钓鱼邮件重出江湖，别让它们“闹”新春

春节将至，忙了一年的卖家已经准备打包行李回家过年了。But！业内近期出现较多钓鱼邮件，一不小心就可能在春节假期给卖家添乱。有行业人士表示收到了新的仿亚马逊钓鱼邮件，内容十分逼真；此外，Gmail网络钓鱼攻击方式也被刷新，即便是最细心的用户也可能上当。这些诈骗邮件都是什么鬼，卖家看过之后早作提防。

亚马逊钓鱼邮件，仿真出了新高度

据行业人士老狼透露，亚马逊卖家收到了新的钓鱼邮件，内容逼真，一着不慎就会入坑。邮件显示：为增加安全性，从2017年2月1日起，所有通过亚马逊卖家沟通中心的通信必须进行数字签名，如果卖家未在该日期前，使用Amazon Seller Communication Center对电子邮件进行数字签名，在签名之前，卖家将无法与买家通信，邮件下方附有表单。

考虑到钓鱼邮件出没频繁，这位卖家就多留意了一下，但检查属性后发现邮件并不是来自亚马逊。他没有点击附加表单，但他猜测猜骗子是想要他的验证密码。为了避免有卖家大意上当，这位卖家贴出了这封邮件。

Gmail网络钓鱼攻击招式刷新，细心用户也难提防

跨境电商行业中，Gmail用户不在少数。据外媒报道，近期出现了一种新的网络钓鱼技术，它会欺骗用户允许黑客访问Gmail帐户。

据WordPress安全性插件的创建者Wordfence分析，这种攻击的原理是，黑客发送邮件给受害者，包含看似无害的附件，当用户点击附件，浏览器会弹出一个和谷歌Gmail登录页面非常相似的页面，如果用户输入他们的Gmail登录用户名和密码，黑客就可以直接获取这些信息。

攻击者取得用户Gmail登录信息之后，立即登录受害者的账户，找出受害者电子邮件当中的真实附件和邮件标题，然后将其改造成带有恶意附件的电子邮件，并将其发送给列表当中的联系人，造成病毒性传播。

安全人员表示，避免此类攻击的最好办法是，仔细查看弹出页面地址栏开头是否有绿色加锁标志，以证明此页面的确为Gmail登录页面，另外对谷歌账户采用双因素认证措施。

要提防钓鱼邮件，除了增加邮件安全性，了解骗子有哪些套路，关键还要用户自身提高警惕，对于内容奇怪和不带安全锁的邮件谨慎打开。