Manual contra phishing para vendedores en Amazon: cómo prevenirlo y cómo actuar si sucede – Marketing 4 Ecommerce

gorjeoLinkedin

¿Alguna vez has sido víctima de ciberataques? ¿Has sido víctima de un hack de cuenta de Amazon? Lamentablemente, cada vez es más frecuente el intento de nuestros queridos hackers de destruir y apoderarse sigilosamente de todo aquello que tanto esfuerzo, tiempo y dinero nos cuesta lograr. Por eso me he animado a crear este manual de hackeo de amazon. Lo más importante es no caer en las trampas, pero si lo hacemos, ten en cuenta todos estos puntos y contacta con profesionales.

Cómo prevenir y protegerse de los ciberataques

comprobar remitente

La primera medida de acción es preventiva, y es no morder. Parece fácil decirlo, pero hay que Enseñe a los empleados y especialmente a los socios, jefes, etc., la cultura de Amazon y cómo se contacta con usted. Amazon: de qué URLs, qué información nunca te pedirán por email, etc.

Amazon siempre se pondrá en contacto contigo desde un correo electrónico como @amazon.com, @amazon.es, @amazon.de o @amazon.co.uk. El precedente de la @ puede ser muchos, algunos son la verificación del [email protected], el [email protected], la ausencia de [email protected], pero todos ellos pasarán por debajo de uno. Dominio de Amazon o un subdominio como business.amazon.es. Por ejemplo: [email protected]

El engaño de los piratas informáticos está en marcha camuflar el nombre del contacto (remitente) falso por uno que se parezca a Amazon.

comprobar las notificaciones del remitente

Así que antes de hacer clic, debe mostrar la vista de contacto para asegurarse de los dominios de los correos electrónicos que te llegan. Muchos usuarios pican por este motivo, piensan que la persona que les contacta es realmente Amazon, cuando no lo es.

También pueden comunicarse contigo como un mensaje interno a través de Seller Central. En estos casos no pueden enviarte enlaces directos porque Amazon bloquearía el mensaje, pero Te dan unas instrucciones para poner una URL sospechosa. Lo mejor es que reportes el mensaje a Amazon. Aquí tienes un ejemplo.

notificación central de phishing del vendedor

Amazon nunca te pedirá algo así y menos por mensaje de cliente interno. yo te contactaria [email protected] y nunca le pedirían que haga clic en un enlace.

Ten siempre a mano tu ID de vendedor

Puede parecer una tontería, pero si lo piratean y cambia toda la información de su cuenta, todo lo que le quedará es su ID de vendedor (ID de token de comerciante). Vaya a su cuenta, busque la identificación del token de comerciante y guárdela bien. Si ya te ha pasado el hack, ubica uno de tus productos como si fueras un cliente e ingresa a tu perfil de vendedor de Amazon, en la URL encontrarás tu Merchant Token ID y Marketplace ID.

Qué hacer si has caído en la trampa

Y si ya has picado, ¿qué haces? Bueno, aquí hay un contraataque.

contraataque 1

Comprobar el acceso de otros usuarios, que permanezcan conectados a la cuenta. Aparte, ya que estás en este marrón. Revisa los accesos que tienen tus empleados y observa si son excesivamente responsables, es decir que tienen niveles de acceso demasiado altos para el desarrollo de sus tareas diarias.

Aquí ganas puntos si estás conectado a la cuenta con integradores. Por ejemplo, los socios de Amazon, como las agencias, se conectan a la cuenta a través de la aplicación, no los usuarios.

contraataque 2

Consulta todos los correos que puedes recibir de Amazon, revisa el spam por si te han enviado emails de cambios de cuenta y/o tarjeta bancaria. Estos correos electrónicos son solo y deben ser informativos, si tienen enlaces, no haga clic, será parte de la estafa.

contraataque 3

Normalmente, estos piratas informáticos te hacen cargas masivas de sus productos. en unos minutos para vender cualquier cosa y arruinar la reputación de la cuenta y mover rápidamente sus listados. Si mantiene el acceso a la cuenta, ya sea que un usuario permanezca activo o mediante el acceso de socios de Amazon, puede jugar al gato y al ratón con ellos.

Si suben tu catálogo, descarga el archivo de inventario donde tendrás sus SKUs. Ve a Cargar con archivo y descarga el archivo Flat.File.Inventory.Loader.xls donde puedes copiar y pegar sus skus y en el campo «agregar o eliminar» pon una X. De esa forma borras la carga que te hacen. Puede mantenerlos a raya mientras la cuenta se recupera.

contraataque 4

Hacer un cambio administrativo, Escriba el número de teléfono de la cuenta para bloquear los pagos mientras se verifican. Cada vez que se realiza un cambio en datos confidenciales, como una tarjeta, cuenta bancaria, número de teléfono principal, persona de contacto o información fiscal, Amazon pone la cuenta en modo de verificación y el saldo y los pagos se congelan. Así puedes evitar desembolsos a una cuenta bancaria que no es la tuyaporque es fácil colarse en Amazon con un certificado de cuenta bancaria falsificado.

Medidas de limpieza a aplicar una vez recuperada la cuenta

Medida de limpieza 1

Si lograste solucionar el problema y recuperar tu cuenta, acudir a los usuarios para verificar que no haya nadie fuera de la empresa. No solo los usuarios de la web local, también pinchan en un icono que pone permisos de acceso cuenta internacionalpuedes encontrar usuarios allí que ni siquiera sabías que existían.

Medida de limpieza 2

Vaya al menú —> Red de desarrolladores de socios —> Administrar aplicaciones. Y Comprueba que no hay aplicaciones conectadas que no sean las habituales en las que trabajas.

Medida de limpieza 3

Vaya al menú —> Red de desarrolladores de socios —> Desarrollo de aplicaciones. Una vez hecho esto, comprobar que no han configurado Amazon Web Services y no han tenido acceso a las APIs y credenciales que puedes usar en otros sitios. Si entras y la herramienta no está configurada, entonces es buena señal, si todo está configurado cuando entras, abre un caso y repórtalo a Amazon para que te revoquen el acceso.

Medida de limpieza 4

Repita lo mismo anterior en el Cuenta de Amazon Ads y cuenta de Brand Services.

Medida de limpieza 5

Sobre Servicios de marcacomprobar que los titulares de los derechos de la marca y/o los administradores no han cambiado y que, por supuesto, siguen los mismos usuarios. También comprueba que no se ha dado permiso para explotar la marca a una cuenta de usuario. VendedorCentral ajena a la tuya

Todo esto lo puedes encontrar en el panel de Brand Services en el área central del hogar.

Y por último, no muerdas. Cada día puede ser caótico y lleno de estrés y prisas y muchos de estos trucos son producidos por gente experimentada que va como una moto y lo hace por inercia. Tómese un momento para pensar, abra un caso si es necesario. Las solicitudes de Amazon suelen tener varios días para actuar. Ya no tienes que hacerlo corriendo. ¡Suerte!

Mantente informado de las noticias más relevantes en nuestro canal de Telegram





Versión Completa Manual contra phishing para vendedores en Amazon: cómo prevenirlo y cómo actuar si sucede – Marketing 4 Ecommerce