Cyberkriminelle Find en måde at hacke Amazon-konti og placere ordrer på, selv når der ændres adgangskoder

Amazon ser ikke ud til at få en pause, når det kommer til cybersikkerhed og databeskyttelse. Hvis det ikke er den ene ting, er det den anden. Det ser ud til, at vi netop i går talte om det seneste Amazon-dataovertrædelse lige før Black Friday. Og nu har vi en håndfuld andre historier, der siger, at hackere formår at placere uautoriserede ordrer, selvom kontoens adgangskode blev ændret.

Så hvad er problemet? Hvordan er det, at disse skurker stadig er i stand til at stjæle Amazon-kunders penge, selvom de anvender alle de vigtigste sikkerhedsforanstaltninger? Nå, tilsyneladende er hackerne virkelig smarte, og Amazon er bare for humong til sin egen godhed.

Mysteriet bag Uautoriserede ordrer på Amazon

Det ser ud til, at det hele er startet med et falske tv. Her kan du muligvis stoppe og læse den forrige sætning igen. Et tv? Hvad har et tv noget med cyberkriminalitet at gøre?

For at fortælle dig sandheden, ifølge rapporten fra Registeret , kan et smart TV med succes bruges til at afgive uautoriserede ordrer uden at brugeren ved noget om det. Dette sker, når bedragerens smarte enhed bliver knyttet til offerets profil på platformen. Hvad værre er, Amazon kan måske ikke glemme dette! Dette betyder, at der er åbenlyse mangler i Amazons sikkerhedssystem, og hvis vi ser nærmere på problemet, vil vi se, at skurkerne tydeligt har fundet et smuthul, og de var hurtige til at udnytte det.

Mens den tidligere nævnte rapport om et tv, der afgiver uautoriserede ordrer hos Amazon, kan virke som en isoleret sag, når flere, når rapporten blev offentliggjort, svarede flere læsere og deler deres oplevelser. Det ser ud til, at uautoriserede ordrer fra fantomapparater muligvis er meget hyppigere, end det ser ud til. Problemet med sådanne fantomapparater er, at de kan oplade brugerens kontokort, selvom brugeren ofte ændrer deres adgangskoder, og de har aktiveret multi- faktorgodkendelse.

Det er helt klart foruroligende, fordi cybersecurity-specialister og forskellige tjenesteudbydere altid gentager, hvor vigtigt det er at fornye adgangskoder, og hvordan disse adgangskoder skal være stærke og unikke. Der er mange brugere derude, der ansætter passwordadministratorer til at leve op til disse sikkerhedsstandarder. Hvis du undrer dig over, hvordan det føles, kan du prøve at klikke på den. Prøv GRATIS 30-dages prøve nu! til højre for at se, hvordan en password manager fungerer. Men selvfølgelig kan det ikke garantere, at dine data er sikre, hvis tjenesteudbyderen forlader systemet sårbart!

Amazon Profil Blunders

Mens du let kan se de uautoriserede ordrer på Amazon, når du tjekker din profil, kan det samme ikke siges om at finde de fantomapparater, der placerede disse ordrer. Ud fra attesterne kan den problematiske enhed ikke ses i de sædvanlige kontoindstillinger. De enheder, der ikke vises på listen over linkede gadgets, er normalt Android-enheder. I henhold til brugerrapporterne er disse enheder normalt skjult i Amazon Prime-indstillinger. Hvis du ikke kan se en enhed, ville du ikke engang tro, at det har noget at gøre med uautoriserede ordrer.

Hvordan tilføjes disse fantomapparater til offerets profil i første omgang? Selvom hvert tilfælde måske er anderledes, er det meget sandsynligt, at ofrenes e-mails blev lækket eller kompromitteret, og derefter gættede hackerne bare adgangskoden. Hvis brugere bruger den samme e-mail på tværs af forskellige konti, kan en kompromitteret e-mail-adresse give kriminelle adgang til flere konti og tjenester.

Når du husker det, ville det være en god ide at regelmæssigt kontrollere, om din e-mail er lækket eller ej. For at undgå uautoriserede ordrer på Amazon via fantomsmarte enheder, kan du tjekke dine Amazon Prime-indstillinger. Selv hvis bedragerienhederne ikke vises i hovedindstillingsmenuen, vises de på Prime Devices.

Hvis du desuden ser, at din konto ofte debiteres for noget, du ikke har købt, skal du kontakte Amazon kundeservice straks for at underrette dem om disse transaktioner. Det er meget usandsynligt, at Amazon ville gøre noget ved det på egen hånd, fordi købene fra systemet er legitime, da de foretages via din konto.

Sådan beskyttes din konto mod uautoriserede ordrer

Som vi allerede har konstateret, afhænger sikkerheden af dine data af begge: dine sikkerhedsvaner og tjenesteudbyderen. Så det er også op til Amazon at finde ud af, hvordan man viser alle enheder korrekt, så brugerne kan se, hvad der er knyttet til deres profil. Hvis der opnås klarhed inden for indstillingerne, ville det være meget lettere at se, at kontoen er kompromitteret.

Lad os ikke glemme de sædvanlige sikkerhedsforanstaltninger, der ofte overses, fordi de er så enkle. F.eks. Kan gendannelse af adgangskode og adgangskodestyrke knyttes til lette datatyverier. Selvom brug af den samme e-mail-adresse på tværs af forskellige konti sommetider ikke kan hjælpes, er genbrug af den samme adgangskode en lige vej til en personlige datalækage.

Derfor bør unikke og stærke adgangskoder bruges overalt. Hvis den platform, du bruger, giver dig mulighed for at aktivere multifaktor-godkendelse, skal du gøre det. Det ekstra sikkerhedsniveau kan virke generende, når det sætter endnu en hindring i at få adgang til din profil, men dette yderligere trin for dig oversætter til flere hindringer for hackere, og hvis det kan beskytte dine personlige oplysninger, bør du ikke overse det.

Endelig, hvis du føler dig fortabt eller forvirret over visse cybersikkerhedsaspekter, er du velkommen til at give os en kommentar. Vi kan gennemgå dine spørgsmål sammen og se, hvordan vi kan hjælpe dig.

January 13, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.