最近收到不少网友的反馈说收到了伪装成Shopify官方的钓鱼邮件,在FB上也看到不少老外在说这个事情。本篇就带大家了解下这些钓鱼邮件的伎俩以及防范办法,避免遭受损失。
在去年11月份的时候,就有网友Yummy联系WaimaoB2C.com说,连续收到疑似Shopify官方的邮件通知,称她的Shopify账户存在问题,需要通过下载邮件附件查看验证账户的具体流程。原文见Shopify论坛置顶帖:《伪装成Shopify官方邮件的钓鱼邮件来袭,注意安全!!》https://waimaob2c.cn/thread-2-1-1.html
在Yummy反馈的邮件信息中, 第一封钓鱼邮件稍稍有些低级,不过应该也能骗到一些人,发件人为Support Team (Shopify) <confirm24team@emai1shopify.com>
第二封邮件相对就有一些高级了,应该会骗到很多人,发件人显示的地址为 Shopify <[email protected]>
我们常说眼见为实,但是你眼睛看到的,未必是真的,要知道,发件人的地址是可以进行伪装的,你看到的发件人信息,不一定是真的。不过一般人也不会无聊的去通过检查邮件的原始信息查看真实的发件人信息。真正判断出来这是一封诈骗邮件的,是邮件内容中一些不正常的要求。
邮件原文如下:
Dear Customer,
We need your help resolving an issue with your shopify account. Until you help us resolve this issue, we’ve temporarily limited what you can do with your account.
What’s going on?
We face a problem in the ratification of the real owner of the account .We now need you to re-confirm your account information to us.
If this is not completed by 08-11-2017, we will be forced to suspend your account indefinitely.
What to do next :
We have sent you an attachment which contains all the necessary steps in order to restore your account access.
Download and open it in your browser. After we have gathered the necessary information, you will regain full access to your account.
1) Download The document and open it in a browser window secure.
2. Confirm that you are the account holder and follow the instructions
It’s usually quite straight forward to take care of these things. Most of the time, we just need some
more information about your account or latest transactions.
To help us with this and to see what you can and can’t do with your account
until the issue is resolved, log in to your account and go to the
Resolution Center.
Thanks,
The Shopify Security Team,
虽然我没有看到邮件的附件,但是大概能够想到,邮件附件大概就是提供了一个操作流程,然后里面有一个链接地址,要求你打开链接之后,输入Shopify账号密码,登录,完成所谓的账户所有权认证。而问题就在你打开的那个链接是伪装成Shopify网站的一个钓鱼页面。
后经过与Shopify官方核实,他们确实没有发送过相关邮件,确认此邮件为钓鱼邮件。
那么遇到类似问题如何处理呢?
任何类似于这种要求进行和账户密码相关的敏感操作的邮件通知,都要谨慎谨慎再谨慎。预防被钓鱼的方法,最最最最重要的,就是要提高我们自己的防火防盗的意识。如果不小心被钓鱼,要第一时间联系Shopify,PayPal,以及其他你绑定的收款渠道,说明情况,将损失降到最低。
在收到可疑邮件的时候,要:
-
查看发件人信息是否真实
-
操作前要联系客服核实,Shopify发出去的每一封邮件都有记录
另外,强烈建议大家开启Shopify账户登录的二次验证
通过启用Shopify的二次验证登录方式给自己的账户上两把锁。这样,即使因为疏忽,账号密码被盗,盗贼也无法登录你的账号。因为启用二次验证之后,每次使用不同电脑或者不同的IP地址登录Shopify账户的时候,都需要输入账号密码的同时,输入Shopify通过短信的方式发送给你的验证码,才能最终登录成功。而常用的电脑,IP地址,则不会触发二次验证。
要启用二次验证,需要打开Shopify后台,点击左侧边栏最底部的Setting – Account – Accounts and Permissions
点击用户名,进入Account information,在Two-step authentication选项栏下点击 Enable按钮,开启二次验证登录方式
再次确认密码之后,打开如下界面:
可选的二次验证方式有两种,一种是SMS Delivery,就是每次登录账户的时候,Shopify将验证码以短信的方式发送给你。另外一种Authenticator App则是要求你在手机上下载验证码程序,每次登录的时候扫码或者输入手机App显示的验证码进行登录。 支持Shopify的验证程序如下:
-
Google Authenticator (Android/iPhone/BlackBerry)
-
Duo Mobile (Android/iPhone)
-
Amazon AWS MFA
-
Authenticator (Windows Phone 7)
大家可以根据自己的需要进行选择,这里我选择 SMS的方式,选择SMS Delivery,然后点击Next,输入你的手机号码,点击Send Code按钮,然后输入你手机上收到的6位验证号码。
点击Confirm按钮之后进入如下界面,这里务必要进行的两个操作,一是将10个Recovery Code记录下来,以防手机丢失,或者手机关机,没在身边等等原因导致在登录账户的时候无法输入验证码,可以使用Recovery Code代替6位数字验证码进行登录操作。10个Code每个只能用一次。
另外要点击右下角的Set backup phone,设置一个备用手机,当你的手机丢失或者没在身边的时候可以使用备用的手机接收验证码进行登录。
最后点击Done,就完成了二次验证登录的设置。
完成设置之后,你还可以,点击Disable Two – Step Authentication 取消账户的二次登录验证,或者修改用于接收验证码的手机以及备用手机,或者点击Show Recovery Codes,显示Shopify自动生成的10个备用的Code。
开启二次验证之后,基本就没有后顾之忧了,专心的搞业务赚美刀就可以了。
最后,非正式的介绍下WaimaoB2C给大家认识:
关于WaimaoB2C
WaimaoB2C一直都努力去做一个国内最好的Shopify建站运营推广的圈子。目前WaimaoB2C有两个供Shopify卖家们学习交流的网站:
WaimaoB2C.com 和 WaimaoB2C.cn。
WaimaoB2C.com是Shopify卖家Conway利用自己的业余时间建立的一个Shopify教程博客,结合自己在Shopify方面的经验,尽可能的为大家提供系统的Shopify建站运营推广教程。WaimaoB2C.com更多的是Conway去提供内容。
WaimaoB2C.cn则是在17年年底上线试运营的Shopify论坛,也是由Conway一人用业余时间独立建立与运营的。建立论坛的原因,一方面是因为WaimaoB2C的QQ群满了,2000多人的群交流虽然交流氛围很好,但是经常会出现很多重复的问题,效率极低。希望论坛能够将这些优质的内容沉淀下来。另一方面,WaimaoB2C.com虽然尽可能的提供全面而系统的Shopify教程,但是还是有很多临时的,零散的问题很难一下子纳入到教程中,论坛的优势就凸显出来了。在论坛里,更多的则是大家一起去分享,学习,交流,共同成长,赚更多的美刀!
(这里也给所有曾经或者准备使用QQ和Conway交流问题的朋友们道个歉,因为我的主要工作是自己跨境销售业务的运营推广,WaimaoB2C只是业余时间搞的,纯粹个人兴趣。因此,对很多朋友的问题不能回复或者不能详细回复,还请谅解。
通常比较简单,表述不清的问题,我是没有办法回答的,例如:我的账户无法登录了,账号注册之后被封掉了,运费怎么设置,如何添加Pixel/GA代码,如何安装app,如何查看找到竞争对手的网站,如何注册FB广告账号,为什么我的广告账户被封掉了。。。
这些问题大部分都能在教程站或者论坛找到答案,或者要解决提出的一个问题,我可能需要反问三个问题,然后再各种截图说明,真的太累了。
因此建议大家有问题首先先去WaimaoB2C的教程站,论坛搜索下找找答案,去百度找找答案,我敢保证80%的问题在教程站或者论坛都能找到答案。如果没有答案,请在论坛提问,通常我会在早午晚饭过后,以及睡觉之前抽出半个小时左右的时间查看论坛问题并且回帖的,尽可能保证当天的问题在当天就能得到回复。特别急的事情请电话交流,谢谢理解🙏)
WaimaoB2C的成长离不开大家的支持和帮助,如果您有任何的建议或者意见,欢迎和Conway取得联系,沟通交流。如果您觉得我们提供的内容还不错的话,也欢迎分享给身边同样运营跨境电商独立站的朋友们,共同学习成长。再次感谢🙏
长按二维码关注WaimaoB2C的微信公众号
点击左下角阅读原文去Shopify论坛WaimaoB2C.cn查看更多优质内容