在浏览器地址栏中输入网址后,尽量留意页面左侧的锁形标示。点击它能够查看网站 SSL 证书详情,明确授于机构为 DigiCert 或 Amazon Trust Services 等业内知名 CA,而证书的状态是“合理的”。假如证书过期,授于机构异常,或浏览器发生“不安全”提示,不要继续键入全部个人或帐户信息。这一步可以阻止很大一部分根据中间人攻击或伪造 HTTPS 报文开展诈骗网站。
正确访问方式还包含官方运用 App 或是可靠的搜索引擎联接。 Google、Bing 等查找“Amazon.com“,第一个结论是官网,但还是要当心不要点击带有广告标识的网页搜索。拿手机 App 时,需在 Apple App Store 或 Google Play 下载官方上线的 “Amazon Shopping” 应用软件,避免从第三方应用店铺或不明联接安装,避免恶意软件被关联。
当你进入网站时,查询页面底部信息能够进一步验证网址的真实性。版权声明将于官方主页底端列举,并链接到“规范应用软件”、“隐私通告”和“公司信息”等页面。诈骗网址一般只有借鉴首页,但没有完备的法律与企业信息,就没有官方社交网络方式(如 Facebook、Twitter、Instagram 官方号联接)。
登录环节,多因素认证(MFA)能够为账户安全提升一道牢固的防御。设置密码后,提议打开短信或短信。 Authenticator 应用二步验证,以防止在密码失窃时直接控制账户。亚马逊的二步验证流程将于登陆时把一次性验证码推送到绑定设备。即便密码意外泄漏,验证码也能有效阻拦未经授权的访问。
当心所有与帐户有关的“紧急”提醒。真正的亚马逊官方通告往往是在 Seller Central 体现在通知中心或注册邮箱中,密码、验证码或礼品卡兑换码不会通过陌生电话或短信快速索要。近期,很多用户收到“亚马逊安全部”电话,宣称账户异常,并帮助他们点击链接或提供验证码,得到帐户偷盗或信用卡信息泄露的结果。如收到该类手机或短信,应按时挂掉并登陆官方渠道进行独立审查。
还要充足当心电子邮箱。收到带有 PDF 配件或要求点击外链的电子邮件时,最好不要开启。真正的亚马逊发票和通告大多是根据真正的亚马逊发票和通告 HTML 以电子邮件的方式推送,并在电子邮箱头部表明详细的发送域名“@amazon.com”或“@email.amazon.com”。如遇异常邮件,可将发件人地址拷贝到搜索引擎中,查看是否为官方域名,并直接在浏览器中访问 amazon.com,不要点击电子邮箱里的跳转链接。
在公共网络环境(如机场、咖啡厅) Wi-Fi)登陆时,尽量开启服务,登陆结束后快速退出账号。很多黑客将前往群众。 Wi-Fi 在网络上创建垂钓热点,监管顾客的浏览流量,或是借助互联网挟持将用户跳转假页面。用后,记得清除浏览器缓存和cookies,避免会话失窃。
维护软件和优化操作系统一样重要。现代浏览器将及时更新其安全模块,以阻止新的黑客入侵和漏洞检测。保证浏览器、操作系统和杀毒软件客户端组装最新安全补丁,以在一定程度上预防潜在的威胁。
恰当访问美国亚马逊官网并验证其真实性,需要从域名输入,SSL 证书检验、宣布平台下载、页面底端信息认证、二步验证设定、垂钓电话和电子邮件的关心等维度。这类官网认证方法来有效地保护账户安全,防止钓鱼攻击或仿冒网址损坏的不必要毁坏,使购物和卖家更安全和高效。
