卖家账号被黑损失超30万美金！看资深卖家如何成功应对和预防

最近，很多卖家朋友都反馈：每天登录自己的亚马逊后台的时候都要进行两步验证，非常麻烦，想找方法避免这个两步验证。但是，根据国外卖家反馈，很可能是由于最近亚马逊卖家账号频繁被黑，资金被转移，亚马逊才采取这一措施，保护卖家账号！

卖家账户被黑，资金被盗30万美金！

如下图所示，这位卖家的账号被黑之后，收款银行的账户信息被更改，10月14日，账户里的钱被转到黑客的德国账户；而且，由于不知道完整的账户信息，卖家无法删除黑客的银行账户，目前提心吊胆，因为害怕黑客会再次转移账户里的钱款。该卖家已经联系jeff@amazon，绩效团队，开case，电话联系卖家支持，尚未得到任何回应！

无独有偶，9月底也有一位卖家发帖求助：自己的亚马逊账户被黑，5天内3次被黑客转走资金超过20万美金。但是没有受任何异常消息和邮件警告！同样一直使用两部验证，且每月更改登录密码。

还有更多亚马逊账号被黑，钱款被盗的消息，格林就不一一贴出来了，现在这个问题在国外卖家中非常频繁，很多卖家都表示要全方位加强安全措施，也希望亚马逊尽快给出解决方案。

其实，亚马逊账号被黑的情况其实一直都有发生，只是以前报道的少一些，而且国外卖家占比比较大，但是这个问题已经相当严重，谁也不知道下一个遭殃的会不会是自己。所以今天格林跟大家分享国外一位资深卖家给出的建议，希望能帮助大家预防和正确应对这一问题~

账号被黑的一些表现：

1. 卖家的账号中出现许多不属于自己的listing；

2. 客户正在查询卖家根本没有印象的交易，或者卖家收到了来自亚马逊的电子邮件，但这些电子邮件与卖家的实际销售额无关；

3. 卖家的银行转帐未及时到达，和/或卖家的银行信息被更改；

4. 卖家无法登录到后台帐户；

如果出现以上任何一种情况，极大可能是卖家的账号被黑了。在这种情况下，请采取以下步骤：

• 更改你的账号密码

假设卖家仍然可以登录帐户（最好从经常使用的其他计算机或设备上登录），然后更改密码（Seller Central，设置/登录设置，然后“密码”旁边的“编辑”按钮）。如果黑客在卖家的系统上安装了可记录按键的击键记录程序，卖家就要换其他设备登录了。

如果卖家仍然无法登录，请联系亚马逊（如下所述的通知亚马逊）并向他们说明自己遇到的问题。

• 删除所有新添加的用户

黑客入侵后，很可能已将用户添加到卖家的帐户。即使卖家更改了主密码，这些用户仍将能够登录，因此卖家必须删除任何此类用户。在当前（2017-04-06）版本的Seller Central中，卖家可以通过以下步骤进行操作：

转到“设置” /“用户权限”，然后删除卖家不认识的“当前用户”或“待处理用户”。如果存在无法解释的任何“ Amazon MWS开发人员权限”设置，卖家也可以“撤消访问权限”。

• 将卖家帐户设置为“休假”模式

如果黑客将假冒产品添加到卖家的帐户中，影响会非常严重，这时候采取这一步骤让账号处于休假模式。卖家可以通过以下方式将账号置于休假状态：

转至【设置】，然后从下拉菜单中选择【账户信息】。在【卖家账户信息】页面上，卖家可以更新假期设置，然后在在下一个页面中，选择“不可售”和“保存”。

当然，如果黑客继续访问卖家的帐户，他可以将你的账户结束休假状态，因此卖家需要监控账号和重复设置。

• 通知亚马逊

不要发了电子邮件后就坐等亚马逊回复，卖家应该立即致电1-888-280-4331与Amazon客服联系（如果该号码已更改，Google会提供一个新电话号码），并要求将其转接到卖家支持。告诉卖家支持，你认为自己的账号被黑了，请他们采取以下措施：

1. 将卖家账号设置为休假模式，并采取通常会对被黑客入侵的帐户采取的其他任何措施。

2. 取消卖家的帐户进行的任何虚假产品销售，并删除卖家不销售的产品。

3. 告诉卖家的银行信息是否已更改，并检查任何银行转帐的状态，以查看是否有钱已转帐到卖家自己之外的账户。

4. 追回除卖家自己之外的所有其他银行账号的转账。

5. 删除可能已添加到该帐户的所有其他用户（以防黑客在删除它们时以某种方式重新添加它们）。

众所周知，亚马逊对这些问题的求助电话反应相当慢，因此卖家要坚持不懈地联系亚马逊，以得到他们的帮助。

之后，发送电子邮件至Seller-performance@amazon.com，内容如下（请卖家根据自己的情况适当修改和详细说明）：

“On April 6, 2019 I determined that my Amazon seller account (email address of account) had been hacked. Items have been listed that I do not sell, sales have taken place for products that I do not offer for sale, and money has been transferred to a bank account that is not my own. I have notified Seller Support and taken action to secure my account. Please take appropriate action on your end to secure my account, and please note my account with these facts.”

• 尝试确定被黑原因

卖家的帐户可能已被外人入侵。此类黑客攻击的一些媒介为：

1. 带有恶意软件标记的“网络钓鱼”电子邮件会欺骗卖家，使卖家在系统上安装恶意软件，包括带附件的电子邮件。

2. 在卖家的系统上安装恶意软件的恶意网站。

3. 假冒的“亚马逊”网站，可能是卖家通过单击电子邮件中的链接而到达的网站，该网站接收了卖家的登录凭据，并将其保存供不良行为者使用。

卖家要回想一下，看看是否记得可能采取的哪些措施可能导致系统上安装了恶意软件。

重要的是要了解这种问题也有可能是内部人员导致的。考虑其他人可能对你的电脑和帐户具有物理访问权，或者谁可能知道你的用户名和密码，卖家在整理问题时将所有其他用户都排除自己的帐户之外。也不要过分地执着于这个因素，但是应该考虑所有可能性。

• 采取补救措施

如果卖家的帐户被黑客入侵，则很可能是因为卖家用来访问该帐户的电脑上已安装了恶意软件，卖家应立即采取措施消除所有已安装的恶意软件。

1. 卖家可以采取的最严格的措施就是购买电脑；

2. 次之的步骤是完全重新安装操作系统。大多数人都希望避免这种情况，因为这涉及到整个系统的重新设置，包括重新安装卖家一直在使用的任何软件，重新配置所有内容。。。这是不购买新电脑能采取的唯一措施，可以保证消除任何恶意软件。（隐藏在磁盘控制器固件中的超级恶意软件无法消除，但也不常见。）

3. 再次之的是是将操作系统回到初始状态。在Windows上，用“系统还原”完成。假设卖家的系统已经在创建还原点，则可以告诉Windows回到卖家相信黑客入侵之前的日期，这样就可以消除问题。

4. 最宽松的措施是对系统进行扫描以消除任何已知的恶意软件。对于Windows，我建议安装并运行免费版本的Malwarebytes。尽管这是一个非常有效的步骤，但不能保证采取此操作能消除引起问题的原因。即使消除恶意软件的软件找到并消除了系统中的某些恶意程序或程序，也是如此。此步骤的主要优点是它不会对系统进行任何实质性更改，但这种优势可能超过不确定性问题。

此外，卖家还应该将黑客添加的所有虚假产品直接从库存里删除！

• 如何预防账号被黑

为了防止以后再次发生此问题，建议卖家保持良好的网络和亚马逊使用习惯：

1. 定期（每两天）在卖家中心检查自己的银行帐户，信用卡和用户权限设置，以确保没有不知情的情况下对它们进行更改。定期检查这些内容可以使卖家在黑客将钱从卖家的帐户转到自己的帐户之前，向亚马逊报告任何意外更改。

2. 电脑专门只用于亚马逊销售；

3. 不要打开不认识的人的电子邮件附件；

4. 如果没有在等回信，即使认识的人的电子邮件附件也不要打开，并且随附的文字内容不正确，也不要打开。

5. 不要访问劣质的网站，如果必须的话，请使用非亚马逊销售用的电脑；

6. 不要安装不需要的软件；

7. 永远持怀疑态度。对于任何希望你登录账号，或者按照说明进行操作会导致你登录账号的邮件，都应该极端怀疑。例如，如果卖家收到一封声称来自Amazon.com 的电子邮件，要求卖家登录卖家的帐户进行检查或验证，请直接访问Amazon（或其他网站）网址，而不是单击电子邮件中的链接。该链接可能会将卖家带到一个假冒网站，该网站会窃取卖家的登录信息。

8. 不要与真正不需要知道该密码的人共享卖家账号的登录密码。如果有些人需要对卖家帐户执行有限的操作，请使用Seller Central功能来创建具有有限权限的用户帐户，而不是给他们密码。

9. 定期（例如每月一次）使用Malwarebytes或其他反恶意软件产品扫描系统。

--Bunga Bunga

以上就是关于亚马逊账户被黑的所有相关问题和应对措施，格林希望卖家朋友们能时刻关注自己账号的安全并按照这位卖家分享的方法做好自查和预防。旺季已经到来，千万要保证账号安全，才能享受到辛苦工作的果实呀~

(跨境知道/编译：格林)

声明：本文为跨境知道和作者所有，转载必须标明来源，否则我们将保留追索权利