A számítógépes bűnözők megtalálják a módját az Amazon számlák és a megrendelések feltörésére, még akkor is, ha a jelszavak megváltoztak
Úgy tűnik, hogy az Amazon nem képes megszakítani a kiberbiztonságot és az adatvédelmet. Ha ez nem egy dolog, akkor a másik. Úgy tűnik, hogy tegnap tegnap a Fekete Péntek előtt beszéltünk az Amazon legfrissebb adatsértéséről . És most van néhány más történet, amelyek szerint a hackereknek akkor is sikerül jogosulatlan megrendeléseket adni, ha a fiók jelszava megváltozott.
Szóval mi a probléma? Miért lehetnek ezek a csalók, hogy gyakorlatilag ellopják az Amazon vásárlóinak pénzét, még akkor is, ha az összes fő biztonsági intézkedést alkalmazzák? Nos, nyilvánvaló, hogy a hackerek valóban okosak, és az Amazon csak a saját érdekében áll.
Table of Contents
A misztérium az Amazonon a jogosulatlan parancsok mögött
Úgy tűnik, hogy mindez egy gazember TV-vel kezdődött. Itt megállíthatja és újraolvashatja az előző mondatot. TV? Mi köze van a TV-nek a számítógépes bűnözéshez?
Az igazat megvallva : a The Register jelentése szerint az intelligens TV-t sikeresen lehet felhasználni jogosulatlan megrendelések elvégzésére anélkül, hogy a felhasználó tudna róla. Ez akkor fordul elő, amikor a csaló okos eszköze összekapcsolódik az áldozat profiljával a platformon. Ami még rosszabb, az Amazon ezt is elfelejtheti! Ez azt jelenti, hogy nyilvánvaló hiányosságok vannak az Amazon biztonsági rendszerében, és ha mélyebben megvizsgáljuk a kérdést, látni fogjuk, hogy a bűnözők egyértelműen megtaláltak egy biztonsági rést, és gyorsan képesek voltak kihasználni azt.
Míg a korábban említett, az engedély nélküli megrendeléseket az Amazon-ra tévélő tévékről szóló jelentés önálló esetnek tűnik, a jelentés közzététele után több olvasó válaszolt, megosztva tapasztalataikat. Úgy tűnik, hogy a fantom eszközök jogosulatlan megrendelései sokkal gyakoribbak lehetnek, mint amilyennek látszik. Az ilyen fantom eszközökkel az a probléma, hogy akkor is felszámíthatják a felhasználói fiókkártyákat, ha a felhasználó gyakran megváltoztatja a jelszavaikat, és engedélyezve vannak a több tényezős hitelesítés .
Ez egyértelműen aggasztó, mivel a kiberbiztonsági szakemberek és a különböző szolgáltatók mindig megismételik, hogy mennyire fontos a jelszavak megújítása, és hogy ezeknek a jelszavaknak erőseknek és egyedinek kell lenniük. Nagyon sok felhasználó van ott, akik jelszókezelőket alkalmaznak, hogy megfeleljenek ezeknek a biztonsági előírásoknak. Ha kíváncsi, hogy milyen ez, érdemes lehet kattintania az INGYENES 30 napos próbaverzióra! gombot a jobb oldalon, hogy megtudja, hogyan működik a jelszókezelő. Természetesen a jelszókezelő alkalmazása és a többtényezős hitelesítés bekapcsolása nem garantálja az adatok biztonságát, ha a szolgáltató sebezhetővé teszi a rendszert!
Amazon profilhibák
Noha a profil ellenőrzésekor könnyedén megnézheti a jogosulatlan megrendeléseket az Amazonon, ugyanez nem mondható el az azokat a fantom eszközöket illetően, amelyek ezeket a megrendeléseket adták. Az ajánlások alapján a problémás eszköz nem látható a szokásos fiókbeállításokban. Azok az eszközök, amelyek nem szerepelnek a kapcsolódó modulok listájában, általában Android készülékek. A felhasználói jelentések szerint ezeket az eszközöket általában az Amazon Prime beállításai rejtik el. Ennélfogva, ha nem lát egy eszközt, akkor sem gondolja, hogy ennek bármi köze van a jogosulatlan megrendelésekhez.
Ezeket a fantom eszközöket elsősorban hogyan lehet hozzáadni az áldozat profiljához? Bár az egyes esetek eltérőek lehetnek, nagyon valószínű, hogy az áldozatok e-mailjei kiszivárogtak vagy veszélybe kerültek, majd a hackerek csak kitalálták a jelszót. Ha a felhasználók ugyanazt az e-mailt használják különböző fiókokon keresztül, egy sérült e-mail cím lehetővé teheti a bűnözők számára, hogy több fiókhoz és szolgáltatáshoz hozzáférjenek.
Ezt szem előtt tartva, érdemes rendszeresen ellenőrizni, hogy az e-mail címed szivárog-e vagy sem. Ezenkívül a fantom intelligens eszközökön keresztüli jogosulatlan megrendelések elkerülése érdekében érdemes ellenőrizni az Amazon Prime beállításait. Még akkor is, ha a csaló eszközök nem jelennek meg a főbeállítások menüben, akkor azok megjelennek a Fő eszközökön.
Ráadásul ha látja, hogy számláját gyakran valamelyik termékért számítják fel, amelyet még nem vásárolt meg, akkor azonnal fel kell lépnie az Amazon ügyfélszolgálatába, hogy értesítse őket ezekről a tranzakciókról. Nagyon valószínűtlen, hogy az Amazon önmagában megtesz valamit, mert a rendszer szempontjából a vásárlások jogszerűek, mivel az Ön számláján történik.
Fiókjának védelme a jogosulatlan megrendelések ellen
Mint már megállapítottuk, adatainak biztonsága egyaránt függ: a biztonsági szokásoktól és a szolgáltatótól. Tehát az Amazon feladata, hogy kitalálja, hogyan jelenítsen meg minden eszközt megfelelően, hogy a felhasználók láthassák, mi kapcsolódik a profiljukhoz. Ha a beállítások között egyértelműség érhető el, sokkal könnyebb észrevenni, hogy a fiók veszélybe került.
Sőt, ne felejtsük el a szokásos biztonsági intézkedéseket, amelyeket gyakran figyelmen kívül hagynak, mert annyira egyszerűek. Például a jelszó újrafelhasználása és a jelszó erőssége összekapcsolható az egyszerű adatlopásokkal. Habár az azonos e-mail címnek a különböző fiókokon keresztül történő használata nem segíthet, ugyanazon jelszó újbóli felhasználása egyenes út a személyes adatok szivárgásához.
Ezért az egyedi és erős jelszavakat mindenhol fel kell használni. Ha az Ön által használt platform lehetővé teszi a többtényezős hitelesítés engedélyezését, akkor ezt tegye meg. Ez a kiegészítő biztonsági szint zavarónak tűnhet, amikor újabb akadályt jelent a profilhoz való hozzáféréshez, ám ez az egy további lépés több akadályt jelent a hackerek számára, és ha ez megóvhatja személyes adatait, akkor nem szabad figyelmen kívül hagyni.
Végül, ha elveszik vagy zavarod a kiberbiztonsági szempontok miatt, nyugodtan hagyjon nekünk egy megjegyzést. Együtt átvizsgálhatjuk a kérdéseidet, és megnézhetjük, hogyan tudunk Önnek segíteni.