サイバー犯罪者は、パスワードが変更された場合でもAmazonアカウントをハッキングして注文する方法を見つけます
アマゾンは、サイバーセキュリティとデータ保護に関しては休憩をとらないようです。それが1つのものでなければ、それはもう1つです。昨日、ブラックフライデーの直前に、最新のAmazonデータ侵害について話したようです。そして今、アカウントのパスワードが変更されたとしても、ハッカーが無許可の注文をすることができたと言う他の話がいくつかあります。
それで問題は何ですか?これらの詐欺師が、主要なセキュリティ対策をすべて採用していても、Amazonの顧客のお金を事実上盗むことができるのはなぜですか?まあ、明らかに、ハッカーは本当に賢く、アマゾンはそれ自体の利益のためにあまりにも巨大です。
Table of Contents
Amazonでの不正な注文の背後にある謎
それはすべて1つの不正なテレビで始まったようです。ここで、前の文を停止して読み直すことができます。テレビ?テレビはサイバー犯罪と何の関係がありますか?
本当のことを言うと、 The Registerの報告によると、スマートテレビはユーザーが何も知らなくても無許可の注文に成功することができます。これは、詐欺師のスマートデバイスがプラットフォーム上の被害者のプロファイルにリンクされたときに発生します。さらに悪いことに、Amazonもこれを忘れているかもしれません!これは、Amazonのセキュリティシステムに明らかな欠点があることを意味します。問題をさらに詳しく調べると、詐欺師がセキュリティ抜け穴を明確に発見し、それを迅速に悪用したことがわかります。
Amazonで不正な注文を行っているテレビに関する前述のレポートは、孤立したケースのように思えるかもしれませんが、レポートが公開されると、より多くの読者が回答し、経験を共有しました。ファントムデバイスによる不正な注文は、見かけよりもはるかに頻繁に発生するようです。このようなファントムデバイスの問題は、ユーザーが頻繁にパスワードを変更した場合でも、ユーザーのアカウントカードに課金でき、 多要素認証が有効になっていることです。
サイバーセキュリティの専門家やさまざまなサービスプロバイダーは、パスワードを更新することがどれほど重要であり、それらのパスワードが強力で一意である必要があることを常に繰り返しているため、それは明らかに心配です。これらのセキュリティ標準に対応するためにパスワードマネージャーを採用しているユーザーはたくさんいます。それがどんな感じか疑問に思っているなら、あなたはそれをクリックして試してみてください。今すぐ無料の30日間トライアルを試してみてください!右側のボタンをクリックして、パスワードマネージャーの動作を確認します。しかし、もちろん、パスワードマネージャーを使用して多要素認証を有効にすると、サービスプロバイダーがシステムを脆弱な状態にした場合にデータが安全であることを保証できません。
Amazon Profile Blunders
プロファイルをチェックすると、Amazonで不正な注文を簡単に確認できますが、それらの注文を出したファントムデバイスの位置を特定することはできません。お客様の声から判断すると、問題のあるデバイスは通常のアカウント設定では見ることができません。リンクされたガジェットのリストに表示されないデバイスは、通常Androidデバイスです。ユーザーレポートによると、これらのデバイスは通常Amazon Prime設定で非表示になっています。したがって、デバイスが表示されない場合でも、不正な注文とは関係ないとは思わないでしょう。
これらのファントムデバイスは、最初に被害者のプロファイルにどのように追加されますか?それぞれのケースは異なる可能性がありますが、被害者の電子メールが漏洩または侵害された可能性が非常に高いため、ハッカーはパスワードを推測しただけです。ユーザーが異なるアカウントで同じ電子メールを使用している場合、1つの侵害された電子メールアドレスにより、犯罪者が複数のアカウントおよびサービスにアクセスできる可能性があります。
そのことを念頭に置いて、電子メールが漏洩したかどうかを定期的に確認することをお勧めします。また、幻のスマートデバイスを介したAmazonでの不正な注文を避けるために、Amazon Primeの設定を確認することもできます。詐欺師のデバイスがメイン設定メニューに表示されない場合でも、Prime Devicesに表示されます。
それに加えて、購入していないものに対してアカウントが頻繁に請求されることがわかった場合は、Amazonカスタマーサービスにすぐに連絡して、これらの取引について通知する必要があります。システムの観点からは、アカウントを通じて行われる購入は合法であるため、Amazonが独自にそれを行うことはほとんどありません。
不正な注文からアカウントを保護する方法
すでに確立しているように、データのセキュリティは、セキュリティ習慣とサービスプロバイダーの両方に依存します。そのため、ユーザーが自分のプロファイルにリンクされているものを見ることができるように、すべてのデバイスを適切に表示する方法を理解するのもAmazonの責任です。設定を明確にすれば、アカウントが危険にさらされていることを見つけやすくなります。
さらに、非常に単純であるために見過ごされがちな通常のセキュリティ対策を忘れないでください。たとえば、パスワードの再利用とパスワードの強度は、簡単なデータ盗難にリンクできます。異なるアカウントで同じメールアドレスを使用することは時には助けになりませんが、同じパスワードを再利用することは個人データ漏洩へのまっすぐな道です。
したがって、どこでも一意で強力なパスワードを使用する必要があります。使用しているプラットフォームで多要素認証を有効にできる場合は、有効にします。プロファイルにアクセスするのに別のハードルがかかる場合、その追加レベルのセキュリティは面倒に思われるかもしれませんが、この追加のステップは、ハッカーにとって複数の障害に変換されます。それがあなたの個人情報を保護できる場合、それを見落としてはなりません。
最後に、特定のサイバーセキュリティの側面について紛失や混乱を感じた場合は、お気軽にコメントをお寄せください。私たちはあなたの質問を一緒に調べて、私たちがあなたを助けることができる方法を見ることができます。
