近期,有朋自己的跨境电商店铺账号被盗了,他就进入了改密码——被盗—再改密码——再被盗的怪圈。他一直没弄懂,自己每天使用的账户还有手机安全验证怎么会轻易被盗呢?自己究竟还能不能拿回自己的店铺?
一、场景还原
7月底朋友手机频繁收到验证码,国际站提示他,账号被进行异常发品、询盘答复等。朋友连夜多次修改了密码,但依然无效。他赶紧向平台提交风控诊断需求,国际站很快有了结论。
原来朋友国际站店铺账号使用的设备通过邮件下载了名称为:product sample的文件,文件尾缀为SCR。此文件被安装后导致设备中毒,账号的登录状态被获取。
病毒识别
二、分析原因:
我们每天登录,有安全手机进行验证的账号,是怎么被他人控制的呢?带着朋友的经历我找到了国际站安全小二,国际站安全小二说以下三种情形是账户被盗的高发场景。
1,出租出借账号。
历史买家或者他人各种甜言蜜语或者卖惨,希望租用你的账号。大部分外贸人能通过回绝或者拉黑举报来应对,但是如果请求人是你的异国朋友或者已经下过单的买家呢?这里,小编只想说一句,账号和汽车,恕不外借!同时,对代运营和线上员工也要审核资质和谨慎对待,不少自称在本土的代运营公司,实际操作地却在美国、尼日利亚,请警惕“钱号两失”。
2,钓鱼链接钓鱼。
盗号分子通过发送订单邮件,在外贸人点击订单详情之后,在假冒的登录页面输入了账号、密码和验证码,导致了账号被盗。其实,登录时多留一个心眼,查看链接的文字或者查看页面上其他链接图标是否是虚标,就能简单识别出来。
钓鱼链接识别方法
识别非法网页
3,不小心下载木马病毒,导致账号被盗。
这一类会比较难以防治,因为病毒文件会伪装成各种文件,具有隐蔽性。建议外贸人针对可疑文件,不要轻易打开和安装,先进行该文件的扫描和杀毒,也可以尝试通过微信、钉钉、旺旺进行传输来判定文件是否异常。
三、处理方法:
1,保留证据进行申诉和维权:
大家找到被盗原因之后,要立即通过截图或者保存异常链接文本的方式固定被盗的证据。
2,对账号重新进行控制
常规的账号被盗,可通过修改密码、变更安全手机、删除异常账号来解决。如果下载木马病毒,需要在新设备变更对应账号的密码,然后旧设备退出登录(非常重要),最后对旧设备进行杀毒\重装系统。
3,对账号立即进行整改
控制回账号之后,大家记得还要立即删除或修改异常商品、劝退异常询盘、取消异常订单,避免被扣分和导致买家损失。
四、日常防被盗建议:
1, 不要点击可疑链接,不要轻易登录账户、密码和给出验证码。
2, 不要轻易下载和打开文件,特别是陌生人发来的邮件。
3, 定期修改密码,保持一定的复杂性。
4, 定期清理缓存,查杀电脑病毒。
5, 尽量做到主/子账户的专人专设备,方便定位和处理。
6, 不使用时,退出登录,这样可以使本次的登录cookie失效。
7, 关注账号的登录历史,警惕有瑞士、土耳其、尼日利亚等国的登录记录。
8, 紧急情况,立即联系平台协助。
朋友们还想了解跨境电商中的其他知识,可以评论区留言给我或者私信都可以~
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除