Cybercriminelen vinden een manier om Amazon-accounts te hacken en bestellingen te plaatsen, zelfs wanneer wachtwoorden worden gewijzigd

Amazon lijkt geen pauze te nemen als het gaat om cybersecurity en gegevensbescherming. Als het niet één ding is, dan is het het andere. Het lijkt erop dat we gisteren nog vóór Black Friday over de nieuwste datalek in Amazon hebben gesproken. En nu hebben we een handvol andere verhalen die zeggen dat hackers erin slagen om ongeautoriseerde bestellingen te plaatsen, zelfs als het wachtwoord van het account is gewijzigd.

Dus wat is het probleem? Waarom kunnen deze boeven nog steeds het geld van Amazon-klanten virtueel stelen, zelfs als ze alle belangrijke beveiligingsmaatregelen nemen? Nou, blijkbaar zijn de hackers echt slim, en Amazon is gewoon te gigantisch voor zijn eigen bestwil.

Het mysterie achter ongeautoriseerde bestellingen op Amazon

Het lijkt erop dat het allemaal is begonnen met één malafide tv. Hier kunt u stoppen en de vorige zin herlezen. Een tv? Wat heeft een tv te maken met cybercriminaliteit?

Om je de waarheid te vertellen, volgens het rapport van The Register , kan een smart-tv met succes worden gebruikt om ongeautoriseerde bestellingen te plaatsen zonder dat de gebruiker er iets van weet. Dit gebeurt wanneer het slimme apparaat van de fraudeur wordt gekoppeld aan het profiel van het slachtoffer op het platform. Wat erger is, Amazon kan zich hier ook niet van bewust zijn! Dit betekent dat er duidelijke tekortkomingen zijn in het beveiligingssysteem van de Amazone, en als we het probleem nader bekijken, zullen we zien dat de boeven duidelijk een beveiligingslek hebben gevonden, en ze waren snel om het te exploiteren.

Hoewel het eerder genoemde rapport over een tv die ongeautoriseerde bestellingen op Amazon plaatst misschien een op zichzelf staand geval lijkt, antwoordden meer lezers na het publiceren van hun ervaringen. Het lijkt erop dat ongeautoriseerde bestellingen door fantoomapparaten veel vaker voorkomen dan het lijkt. Het probleem met dergelijke fantoomapparaten is dat ze de accountkaarten van de gebruiker kunnen opladen, zelfs als de gebruiker zijn wachtwoord vaak wijzigt, en dat multi-factor-authenticatie is ingeschakeld.

Dat is duidelijk zorgelijk, omdat cybersecurity-specialisten en verschillende dienstverleners altijd herhalen hoe belangrijk het is om wachtwoorden te vernieuwen en hoe die wachtwoorden sterk en uniek moeten zijn. Er zijn veel gebruikers die wachtwoordbeheerders in dienst hebben om aan deze beveiligingsstandaarden te voldoen. Als je je afvraagt hoe het voelt, kun je proberen te klikken op Probeer nu GRATIS 30-dagen proefversie! knop aan de rechterkant om te zien hoe een wachtwoordbeheerder werkt. Maar het gebruik van een wachtwoordbeheerder en het inschakelen van multi-factor authenticatie kan natuurlijk niet garanderen dat uw gegevens veilig zijn als de serviceprovider het systeem kwetsbaar achterlaat!

Amazon Profiel Blunders

Hoewel je gemakkelijk de ongeautoriseerde bestellingen op Amazon kunt zien wanneer je je profiel controleert, kan hetzelfde niet worden gezegd over de lokalisatie van de fantoomapparaten die die bestellingen hebben geplaatst. Afgaande op de getuigenissen, kan het problematische apparaat niet worden gezien in de gebruikelijke accountinstellingen. De apparaten die niet in de lijst met gekoppelde gadgets worden weergegeven, zijn meestal Android-apparaten. Volgens de gebruikersrapporten zijn deze apparaten meestal verborgen in Amazon Prime-instellingen. Dus als u een apparaat niet kunt zien, zou u zelfs niet denken dat het iets te maken heeft met ongeautoriseerde bestellingen.

Hoe worden deze fantoomapparaten in de eerste plaats aan het profiel van het slachtoffer toegevoegd? Hoewel elk geval anders kan zijn, is het zeer waarschijnlijk dat de e-mails van slachtoffers zijn gelekt of gecompromitteerd, en vervolgens hebben de hackers het wachtwoord geraden. Als gebruikers dezelfde e-mail gebruiken voor verschillende accounts, kan één gecompromitteerd e-mailadres criminelen toegang geven tot verschillende accounts en services.

Met dat in gedachten, zou het een goed idee zijn om regelmatig te controleren of uw e-mail is gelekt of niet. Om ongeoorloofde bestellingen op Amazon via fantoom slimme apparaten te voorkomen, kunt u ook uw Amazon Prime-instellingen controleren. Zelfs als de fraudster-apparaten niet verschijnen in het hoofdinstellingenmenu, verschijnen ze op de Prime Devices.

Als u bovendien ziet dat uw account vaak in rekening wordt gebracht voor iets dat u niet hebt gekocht, moet u onmiddellijk contact opnemen met de klantenservice van Amazon om hen op de hoogte te stellen van deze transacties. Het is zeer onwaarschijnlijk dat Amazon er zelf iets aan zou doen, omdat vanuit het oogpunt van het systeem de aankopen legitiem zijn omdat ze via uw account worden gedaan.

Hoe uw account te beschermen tegen ongeautoriseerde bestellingen

Zoals we al hebben vastgesteld, hangt de beveiliging van uw gegevens af van zowel: uw beveiligingsgewoonten als de serviceprovider. Het is dus ook aan Amazon om erachter te komen hoe alle apparaten correct kunnen worden weergegeven, zodat gebruikers kunnen zien wat aan hun profiel is gekoppeld. Als duidelijkheid binnen de instellingen wordt bereikt, is het een stuk eenvoudiger om te zien dat het account is gecompromitteerd.

Laten we bovendien de gebruikelijke beveiligingsmaatregelen niet vergeten die vaak over het hoofd worden gezien, omdat ze zo eenvoudig zijn. Zo kunnen wachtwoordhergebruik en wachtwoordsterkte worden gekoppeld aan eenvoudige gegevensdiefstallen. Hoewel het soms niet mogelijk is om hetzelfde e-mailadres te gebruiken voor verschillende accounts, is hetzelfde wachtwoord opnieuw gebruiken een weg naar een persoonlijk lek.

Daarom moeten overal unieke en sterke wachtwoorden worden gebruikt. Als u met het platform dat u gebruikt multi-factor authenticatie kunt inschakelen, doet u dit. Dat extra beveiligingsniveau lijkt misschien hinderlijk wanneer het een nieuwe hindernis vormt voor toegang tot uw profiel, maar deze extra stap voor u vertaalt zich in meerdere obstakels voor hackers, en als dat uw persoonlijke informatie kan beschermen, moet u dit niet over het hoofd zien.

Tot slot, als u zich verloren of verward voelt over bepaalde aspecten van cyberbeveiliging, kunt u een reactie achterlaten. We kunnen uw vragen samen doornemen en kijken hoe we u kunnen helpen.

Tegen Foley
January 13, 2020
Password Security
Nederlands
January 13, 2020
Password Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden

2 Opmerkingen

  • M:
    3 years geleden

    Hoi Jip, als je het antwoord hier op weet hoor ik het graag. Hier hetzelfde probleem!

  • Jip Dekker:
    3 years geleden

    Hoi, mijn wachtwoord voor Amazon is net gelekt en toen ik het wilde veranderen was er opeens een ander telefoon nummer opgegeven, enig idee wat ik nu moet doen?

Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.