加拿大家园论坛

亚马逊账号被黑记

原文链接:https://forum.iask.ca/threads/934326/

tonyhuang : 2023-03-14#1
上来报个到,亚马逊账号被黑了,都不知道对方是怎么操作的...故事有点长,等有时间了再来更新。

reed : 2023-03-14#2
现在都有two step authentication,还能被黑,难道魔高一丈?

最有效的解决途径是打客服电话。

tonyhuang : 2023-03-14#3
reed 说:
现在都有two step authentication,还能被黑,难道魔高一丈?

最有效的解决途径是打客服电话。
点击展开...
很遗憾我没有设置这个,客服电话也打了,现在账号冻结中,有空再好好写写。

reed : 2023-03-15#4
tonyhuang 说:
很遗憾我没有设置这个,客服电话也打了,现在账号冻结中,有空再好好写写。
点击展开...
我的亚马逊账户也曾被黑。一天早上收到邮件,通知我的账户密码修改了,我觉得不妙,因为我根本没改,于是去登录,但登录不上,我就知道被黑了。通过多方搜索找到亚马逊的客服电话,打过去说明情况,客服确认我是账户主人后,立即着手帮我恢复,当天上午就搞好了。

tonyhuang : 2023-03-15#5
reed 说:
我的亚马逊账户也曾被黑。一天早上收到邮件,通知我的账户密码修改了,我觉得不妙,因为我根本没改,于是去登录,但登录不上,我就知道被黑了。通过多方搜索找到亚马逊的客服电话,打过去说明情况,客服确认我是账户主人后,立即着手帮我恢复,当天上午就搞好了。
点击展开...
那你的办理得挺顺利的,没太多曲折,也没有损失钱财,我的正在交涉中,平白无故多出这么件让人头疼的事情,真是踩了狗屎运。

vodaka : 2023-03-15#6
恐怕又是一个 电脑被攻击的例子。
可恨!

reed : 2023-03-15#7
tonyhuang 说:
那你的办理得挺顺利的,没太多曲折,也没有损失钱财,我的正在交涉中,平白无故多出这么件让人头疼的事情,真是踩了狗屎运。
点击展开...
他们为什么拖延,有什么要交涉的?
我的情况是,当时他们问了一些问题,包括我的email地址,还有问我最近在亚马逊买了哪几宗商品,是什么时间买的,等等,我准确答出后,他们当场就确认我就是户主,然后给我发了邮件,让我重置密码,亚马逊账户就回到我手中了。

tonyhuang : 2023-03-17#8
reed 说:
他们为什么拖延,有什么要交涉的?
我的情况是,当时他们问了一些问题,包括我的email地址,还有问我最近在亚马逊买了哪几宗商品,是什么时间买的,等等,我准确答出后,他们当场就确认我就是户主,然后给我发了邮件,让我重置密码,亚马逊账户就回到我手中了。
点击展开...
也不能算是拖延,就是事情有点复杂,我接下来写出来,估计你读完就清楚了。

tonyhuang : 2023-03-17#9
vodaka 说:
恐怕又是一个 电脑被攻击的例子。
可恨!
点击展开...
是的,被攻击得莫名其妙,不过最重要的是要懂得保护自己。

tonyhuang : 2023-03-17#10
第一部分:

二零二三年的夏令时是在上周日凌晨开始更改的,时钟在周六夜间十二点开始比往常拔快了一个小时,即周六夜间十二点就是周日的凌晨一点了。记得第二天小孩给我讲个笑话说,她的一个朋友那个晚上参加party, 当时发短信给她说,她会凌晨一点回家,结果她回到家发现已经是凌晨二点了,我们当时都觉得很好笑,至于为什么好笑,我也不记得了。

就在那个周六的晚上,都已经是十一点多了,我还没有什么睡意,突然挂念着小孩最近说要买个遮光的窗帘和防晒霜,就在amazon.ca上订了个窗帘和防晒霜,(过了圣诞和元旦的消费旺季,我已经有一段时间没上亚马逊订东西了),不久就收到了邮件,不外乎就是巴拉巴拉地说你订的东西已经下了订单,预计什么时候会收到货,金额多少等等,我瞄了一眼,没有什么问题,就去别的网站闲逛去了。

tonyhuang : 2023-03-17#11
第二部分:
这时候amazon.ca的账户和密码都是保存在家里桌面电脑浏览器上,所以我不需要输入账号和密码就进去完成了订购,不久也收到了确认订购的邮件,这些都是和平常一样,是正常的。
等我逛完其他网站,又回到邮箱时,这时候发现amazon又给我发了一封邮件,是一个订单,订单金额显示是:
Order Total: $100.00
*CAD 142.90
我有点晕了,嘿,我订了100块钱的东西了吗?我记得刚刚订的是四十几块钱的东西啊,怎么回事,是不是我摁错了什么按钮,我先查查这个订单怎么回事吧,所以我按了邮件里的“view or manage order”按钮。

tonyhuang : 2023-03-17#12
第三部分:
我按下这个按钮后,才发现给我带回去的不是amazon.ca, 而是amazon.com, 网站提示我要输入登录的邮件和密码。
我的amazon账户已经开户有十多年时间了,记得最初开始注册的时候好像用的是amazon.com,后来因为邮寄地址是加拿大,所以就改为了amazon.ca,但是这个amazon.com的账户一直都没有关闭也没有使用过,而且这两个账户的帐户名都是一样的,他们是什么关系我也不是很明白,平时一直都是用amazon.ca。
因为amazon.ca的账户密码都是自动保存在电脑网页上,所以我也不记得账户密码,所以在进入amazon.com的账户时我也不记得密码了,所以重新设置了密码,进入了账户。同时收到了amazon确认密码更改成功的邮件,收到邮件的时间已经是凌晨1:54。
进入账户后发现是有一个订单购买了100美金的amazon gift card, 虽然有点奇怪,但是我也没有多想,并且已经是凌晨,人太疲倦了,就按了取消按钮,就回去睡觉了,直到第二天(周日)傍晚,都没有把这件事情放在心上。

哈法 : 2023-03-18#13
帐号密码保存在电脑网页风险非常大。

reed : 2023-03-18#14
哈法 说:
帐号密码保存在电脑网页风险非常大。
点击展开...
对,每次登录网页问我要不要保存密码,我都按Never

tonyhuang : 2023-03-18#15
哈法 说:
帐号密码保存在电脑网页风险非常大。
点击展开...
是的没错,可是在潜意识里或者说日常生活里,只觉得银行卡信用卡账户密码风险大,没觉得像amazon这种购物网站会有风险问题。

tonyhuang : 2023-03-18#16
第四部分:

周六那夜过去后,周日这天我都要把这件事情给忘记了,结果到晚上八点多的时候,收到amazon的邮件,说我又有一个订单准备好了,金额是100美金,加币142.90; 在同一时间,又收到另一封邮件,标题为:Your Amazon account is temporarily on hold。

具体内容如下:
Hello,
We have detected unusual payment activity on your Amazon account. For your protection, we have temporarily placed your account on hold and placed any pending orders or subscriptions on hold as well.

If we are unable to confirm your payment information within 72 hours, your pending orders will be canceled. Your account will remain on hold until we are able to confirm that you are the authorized owner of the payment method used in the recent transaction.

To restore access to your account, sign in and follow the on-screen instructions. You will have the option to upload a document with the required information to verify your account. Once you have provided this document, we will review it and respond within 24 hours.

When uploading a document to verify the ownership of a payment method, be sure that the name, address, payment type, and relevant transaction information are clearly visible. For your security, only display the last 4 digits of the payment method number.

Account Specialist
Amazon.com
https://www.amazon.com

tonyhuang : 2023-03-18#17
第五部分:
这个时候我才开始紧张起来,才开始意识到账户出现问题了。
登陆进去的话,显示的画面是要求我上载document, 其他订单,账户信息什么的都查不到,订单到底有没有成功,有多少张订单,都不知道。
到底要不要上载document, 想了半天,还是没有上载,既然不是我交易的,当然不会有payment transaction information 可以提供,账户给封了更好,这样别人也不能登陆我的账户了,就让它冻结72小时好了,明天打电话给客服看看订单有没有成交。
然后我搜了一下amazon hacked, 读到下面的这个故事,简直要惊掉下巴,就是编故事写小说的都不能这么编吧:
https://www.reddit.com/r/amazonprime/comments/vb3cr5

哈法 : 2023-03-18#18
tonyhuang 说:
是的没错,可是在潜意识里或者说日常生活里,只觉得银行卡信用卡账户密码风险大,没觉得像amazon这种购物网站会有风险问题。
点击展开...
还有个办法是每次购物后,就把信用卡的所有信息取消。我从不在任何购物网站上留下信用卡的资料。虽然下次购物时会麻烦,但好过被人黑。

tonyhuang : 2023-03-18#19
哈法 说:
还有个办法是每次购物后,就把信用卡的所有信息取消。我从不在任何购物网站上留下信用卡的资料。虽然下次购物时会麻烦,但好过被人黑。
点击展开...
是的你是对的,不要link信用卡资料在购物网站上,每次购物重新输进去,这是这次被黑过的经验之一。

bfbs : 2023-03-18#20
tonyhuang 说:
第二部分:
这时候amazon.ca的账户和密码都是保存在家里桌面电脑浏览器上,所以我不需要输入账号和密码就进去完成了订购,不久也收到了确认订购的邮件,这些都是和平常一样,是正常的。
等我逛完其他网站,又回到邮箱时,这时候发现amazon又给我发了一封邮件,是一个订单,订单金额显示是:
Order Total: $100.00
*CAD 142.90
我有点晕了,嘿,我订了100块钱的东西了吗?我记得刚刚订的是四十几块钱的东西啊,怎么回事,是不是我摁错了什么按钮,我先查查这个订单怎么回事吧,所以我按了邮件里的“view or manage order”按钮。
点击展开...

事情可能没有那么复杂。
你只是收到了一个钓鱼邮件,然后上当了。
看看你这封邮件的地址,肯定不会是@amazon.com.

tonyhuang : 2023-03-18#21
bfbs 说:
事情可能没有那么复杂。
你只是收到了一个钓鱼邮件,然后上当了。
看看你这封邮件的地址,肯定不会是@amazon.com.
点击展开...
是@amazon.com, 邮件里有订单号,和amazon.com登陆后看到的订单号是一样的。