Kibernetiniai nusikaltėliai randa būdą, kaip nulaužti „Amazon“ paskyras ir pateikti pavedimus net pakeitus slaptažodžius

Atrodo, kad „Amazon“ nesulaukia pertraukos, kai reikia kibernetinio saugumo ir duomenų apsaugos. Jei tai ne vienas dalykas, tai kitas. Atrodo, kad tik vakar kalbėjome apie naujausią „ Amazon“ duomenų pažeidimą prieš pat Juodąjį penktadienį. Dabar turime keliolika istorijų, teigiančių, kad įsilaužėliams pavyksta pateikti neteisėtus užsakymus, net jei buvo pakeistas paskyros slaptažodis.

Taigi kokia problema? Kodėl šie sukčiai vis dar sugeba faktiškai pavogti „Amazon“ klientų pinigus, net jei jie naudojasi visomis pagrindinėmis saugumo priemonėmis? Na, matyt, įsilaužėliai yra tikrai protingi, o „Amazon“ yra tiesiog per daug nuolanki savo pačių labui.

Paslaptis už neleistinų užsakymų „Amazon“

Panašu, kad viskas prasidėjo nuo vieno nesąžiningo televizoriaus. Čia galite sustoti ir perskaityti ankstesnį sakinį. ATV? Ką televizorius turi nieko bendra su elektroniniais nusikaltimais?

Tiesą pasakius, remiantis „The Register“ pranešimu , išmanusis televizorius gali būti sėkmingai naudojamas neteisėtiems užsakymams pateikti, vartotojui nieko nežinant. Tai atsitinka, kai sukčių išmanusis įrenginys susiejamas su aukos profiliu platformoje. Blogiau, kad „Amazon“ taip pat gali to nepastebėti! Tai reiškia, kad „Amazon“ saugumo sistemoje yra akivaizdžių trūkumų, ir jei giliau pažvelgsime į problemą, pamatysime, kad sukčiai aiškiai rado saugumo spragą ir greitai ją panaudojo.

Nors anksčiau minėtas pranešimas apie televizorių, pateikiantį neleistinus užsakymus „Amazon“, gali atrodyti kaip atskiras atvejis, paskelbus pranešimą, daugiau skaitytojų atsakė, pasidalinę savo patirtimi. Atrodo, kad neleistini fantominių įrenginių užsakymai gali būti daug dažnesni, nei atrodo. Tokių fantominių įrenginių problema yra ta, kad jie gali įkrauti vartotojo abonemento korteles, net jei vartotojas dažnai keičia savo slaptažodžius ir jie turi įjungtą kelių veiksnių autentifikavimą .

Tai akivaizdžiai kelia nerimą, nes kibernetinio saugumo specialistai ir įvairūs paslaugų teikėjai visada kartoja, kaip svarbu atnaujinti slaptažodžius ir kaip šie slaptažodžiai turi būti stiprūs ir unikalūs. Yra daug vartotojų, kurie samdo slaptažodžių tvarkytojus, kad atitiktų šiuos saugumo standartus. Jei jums įdomu, kaip tai atrodo, galbūt norėsite pabandyti spustelėti šį nemokamą 30 dienų bandomąją versiją dabar! mygtuką dešinėje, norėdami pamatyti, kaip veikia slaptažodžių tvarkyklė. Bet, žinoma, įdarbinę slaptažodžių tvarkyklę ir įjungę daugiafaktorinį autentifikavimą, negalime garantuoti, kad jūsų duomenys yra saugūs, jei paslaugų teikėjas paliks sistemą pažeidžiamą!

„Amazon“ profilio suklydimai

Nors tikrindami savo profilį galite lengvai pamatyti neleistinus užsakymus „Amazon“, to negalima pasakyti apie fantominių įrenginių, pateikusių tuos užsakymus, buvimo vietą. Remiantis atsiliepimais, probleminio prietaiso negalima įprastais paskyros nustatymais pamatyti. Įtaisai, kurie nerodomi susietų įtaisų sąraše, dažniausiai yra „Android“ įrenginiai. Remiantis vartotojų pranešimais, šie įrenginiai paprastai yra paslėpti „Amazon Prime“ nustatymuose. Taigi, jei nematote įrenginio, net negalvotumėte, kad jis turi ką nors bendro su neteisėtais užsakymais.

Kaip šie fantominiai įrenginiai pirmiausia pridedami prie aukos profilio? Nors kiekvienas atvejis gali būti skirtingas, labai tikėtina, kad nukentėjusiųjų el. Laiškai buvo nutekinti ar sukompromituoti, o tada įsilaužėliai tiesiog atspėjo slaptažodį. Jei vartotojai tą patį el. Laišką naudoja skirtingose paskyrose, vienas pažeistas el. Pašto adresas gali leisti nusikaltėliams pasiekti kelias paskyras ir paslaugas.

Turint tai omenyje, būtų gera idėja reguliariai tikrinti, ar nutekėjo jūsų el. Paštas. Taip pat norėdami patikrinti „Amazon Prime“ nustatymus, norėdami išvengti neleistinų „Amazon“ užsakymų per išmaniuosius „fantominius“ įrenginius. Net jei sukčiavimo įrenginiai nerodomi pagrindiniame nustatymų meniu, jie rodomi pagrindiniuose įrenginiuose.

Be to, jei matote, kad jūsų sąskaita dažnai apmokestinama už tai, ko nenusipirkote, turite nedelsdami susisiekti su „Amazon“ klientų aptarnavimo tarnyba ir pranešti jiems apie šias operacijas. Labai mažai tikėtina, kad „Amazon“ ką nors padarytų dėl jų pačių, nes sistemos požiūriu pirkimai yra teisėti, nes jie perkami per jūsų sąskaitą.

Kaip apsaugoti savo sąskaitą nuo neteisėtų pavedimų

Kaip mes jau nustatėme, jūsų duomenų saugumas priklauso nuo abiejų: jūsų saugumo įpročių ir paslaugų teikėjo. Taigi, „Amazon“ taip pat turi išsiaiškinti, kaip tinkamai rodyti visus įrenginius, kad vartotojai galėtų pamatyti, kas susieta su jų profiliu. Jei nustatymai bus aiškūs, bus daug lengviau pastebėti, kad paskyrai buvo pakenkta.

Be to, nepamirškime įprastų saugumo priemonių, į kurias dažnai nepastebima, nes jos yra tokios paprastos. Pavyzdžiui, pakartotinis slaptažodžio naudojimas ir slaptažodžio stiprumas gali būti susieti su lengva duomenų vagyste. Nors naudoti tą patį el. Pašto adresą skirtingose paskyrose kartais nepavyksta, pakartotinis to paties slaptažodžio naudojimas yra tiesus kelias į asmens duomenų nutekėjimą.

Todėl visur turėtų būti naudojami unikalūs ir stiprūs slaptažodžiai. Jei jūsų naudojama platforma leidžia įgalinti kelių veiksnių autentifikavimą, darykite tai. Tas papildomas saugumo lygis gali atrodyti varginantis, kai kyla dar viena kliūtis prisijungti prie jūsų profilio, tačiau šis vienas papildomas žingsnis jums paverčia daugybę kliūčių įsilaužėliams. Jei tai gali apsaugoti jūsų asmeninę informaciją, neturėtumėte to nepastebėti.

Galiausiai, jei jaučiatės pasimetę ar supainioti dėl tam tikrų kibernetinio saugumo aspektų, nedvejodami palikite mums komentarą. Galime kartu išsiaiškinti jūsų užklausas ir sužinoti, kaip galėtume jums padėti.

January 13, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.