Cyberprzestępcy znajdują sposób na włamanie się do kont Amazon i składanie zamówień nawet po zmianie haseł
Amazon wydaje się nie mieć przerwy, jeśli chodzi o cyberbezpieczeństwo i ochronę danych. Jeśli to nie jedna rzecz, to druga. Wygląda na to, że zaledwie wczoraj rozmawialiśmy o najnowszym naruszeniu danych Amazon tuż przed Czarnym piątkiem. A teraz mamy kilka innych historii, które mówią hakerom, że potrafią składać nieautoryzowane zamówienia, nawet jeśli hasło do konta zostanie zmienione.
Więc jaki jest problem? Jak to się dzieje, że ci oszustowie są w stanie wirtualnie ukraść pieniądze klientów Amazon, nawet jeśli zastosują wszystkie główne środki bezpieczeństwa? Cóż, najwyraźniej hakerzy są naprawdę sprytni, a Amazon jest po prostu zbyt humongistyczny dla własnego dobra.
Table of Contents
Tajemnica nieautoryzowanych zamówień w Amazon
Wygląda na to, że wszystko zaczęło się od jednego nieuczciwego telewizora. Tutaj możesz zatrzymać i ponownie przeczytać poprzednie zdanie. Telewizor? Co telewizor ma wspólnego z cyberprzestępczością?
Mówiąc prawdę, zgodnie z raportem The Register , inteligentny telewizor może być z powodzeniem używany do składania nieautoryzowanych zamówień bez wiedzy użytkownika na ten temat. Dzieje się tak, gdy inteligentne urządzenie oszusta zostaje połączone z profilem ofiary na platformie. Co gorsza, Amazon też może być tego nieświadomy! Oznacza to, że istnieją oczywiste niedociągnięcia w systemie bezpieczeństwa Amazonki, a jeśli przyjrzymy się temu problemowi, zobaczymy, że oszuści wyraźnie znaleźli lukę w zabezpieczeniach i szybko je wykorzystali.
Podczas gdy wspomniany wcześniej raport o telewizji składającej nieautoryzowane zamówienia na Amazon może wydawać się odosobnionym przypadkiem, po opublikowaniu raportu więcej czytelników odpowiedziało, dzieląc się swoimi doświadczeniami. Wygląda na to, że nieautoryzowane zamówienia urządzeń fantomowych mogą być znacznie częstsze, niż się wydaje. Problem z takimi urządzeniami fantomowymi polega na tym, że mogą one obciążać karty konta użytkownika, nawet jeśli użytkownik często zmienia swoje hasła, i mają włączone uwierzytelnianie wieloskładnikowe .
Jest to wyraźnie niepokojące, ponieważ specjaliści ds. Bezpieczeństwa cybernetycznego i różni dostawcy usług zawsze powtarzają, jak ważne jest odnawianie haseł i jak hasła te muszą być silne i unikalne. Istnieje wielu użytkowników, którzy zatrudniają menedżerów haseł, aby spełnić te standardy bezpieczeństwa. Jeśli zastanawiasz się, jak to jest, możesz spróbować kliknąć DARMOWĄ 30-dniową wersję próbną teraz! przycisk po prawej stronie, aby zobaczyć, jak działa menedżer haseł. Ale oczywiście zatrudnienie menedżera haseł i włączenie uwierzytelniania wieloskładnikowego nie może zagwarantować bezpieczeństwa danych, jeśli dostawca usług naruszy system!
Błędy profilu Amazon
Chociaż możesz łatwo zobaczyć nieautoryzowane zamówienia w Amazon, gdy sprawdzasz swój profil, nie można tego samego powiedzieć o lokalizacji urządzeń fantomowych, które je złożyły. Sądząc po opiniach, problematycznego urządzenia nie widać w zwykłych ustawieniach konta. Urządzenia, które nie pojawiają się na liście powiązanych gadżetów, to zwykle urządzenia z Androidem. Według raportów użytkowników urządzenia te są zwykle ukryte w ustawieniach Amazon Prime. Dlatego jeśli nie widzisz urządzenia, nie pomyślałbyś nawet, że ma to coś wspólnego z nieautoryzowanymi zamówieniami.
W jaki sposób te fantomowe urządzenia są dodawane do profilu ofiary w pierwszej kolejności? Chociaż każda sprawa może być inna, bardzo prawdopodobne jest, że e-maile ofiar zostały ujawnione lub przejęte, a hakerzy po prostu odgadli hasło. Jeśli użytkownicy używają tego samego adresu e-mail na różnych kontach, jeden zainfekowany adres e-mail może umożliwić przestępcom dostęp do kilku kont i usług.
Mając to na uwadze, dobrym pomysłem byłoby regularne sprawdzanie, czy Twój e-mail nie został ujawniony. Ponadto, aby uniknąć nieautoryzowanych zamówień na Amazon za pośrednictwem fantomowych urządzeń inteligentnych, możesz sprawdzić ustawienia Amazon Prime. Nawet jeśli urządzenia oszustów nie pojawiają się w głównym menu ustawień, pojawiają się na urządzeniach Prime.
Ponadto, jeśli zauważysz, że twoje konto jest często obciążane za coś, czego nie kupiłeś, musisz natychmiast skontaktować się z obsługą klienta Amazon, aby powiadomić ich o tych transakcjach. Jest bardzo mało prawdopodobne, aby Amazon zrobił coś na własną rękę, ponieważ z punktu widzenia systemu zakupy są legalne, ponieważ dokonywane są za pośrednictwem konta.
Jak chronić swoje konto przed nieautoryzowanymi zamówieniami
Jak już ustaliliśmy, bezpieczeństwo twoich danych zależy zarówno od twoich nawyków bezpieczeństwa, jak i usługodawcy. Zatem do Amazona należy ustalenie, jak prawidłowo wyświetlać wszystkie urządzenia, aby użytkownicy mogli zobaczyć, co jest powiązane z ich profilem. Jeśli zostanie osiągnięta przejrzystość ustawień, znacznie łatwiej będzie zauważyć, że konto zostało przejęte.
Co więcej, nie zapominajmy o zwykłych środkach bezpieczeństwa, które są często pomijane, ponieważ są tak proste. Na przykład ponowne użycie hasła i siła hasła mogą być powiązane z łatwymi kradzieżami danych. Chociaż czasami nie można pomóc w korzystaniu z tego samego adresu e-mail na różnych kontach, ponowne użycie tego samego hasła jest prostą drogą do wycieku danych osobowych.
Dlatego unikalne i silne hasła powinny być stosowane wszędzie. Jeśli używana platforma pozwala włączyć uwierzytelnianie wieloskładnikowe, zrób to. Ten dodatkowy poziom bezpieczeństwa może wydawać się kłopotliwy, gdy stanowi kolejną przeszkodę w dostępie do Twojego profilu, ale ten dodatkowy krok dla Ciebie przekłada się na wiele przeszkód dla hakerów, a jeśli to może chronić twoje dane osobowe, nie powinieneś przeoczyć tego.
Wreszcie, jeśli czujesz się zagubiony lub zagubiony w odniesieniu do niektórych aspektów cyberbezpieczeństwa, zostaw nam komentarz. Możemy wspólnie przeanalizować Twoje zapytania i zobaczyć, jak możemy Ci pomóc.
