get started”写成“get stated”或“get stared”。

2. EPR包装法类邮件：

   • 诈骗邮件伪装成EPR包装通知，要求卖家提供LUCID号码和配送地址等敏感信息。

   • 邮件外观与亚马逊官方邮件高度相似，极具迷惑性。

   • 亚马逊已针对此情况向卖家发出紧急通知，强调其电子邮件始终使用以“@amazon.com”结尾的地址，卖家务必仔细甄别邮件真伪。

二、诈骗邮件的危害

1. 泄露个人信息：卖家如果轻信诈骗邮件并提供个人信息，如LUCID号码、配送地址、银行账户信息等，这些信息可能会被诈骗者用于非法活动。

2. 账户被盗用：诈骗者可能会利用获取的个人信息登录卖家的亚马逊账户，进行恶意操作，如篡改产品信息、上架虚假商品等。

3. 经济损失：卖家可能会因诈骗活动而遭受经济损失，如支付不必要的费用、面临罚款或产品被下架等。

三、防范措施

1. 仔细检查邮件真伪：

   • 仔细核查邮件的发件人邮箱地址，确保其为亚马逊官方邮箱（以“@amazon.com”结尾）。

   • 注意邮件中是否存在语法错误、拼写错误或翻译不准确的情况。

   • 不要轻易点击邮件中的链接，尤其是那些要求提供个人信息的链接。如果必须点击链接，请先将鼠标悬停在链接上，查看链接的完整URL是否指向亚马逊官方网站。

2. 加强账户安全：

   • 定期修改密码，并使用复杂且不易被猜测的密码。

   • 启用双重认证，增加账户的安全性。

   • 定期检查账户活动记录，及时发现并处理异常活动。

3. 提高警惕性：

   • 卖家应时刻保持警惕，不要轻信来自未知来源的邮件或信息。

   • 对于任何要求提供敏感信息的邮件或电话，都应通过官方渠道进行核实。

4. 举报诈骗邮件：

   • 如果发现可疑的诈骗邮件，应立即向亚马逊平台举报，以协助平台打击此类欺诈行为。

综上所述，亚马逊平台上的邮件钓鱼诈骗新手段具有高度的迷惑性和危害性。卖家应时刻保持警惕，加强账户安全防范措施，并学会如何辨别邮件的真伪。同时，对于任何可疑的邮件或信息，都应通过官方渠道进行核实和举报。