Cyberkriminelle finner en måte å hacke Amazon-kontoer og foreta bestillinger selv om passord endres
Amazon ser ikke ut til å ta en pause når det kommer til cybersikkerhet og databeskyttelse. Hvis det ikke er en ting, er det den andre. Det ser ut til at vi i går snakket om det nyeste datainnbruddet på Amazonas rett før Black Friday. Og nå har vi en håndfull andre historier som sier at hackere klarer å plassere uautoriserte ordrer selv om passordet til kontoen ble endret.
Så hva er problemet? Hvordan kommer disse skurkene fremdeles i stand til å stjele Amazon-kundenes penger, selv om de bruker alle de viktigste sikkerhetstiltakene? Vel, tilsynelatende er hackerne veldig smarte, og Amazon er bare for humongøs til sitt eget beste.
Table of Contents
Mysteriet bak Uautoriserte ordrer på Amazon
Det ser ut til at det hele har startet med en useriøs TV. Her kan du stoppe og lese forrige setning på nytt. En TV? Hva har en TV noe med nettkriminalitet å gjøre?
For å fortelle deg sannheten, i følge rapporten fra The Register , kan en smart-TV med hell brukes til å plassere uautoriserte ordrer uten at brukeren vet noe om det. Dette skjer når svindlerens smarte enhet blir koblet til offerets profil på plattformen. Det som er verre, Amazon kan kanskje ikke glemme dette! Dette betyr at det er åpenbare mangler i Amazons sikkerhetssystem, og hvis vi tar en dypere titt på problemet, vil vi se at skurkene tydelig har funnet et smutthull, og de var raske med å utnytte det.
Mens den tidligere omtalte rapporten om en TV som legger ut uautoriserte bestillinger på Amazon kan virke som en isolert sak, når rapporten først ble publisert, svarte flere lesere og delte sine erfaringer. Det ser ut til at uautoriserte ordrer fra fantomapparater kan være mye hyppigere enn det ser ut til. Problemet med slike fantomenheter er at de kan lade brukerens kontokort selv om brukeren ofte endrer passord, og de har aktivering av flere faktorer .
Det er helt klart bekymringsfullt fordi spesialister innen cybersikkerhet og forskjellige tjenesteleverandører alltid gjentar hvor viktig det er å fornye passord, og hvordan disse passordene må være sterke og unike. Det er mange brukere der ute som ansetter passordbehandlere for å oppfylle disse sikkerhetsstandardene. Hvis du lurer på hvordan det føles, kan det være lurt å prøve å klikke på den. Prøv GRATIS 30-dagers prøveversjon nå! til høyre for å se hvordan en passordbehandler fungerer. Men å ansette en passordbehandler og slå på multifaktorautentisering kan selvfølgelig ikke garantere at dataene dine er trygge hvis tjenesteleverandøren forlater systemet sårbart!
Amazon Profil Blunders
Selv om du enkelt kan se de uautoriserte ordrene på Amazon når du sjekker profilen din, kan det samme ikke sies om å finne fantomenhetene som plasserte disse ordrene. Ut fra vitneforklaringene kan ikke den problematiske enheten sees i de vanlige kontoinnstillingene. Enhetene som ikke vises på listen over koblede dingser er vanligvis Android-enheter. I følge brukerrapportene er disse enhetene vanligvis skjult i Amazon Prime-innstillinger. Derfor, hvis du ikke kan se en enhet, ville du ikke en gang tro at det har noe med uautoriserte ordrer å gjøre.
Hvordan blir disse fantomenhetene lagt til offerets profil i utgangspunktet? Selv om hvert tilfelle kan være forskjellig, er det veldig sannsynlig at ofrenes e-postmeldinger ble lekket eller kompromittert, og da gjettet hackerne bare passordet. Hvis brukere bruker samme e-post på tvers av forskjellige kontoer, kan en kompromittert e-postadresse gi kriminelle tilgang til flere kontoer og tjenester.
Når du husker det, vil det være en god idé å sjekke regelmessig om e-postmeldingen din har blitt lekket eller ikke. For å unngå uautoriserte bestillinger på Amazon via fantomsmarte enheter, kan det være lurt å sjekke Amazon Prime-innstillingene. Selv om svindlerenhetene ikke vises i hovedinnstillingsmenyen, vises de på Prime Devices.
På toppen av det, hvis du ser at kontoen din ofte blir belastet for noe du ikke har kjøpt, må du kontakte Amazon kundeservice med en gang for å varsle dem om disse transaksjonene. Det er veldig usannsynlig at Amazon ville gjort noe med det på egen hånd, fordi fra systemets synspunkt er kjøpene legitime som de gjøres gjennom kontoen din.
Slik beskytter du kontoen din mot uautoriserte ordrer
Som vi allerede har etablert, avhenger sikkerheten til dine data av begge deler: dine sikkerhetsvaner og tjenesteleverandøren. Så, det er også opp til Amazon å finne ut hvordan de skal vise alle enheter på riktig måte, slik at brukerne kan se hva som er knyttet til profilen deres. Hvis det oppnås klarhet i innstillingene, vil det være mye lettere å se at kontoen har blitt kompromittert.
La oss ikke glemme de vanlige sikkerhetstiltakene som ofte overses fordi de er så enkle. For eksempel kan gjenbruk av passord og passordstyrke knyttes til enkle datatyverier. Selv om det å bruke den samme e-postadressen på tvers av forskjellige kontoer noen ganger ikke kan hjelpes, er gjenbruk av det samme passordet en rett vei til en lekkasje av personopplysninger.
Derfor bør unike og sterke passord brukes overalt. Hvis plattformen du bruker lar deg aktivere multifaktorautentisering, gjør du det. Det ekstra sikkerhetsnivået kan virke belastende når det gir et nytt hinder for å få tilgang til profilen din, men dette ytterligere trinnet for deg kan oversettes til flere hindringer for hackere, og hvis det kan beskytte din personlige informasjon, bør du ikke overse den.
Til slutt, hvis du føler deg fortapt eller forvirret om visse nettbaserte sikkerhetsaspekter, kan du gjerne gi oss en kommentar. Vi kan gå gjennom spørsmålene dine sammen, og se hvordan vi kan hjelpe deg.
Har skrevet litt om det på Facebook og trustpilot. Min konto på Amazon er blitt misbrukt. 2 trinns verifisering overstyrt. Lang historie egentlig. Banken min ble involvert og trukket pengene tilbake. Amazon stengte min konto fordi jeg ikke vil betale dem igjen. Kjøp gjelder Kindle bøker. De vil ikke lytte til hva jeg sier.