Cyberkriminelle finden eine Möglichkeit, Amazon-Konten zu hacken und Bestellungen aufzugeben, selbst wenn Kennwörter geändert werden

Amazon scheint keine Pause zu machen, wenn es um Cybersicherheit und Datenschutz geht. Wenn es dann nicht das eine ist, ist es das andere. Es scheint, als hätten wir erst gestern kurz vor dem Black Friday über den jüngsten Datenverstoß bei Amazon gesprochen. Und jetzt haben wir eine Handvoll anderer Geschichten, die besagen, dass Hacker es schaffen, nicht autorisierte Bestellungen aufzugeben, selbst wenn das Passwort des Kontos geändert wurde.

Also, wo liegt das Problem? Wie kommt es, dass diese Gauner immer noch das Geld von Amazon-Kunden stehlen können, selbst wenn sie alle wichtigen Sicherheitsmaßnahmen anwenden? Nun, anscheinend sind die Hacker wirklich schlau und Amazon ist einfach zu humorvoll für sich.

Das Geheimnis hinter nicht autorisierten Bestellungen bei Amazon

Es scheint, dass alles mit einem Schurken-Fernseher angefangen hat. Hier können Sie anhalten und den vorherigen Satz erneut lesen. EIN FERNSEHER? Was hat ein Fernseher mit Internetkriminalität zu tun?

Um ehrlich zu sein, kann ein Smart-TV laut dem Bericht von The Register erfolgreich verwendet werden, um nicht autorisierte Bestellungen aufzugeben, ohne dass der Benutzer etwas darüber weiß. Dies geschieht, wenn das Smart Device des Betrügers mit dem Profil des Opfers auf der Plattform verknüpft wird. Was noch schlimmer ist, Amazon könnte dies auch nicht bemerken! Dies bedeutet, dass das Sicherheitssystem von Amazon offensichtliche Mängel aufweist. Wenn wir uns das Problem genauer ansehen, werden wir feststellen, dass die Gauner eindeutig eine Sicherheitslücke gefunden haben und diese schnell ausnutzen konnten.

Während der zuvor erwähnte Bericht über einen Fernseher, der nicht autorisierte Bestellungen bei Amazon aufgibt, wie ein Einzelfall erscheint, haben nach Veröffentlichung des Berichts mehr Leser geantwortet und ihre Erfahrungen ausgetauscht. Es scheint, dass nicht autorisierte Bestellungen von Phantomgeräten viel häufiger als es scheint. Das Problem bei solchen Phantomgeräten besteht darin, dass sie die Kontokarten des Benutzers aufladen können, selbst wenn der Benutzer seine Kennwörter häufig ändert, und die Multifaktorauthentifizierung aktiviert ist.

Das ist natürlich besorgniserregend, da Cybersicherheitsspezialisten und verschiedene Dienstleister immer wieder wiederholen, wie wichtig es ist, Kennwörter zu erneuern und wie stark und eindeutig diese Kennwörter sein müssen. Es gibt viele Benutzer, die Passwort-Manager einsetzen, um diesen Sicherheitsstandards gerecht zu werden. Wenn Sie sich fragen, wie es sich anfühlt, können Sie versuchen, auf diese Schaltfläche zu klicken. Jetzt KOSTENLOSE 30-Tage-Testversion testen! Klicken Sie auf die Schaltfläche rechts, um zu sehen, wie ein Passwort-Manager funktioniert. Die Verwendung eines Passwort-Managers und die Aktivierung der Multi-Faktor-Authentifizierung kann jedoch nicht die Sicherheit Ihrer Daten garantieren, wenn der Dienstanbieter das System anfällig macht!

Amazon Profile Blunders

Während Sie die nicht autorisierten Bestellungen bei Amazon leicht sehen können, wenn Sie Ihr Profil überprüfen, gilt dies nicht für das Auffinden der Phantomgeräte, die diese Bestellungen aufgegeben haben. Aus den Testimonials geht hervor, dass das problematische Gerät in den üblichen Kontoeinstellungen nicht zu sehen ist. Bei den Geräten, die nicht in der Liste der verknüpften Gadgets aufgeführt sind, handelt es sich normalerweise um Android-Geräte. Laut den Benutzerberichten sind diese Geräte normalerweise in den Amazon Prime-Einstellungen versteckt. Wenn Sie ein Gerät nicht sehen können, denken Sie nicht einmal, dass es mit nicht autorisierten Bestellungen zu tun hat.

Wie werden diese Phantomgeräte überhaupt zum Profil des Opfers hinzugefügt? Obwohl jeder Fall anders sein mag, ist es sehr wahrscheinlich, dass die E-Mails der Opfer durchgesickert oder kompromittiert wurden und die Hacker das Passwort einfach erraten haben. Wenn Benutzer dieselbe E-Mail-Adresse für verschiedene Konten verwenden, können Kriminelle mit einer einzigen manipulierten E-Mail-Adresse auf mehrere Konten und Dienste zugreifen.

Unter Berücksichtigung dessen ist es eine gute Idee, regelmäßig zu überprüfen, ob Ihre E-Mail durchgesickert ist oder nicht. Um nicht autorisierte Bestellungen bei Amazon über Phantom-Smart-Geräte zu vermeiden, sollten Sie auch Ihre Amazon Prime-Einstellungen überprüfen. Auch wenn die Betrügergeräte nicht im Haupteinstellungsmenü angezeigt werden, werden sie auf den Prime-Geräten angezeigt.

Wenn Sie außerdem feststellen, dass Ihrem Konto häufig Kosten für nicht gekaufte Produkte in Rechnung gestellt werden, müssen Sie sich umgehend an den Amazon-Kundendienst wenden, um sie über diese Transaktionen zu benachrichtigen. Es ist sehr unwahrscheinlich, dass Amazon selbst etwas unternimmt, da die Käufe aus Sicht des Systems legitim sind, da sie über Ihr Konto getätigt werden.

So schützen Sie Ihr Konto vor nicht autorisierten Bestellungen

Wie wir bereits festgestellt haben, hängt die Sicherheit Ihrer Daten sowohl von Ihren Sicherheitsgewohnheiten als auch vom Dienstanbieter ab. Es liegt also auch an Amazon, herauszufinden, wie alle Geräte richtig angezeigt werden, damit Benutzer sehen können, was mit ihrem Profil verknüpft ist. Wenn Klarheit in den Einstellungen erzielt wird, ist es viel einfacher zu erkennen, dass das Konto kompromittiert wurde.

Vergessen wir außerdem nicht die üblichen Sicherheitsmaßnahmen, die oft übersehen werden, weil sie so einfach sind. Beispielsweise können Passwortwiederverwendung und Passwortsicherheit mit leichtem Datendiebstahl in Verbindung gebracht werden. Obwohl die Verwendung derselben E-Mail-Adresse in verschiedenen Konten manchmal nicht möglich ist, führt die erneute Verwendung desselben Kennworts direkt zu einem Datenleck.

Daher sollten überall eindeutige und sichere Passwörter verwendet werden. Wenn Sie auf der von Ihnen verwendeten Plattform die Multi-Faktor-Authentifizierung aktivieren können, tun Sie dies. Diese zusätzliche Sicherheitsstufe mag als störend empfunden werden, wenn es eine weitere Hürde für den Zugriff auf Ihr Profil darstellt. Dieser zusätzliche Schritt für Sie bedeutet jedoch mehrere Hindernisse für Hacker. Wenn dies Ihre persönlichen Daten schützen kann, sollten Sie ihn nicht übersehen.

Wenn Sie sich in Bezug auf bestimmte Aspekte der Cybersicherheit verloren oder verwirrt fühlen, können Sie uns einen Kommentar hinterlassen. Wir können Ihre Fragen gemeinsam bearbeiten und sehen, wie wir Ihnen helfen können.