I criminali informatici trovano un modo per hackerare gli account Amazon e effettuare ordini anche quando le password vengono modificate

Amazon non sembra prendere una pausa quando si tratta di sicurezza informatica e protezione dei dati. Se non è una cosa, allora è l'altra. Sembra che proprio ieri abbiamo parlato dell'ultima violazione dei dati di Amazon proprio prima del Black Friday. E ora, abbiamo una manciata di altre storie che dicono che gli hacker riescono a effettuare ordini non autorizzati anche se la password dell'account è stata modificata.

Quindi qual'è il problema? Come mai questi truffatori sono ancora in grado di rubare virtualmente i soldi dei clienti Amazon, anche se adottano tutte le principali misure di sicurezza? Beh, a quanto pare, gli hacker sono davvero intelligenti e Amazon è semplicemente troppo grande per il suo bene.

Il mistero dietro gli ordini non autorizzati su Amazon

Sembra che tutto sia iniziato con una TV canaglia. Qui, potresti fermarti e rileggere la frase precedente. Una tv? Cosa c'entra una TV con il crimine informatico?

A dire il vero, secondo il rapporto di The Register , una smart TV può essere utilizzata con successo per effettuare ordini non autorizzati senza che l'utente ne sia a conoscenza. Ciò accade quando il dispositivo intelligente del truffatore viene collegato al profilo della vittima sulla piattaforma. Quel che è peggio, anche Amazon potrebbe essere ignaro di questo! Ciò significa che ci sono evidenti carenze nel sistema di sicurezza di Amazon e se esamineremo più in profondità il problema, vedremo che i truffatori hanno chiaramente trovato una lacuna di sicurezza ed erano veloci nello sfruttarlo.

Mentre il rapporto precedentemente citato su una TV che invia ordini non autorizzati su Amazon potrebbe sembrare un caso isolato, una volta pubblicato il rapporto, più lettori hanno risposto, condividendo le loro esperienze. Sembra che gli ordini non autorizzati da parte di dispositivi fantasma potrebbero essere molto più frequenti di quanto sembri. Il problema con tali dispositivi fantasma è che possono caricare le carte account dell'utente anche se l'utente cambia spesso le password e hanno l' autenticazione a più fattori abilitata.

Ciò è chiaramente preoccupante perché gli specialisti della sicurezza informatica e vari fornitori di servizi ripetono sempre quanto sia importante rinnovare le password e come tali password debbano essere forti e uniche. Ci sono molti utenti là fuori che impiegano i gestori di password per essere all'altezza di questi standard di sicurezza. Se ti stai chiedendo come ci si sente, potresti provare a fare clic su Prova la prova GRATUITA di 30 giorni ora! pulsante sulla destra per vedere come funziona un gestore di password. Ovviamente, l'utilizzo di un gestore di password e l'attivazione dell'autenticazione a più fattori non possono garantire la sicurezza dei dati se il fornitore di servizi lascia il sistema vulnerabile!

Errori del profilo Amazon

Mentre puoi facilmente vedere gli ordini non autorizzati su Amazon quando controlli il tuo profilo, non si può dire lo stesso della localizzazione dei dispositivi fantasma che hanno effettuato tali ordini. A giudicare dalle testimonianze, il dispositivo problematico non può essere visto nelle normali impostazioni dell'account. I dispositivi che non compaiono nell'elenco dei gadget collegati sono generalmente dispositivi Android. Secondo i rapporti degli utenti, questi dispositivi sono generalmente nascosti nelle impostazioni di Amazon Prime. Quindi, se non riesci a vedere un dispositivo, non penseresti nemmeno che abbia qualcosa a che fare con ordini non autorizzati.

In che modo questi dispositivi fantasma vengono aggiunti al profilo della vittima in primo luogo? Sebbene ogni caso possa essere diverso, è molto probabile che le e-mail delle vittime siano trapelate o compromesse, quindi gli hacker hanno appena indovinato la password. Se gli utenti utilizzano la stessa e-mail su account diversi, un indirizzo e-mail compromesso potrebbe consentire ai criminali di accedere a più account e servizi.

Tenendo presente questo, sarebbe una buona idea controllare regolarmente se la tua e-mail è stata trapelata o meno. Inoltre, per evitare ordini non autorizzati su Amazon tramite phantom smart device, potresti voler controllare le tue impostazioni di Amazon Prime. Anche se i dispositivi fraudolenti non vengono visualizzati nel menu delle impostazioni principali, vengono visualizzati nei dispositivi Prime.

Inoltre, se vedi che il tuo account viene spesso addebitato per qualcosa che non hai acquistato, devi contattare immediatamente il servizio clienti di Amazon per avvisarli di tali transazioni. È molto improbabile che Amazon possa fare qualsiasi cosa da solo perché, dal punto di vista del sistema, gli acquisti sono legittimi in quanto vengono effettuati tramite il tuo account.

Come proteggere il tuo account da ordini non autorizzati

Come abbiamo già stabilito, la sicurezza dei tuoi dati dipende da entrambi: le tue abitudini di sicurezza e il fornitore di servizi. Quindi, spetta anche ad Amazon capire come visualizzare correttamente tutti i dispositivi, in modo che gli utenti possano vedere cosa è collegato al loro profilo. Se si ottiene chiarezza all'interno delle impostazioni, sarebbe molto più facile individuare che l'account è stato compromesso.

Inoltre, non dimentichiamo le solite misure di sicurezza che sono spesso trascurate perché sono così semplici. Ad esempio, il riutilizzo della password e la sicurezza della password possono essere collegati a semplici furti di dati. Sebbene a volte non sia possibile utilizzare lo stesso indirizzo e-mail su account diversi, il riutilizzo della stessa password è una strada diretta verso una perdita di dati personali.

Pertanto, password uniche e forti dovrebbero essere utilizzate ovunque. Se la piattaforma che stai utilizzando ti consente di abilitare l'autenticazione a più fattori, fallo. Quel livello aggiuntivo di sicurezza potrebbe sembrare fastidioso quando si pone un altro ostacolo per accedere al tuo profilo, ma questo ulteriore passaggio si traduce in molteplici ostacoli per gli hacker e, se ciò può proteggere le tue informazioni personali, non dovresti trascurarle.

Infine, se ti senti perso o confuso su alcuni aspetti della sicurezza informatica, sentiti libero di lasciarci un commento. Possiamo esaminare insieme le tue domande e vedere come possiamo aiutarti.

January 13, 2020
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.