Cibercriminosos encontram uma maneira de invadir contas da Amazon e fazer pedidos, mesmo quando as senhas são alteradas
A Amazon parece não ter problemas quando se trata de segurança cibernética e proteção de dados. Se não é uma coisa, é a outra. Parece que ontem conversamos sobre a mais recente violação de dados da Amazon antes da Black Friday. E agora, temos várias outras histórias que dizem que os hackers conseguem fazer pedidos não autorizados, mesmo que a senha da conta tenha sido alterada.
Então qual é o problema? Como esses criminosos ainda são capazes de roubar virtualmente o dinheiro dos clientes da Amazon, mesmo se eles empregam todas as principais medidas de segurança? Bem, aparentemente, os hackers são realmente inteligentes, e a Amazon é muito humonga para seu próprio bem.
Índice
O mistério por trás de ordens não autorizadas na Amazon
Parece que tudo começou com uma TV não autorizada. Aqui, você pode parar e reler a frase anterior. Uma tv? O que uma TV tem a ver com crimes cibernéticos?
Para dizer a verdade, de acordo com o relatório do The Register , uma TV inteligente pode ser usada com sucesso para fazer pedidos não autorizados sem que o usuário saiba nada sobre isso. Isso acontece quando o dispositivo inteligente do fraudador é vinculado ao perfil da vítima na plataforma. O que é pior, a Amazon também pode estar alheia a isso! Isso significa que existem deficiências óbvias no sistema de segurança da Amazon e, se examinarmos mais profundamente o problema, veremos que os criminosos encontraram claramente uma brecha na segurança e foram rápidos em explorá-la.
Embora o relatório mencionado anteriormente sobre uma TV com pedidos não autorizados na Amazon possa parecer um caso isolado, uma vez publicado, mais leitores responderam, compartilhando suas experiências. Parece que pedidos não autorizados por dispositivos fantasmas podem ser muito mais frequentes do que parece. O problema com esses dispositivos fantasmas é que eles podem cobrar os cartões de conta do usuário, mesmo que o usuário altere suas senhas com frequência, e tenham a autenticação multifator ativada.
Isso é claramente preocupante, porque especialistas em segurança cibernética e vários provedores de serviços sempre repetem a importância de renovar senhas e como essas senhas precisam ser fortes e únicas. Existem muitos usuários por aí que empregam gerenciadores de senhas para atender a esses padrões de segurança. Se você está se perguntando como é a experiência, tente clicar nessa avaliação Experimente agora a avaliação gratuita de 30 dias! botão à direita para ver como um gerenciador de senhas funciona. Mas é claro que empregar um gerenciador de senhas e ativar a autenticação multifatorial não pode garantir que seus dados estejam seguros se o provedor de serviços deixar o sistema vulnerável!
Erros do Amazon Profile
Embora você possa ver facilmente os pedidos não autorizados na Amazon ao verificar seu perfil, o mesmo não pode ser dito sobre a localização dos dispositivos fantasmas que fizeram esses pedidos. A julgar pelos depoimentos, o dispositivo problemático não pode ser visto nas configurações usuais da conta. Os dispositivos que não aparecem na lista de gadgets vinculados geralmente são dispositivos Android. De acordo com os relatórios do usuário, esses dispositivos geralmente estão ocultos nas configurações do Amazon Prime. Portanto, se você não pode ver um dispositivo, nem pensaria que ele tem algo a ver com pedidos não autorizados.
Como esses dispositivos fantasmas são adicionados ao perfil da vítima em primeiro lugar? Embora cada caso possa ser diferente, é muito provável que os e-mails das vítimas tenham vazado ou comprometido e, em seguida, os hackers adivinhem a senha. Se os usuários usarem o mesmo email em contas diferentes, um endereço de email comprometido poderá permitir que criminosos acessem várias contas e serviços.
Tendo isso em mente, seria uma boa ideia verificar regularmente se o seu email vazou ou não. Além disso, para evitar pedidos não autorizados na Amazon por meio de dispositivos inteligentes fantasmas, convém verificar as configurações do Amazon Prime. Mesmo que os dispositivos fraudadores não apareçam no menu principal de configurações, eles aparecem nos dispositivos principais.
Além disso, se você perceber que sua conta geralmente é cobrada por algo que você não comprou, entre em contato com o serviço de atendimento ao cliente da Amazon imediatamente para notificá-los sobre essas transações. É muito improvável que a Amazon faça algo por conta própria, porque, do ponto de vista do sistema, as compras são legítimas, pois são feitas por meio da sua conta.
Como proteger sua conta de pedidos não autorizados
Como já estabelecemos, a segurança dos seus dados depende de: seus hábitos de segurança e o provedor de serviços. Portanto, também cabe à Amazon descobrir como exibir todos os dispositivos adequadamente, para que os usuários possam ver o que está vinculado ao seu perfil. Se a clareza nas configurações for alcançada, seria muito mais fácil identificar que a conta foi comprometida.
Além do mais, não vamos esquecer as medidas de segurança usuais que geralmente são negligenciadas porque são muito simples. Por exemplo, a reutilização e a força da senha podem ser vinculadas a roubos de dados fáceis. Embora o uso do mesmo endereço de email em contas diferentes às vezes não possa ser ajudado, reutilizar a mesma senha é um caminho direto para um vazamento de dados pessoais.
Portanto, senhas únicas e fortes devem ser empregadas em qualquer lugar. Se a plataforma que você estiver usando permitir a autenticação de múltiplos fatores, faça-o. Esse nível adicional de segurança pode parecer incômodo quando coloca outro obstáculo para acessar seu perfil, mas essa etapa adicional para você se traduz em vários obstáculos para hackers e, se isso puder proteger suas informações pessoais, você não deve ignorar.
Finalmente, se você se sentir perdido ou confuso sobre certos aspectos de segurança cibernética, fique à vontade para nos deixar um comentário. Podemos analisar suas consultas juntos e ver como podemos ajudá-lo.
