Cybercriminals Βρείτε έναν τρόπο να χαλάσετε τους λογαριασμούς Amazon και να τοποθετήσετε εντολές ακόμα και όταν οι κωδικοί μεταβάλλονται
Το Amazon δεν φαίνεται να προλαβαίνει να κάνει διακοπές όταν πρόκειται για ασφάλεια στον κυβερνοχώρο και προστασία δεδομένων. Αν δεν είναι ένα πράγμα τότε, είναι το άλλο. Φαίνεται ότι μόλις χθες μιλήσαμε για την τελευταία παραβίαση δεδομένων του Αμαζονίου ακριβώς πριν από τη Μαύρη Παρασκευή. Και τώρα, έχουμε μια χούφτα άλλες ιστορίες που λένε ότι οι χάκερ καταφέρνουν να τοποθετούν μη εξουσιοδοτημένες παραγγελίες, ακόμη και αν αλλάξει ο κωδικός πρόσβασης του λογαριασμού.
Λοιπόν, ποιο είναι το πρόβλημα? Πώς οι κλέφτες αυτοί μπορούν ακόμα να κλέψουν τα χρήματα των πελατών της Amazon, ακόμα κι αν χρησιμοποιούν όλα τα βασικά μέτρα ασφαλείας; Λοιπόν, προφανώς, οι χάκερ είναι πραγματικά έξυπνοι, και ο Amazon είναι απλά πάρα πολύ humongous για το καλό του.
Table of Contents
Το μυστήριο πίσω από μη εξουσιοδοτημένες παραγγελίες στο Amazon
Φαίνεται ότι όλα έχουν ξεκινήσει με μια παρωχημένη τηλεόραση. Εδώ, μπορείτε να σταματήσετε και να ξαναδιαβάσετε την προηγούμενη πρόταση. Μια τηλεόραση; Τι έχει μια τηλεόραση να έχει σχέση με το έγκλημα στον κυβερνοχώρο;
Για να σας πω την αλήθεια, σύμφωνα με την αναφορά του The Registry , μια έξυπνη τηλεόραση μπορεί να χρησιμοποιηθεί με επιτυχία για την πραγματοποίηση μη εξουσιοδοτημένων εντολών, χωρίς ο χρήστης να γνωρίζει τίποτα γι 'αυτό. Αυτό συμβαίνει όταν η έξυπνη συσκευή του απατεώνα συνδέεται με το προφίλ του θύματος στην πλατφόρμα. Τι είναι χειρότερο, η Amazon ίσως να μην το θυμάται αυτό! Αυτό σημαίνει ότι υπάρχουν προφανείς ελλείψεις στο σύστημα ασφαλείας του Αμαζονίου, και αν εξετάσουμε βαθύτερα το ζήτημα, θα δούμε ότι οι απατεώνες έχουν βρει σαφώς ένα κενό ασφαλείας και ήταν γρήγοροι να το εκμεταλλευτούν.
Ενώ η προαναφερθείσα αναφορά σχετικά με μια τηλεοπτική διανομή μη εξουσιοδοτημένων εντολών στον Amazon μπορεί να φαίνεται σαν μια μεμονωμένη περίπτωση, μόλις δημοσιευτεί η έκθεση, απάντησαν περισσότεροι αναγνώστες, μοιράζοντας τις εμπειρίες τους. Φαίνεται ότι οι μη εξουσιοδοτημένες εντολές από φανταστικές συσκευές μπορεί να είναι πολύ συχνότερες από ό, τι φαίνεται. Το πρόβλημα με τέτοιες φανταστικές συσκευές είναι ότι μπορούν να χρεώνουν τις κάρτες λογαριασμού του χρήστη, ακόμη και αν ο χρήστης αλλάζει συχνά τους κωδικούς πρόσβασής τους και έχουν ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων .
Αυτό είναι σαφώς ανησυχητικό, διότι οι ειδικοί στον κυβερνοχώρο και οι διάφοροι πάροχοι υπηρεσιών επαναλαμβάνουν πάντοτε πόσο σημαντικό είναι να ανανεώνουν τους κωδικούς πρόσβασης και πώς αυτοί οι κωδικοί πρόσβασης πρέπει να είναι ισχυροί και μοναδικοί. Υπάρχουν πολλοί χρήστες εκεί έξω που χρησιμοποιούν τους διαχειριστές κωδικών πρόσβασης για να ανταποκριθούν σε αυτά τα πρότυπα ασφαλείας. Αν αναρωτιέστε τι αισθάνεται, ίσως θελήσετε να δοκιμάσετε να κάνετε κλικ στο ΔΩΡΕΑΝ δοκιμή 30 ημερών τώρα! για να δείτε πώς λειτουργεί ένας διαχειριστής κωδικών πρόσβασης. Αλλά βεβαίως, η χρήση ενός διαχειριστή κωδικών πρόσβασης και η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων δεν μπορεί να εγγυηθεί ότι τα δεδομένα σας είναι ασφαλή εάν ο πάροχος υπηρεσιών αφήσει το σύστημα ευάλωτο!
Amazon Profile Blunders
Ενώ μπορείτε να δείτε εύκολα τις μη εξουσιοδοτημένες παραγγελίες στο Amazon όταν ελέγχετε το προφίλ σας, το ίδιο δεν μπορεί να ειπωθεί για τον εντοπισμό των φανταστικών συσκευών που έβαλαν αυτές τις παραγγελίες. Κρίνοντας από τις μαρτυρίες, η προβληματική συσκευή δεν μπορεί να δει στις συνήθεις ρυθμίσεις λογαριασμού. Οι συσκευές που δεν εμφανίζονται στη λίστα των συνδεδεμένων μικροεφαρμογών είναι συνήθως συσκευές Android. Σύμφωνα με τις αναφορές χρηστών, αυτές οι συσκευές συνήθως κρύβονται στις ρυθμίσεις του Amazon Prime. Ως εκ τούτου, εάν δεν μπορείτε να δείτε μια συσκευή, δεν θα σκεφτόσαστε καν ότι έχει να κάνει με μη εξουσιοδοτημένες εντολές.
Πώς μπορούν να προστεθούν αυτές οι φανταστικές συσκευές στο προφίλ του θύματος; Αν και κάθε περίπτωση μπορεί να είναι διαφορετική, είναι πολύ πιθανό τα ηλεκτρονικά ταχυδρομεία των θυμάτων να διαρρεύσουν ή να διακυβεύονται, και στη συνέχεια οι χάκερ απλά μάντευσαν τον κωδικό πρόσβασης. Εάν οι χρήστες χρησιμοποιούν το ίδιο μήνυμα ηλεκτρονικού ταχυδρομείου σε διαφορετικούς λογαριασμούς, μια συμβιβαζόμενη διεύθυνση ηλεκτρονικού ταχυδρομείου θα μπορούσε να επιτρέψει στους εγκληματίες να έχουν πρόσβαση σε πολλούς λογαριασμούς και υπηρεσίες.
Λαμβάνοντας αυτό υπόψη, θα ήταν καλή ιδέα να ελέγχετε τακτικά εάν το email σας έχει διαρρεύσει ή όχι. Επίσης, για να αποφύγετε τις μη εξουσιοδοτημένες παραγγελίες στο Amazon μέσω φανταστικών έξυπνων συσκευών, ίσως θελήσετε να ελέγξετε τις ρυθμίσεις του Amazon Prime. Ακόμα κι αν οι συσκευές απάτης δεν εμφανίζονται στο μενού των κύριων ρυθμίσεων, εμφανίζονται στην κύρια συσκευή.
Επιπλέον, αν δείτε ότι ο λογαριασμός σας χρεώνεται συχνά για κάτι που δεν έχετε αγοράσει, θα πρέπει να επικοινωνήσετε αμέσως με την υπηρεσία εξυπηρέτησης πελατών της Amazon για να ενημερώσετε σχετικά με αυτές τις συναλλαγές. Είναι πολύ απίθανο ότι το Amazon θα έκανε κάτι για το δικό του, διότι, από την άποψη του συστήματος, οι αγορές είναι νόμιμες καθώς γίνονται μέσω του λογαριασμού σας.
Πώς να προστατεύσετε τον λογαριασμό σας από μη εξουσιοδοτημένες παραγγελίες
Όπως έχουμε ήδη διαπιστώσει, η ασφάλεια των δεδομένων σας εξαρτάται τόσο από τις συνήθειες ασφαλείας σας όσο και από τον πάροχο υπηρεσιών. Επομένως, εναπόκειται επίσης στον Amazon να καταλάβει πώς να εμφανίζει όλες τις συσκευές σωστά, έτσι ώστε οι χρήστες να μπορούν να δουν τι συνδέεται με το προφίλ τους. Εάν επιτευχθεί σαφήνεια στις ρυθμίσεις, θα ήταν πολύ πιο εύκολο να εντοπίσουμε ότι ο λογαριασμός έχει παραβιαστεί.
Επιπλέον, ας μην ξεχνάμε τα συνήθη μέτρα ασφαλείας που συχνά παραβλέπονται επειδή είναι τόσο απλά. Για παράδειγμα, η επαναχρησιμοποίηση του κωδικού πρόσβασης και η ισχύς του κωδικού πρόσβασης μπορούν να συνδεθούν με απλές κλοπές δεδομένων. Αν και η χρήση της ίδιας διεύθυνσης ηλεκτρονικού ταχυδρομείου σε διαφορετικούς λογαριασμούς μερικές φορές δεν μπορεί να βοηθηθεί, η επαναχρησιμοποίηση του ίδιου κωδικού πρόσβασης είναι ένας ίσος δρόμος προς τη διαρροή προσωπικών δεδομένων.
Ως εκ τούτου, θα πρέπει να χρησιμοποιούνται παντού οι μοναδικοί και ισχυροί κωδικοί πρόσβασης. Εάν η πλατφόρμα που χρησιμοποιείτε σας επιτρέπει να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων, κάντε το. Αυτό το επιπρόσθετο επίπεδο ασφάλειας μπορεί να φαίνεται ενοχλητικό όταν βάζει άλλο ένα εμπόδιο για να αποκτήσει πρόσβαση στο προφίλ σας, αλλά αυτό το πρόσθετο βήμα για σας μεταφράζει σε πολλαπλά εμπόδια για τους χάκερς και εάν αυτό μπορεί να προστατεύσει τα προσωπικά σας στοιχεία, δεν πρέπει να το παραβλέψετε.
Τέλος, εάν αισθάνεστε χαμένοι ή μπερδεμένοι σχετικά με ορισμένες πτυχές της ασφάλειας στον κυβερνοχώρο, μπορείτε να μας αφήσετε ένα σχόλιο. Μπορούμε να περάσουμε τα ερωτήματά σας μαζί και να δούμε πώς θα μπορούσαμε να σας βοηθήσουμε.
