Киберпреступники находят способ взломать учетные записи Amazon и размещать заказы даже при смене паролей
Похоже, Amazon не останавливается, когда речь заходит о кибербезопасности и защите данных. Если это не одно, то другое. Кажется, что только вчера мы говорили о последнем нарушении данных Amazon прямо перед Черной пятницей. И теперь у нас есть несколько других историй, в которых говорится, что хакерам удается размещать несанкционированные заказы, даже если пароль учетной записи был изменен.
Так в чем проблема? Почему эти мошенники все еще могут украсть деньги клиентов Amazon, даже если они используют все основные меры безопасности? Ну, по-видимому, хакеры действительно умны, и Amazon слишком велик для своей пользы.
Table of Contents
Тайна несанкционированных заказов на Amazon
Кажется, все началось с одного мошеннического телевизора. Здесь вы можете остановиться и перечитать предыдущее предложение. Телевизор? Какое отношение телевизор имеет к киберпреступности?
По правде говоря, согласно отчету The Register , Smart TV может успешно использоваться для размещения неавторизованных заказов, при этом пользователь ничего не знает об этом. Это происходит, когда интеллектуальное устройство мошенника связывается с профилем жертвы на платформе. Что еще хуже, Amazon может и не заметить этого! Это означает, что в системе безопасности Amazon есть очевидные недостатки, и если мы более глубоко посмотрим на проблему, мы увидим, что мошенники явно нашли лазейку в безопасности, и они быстро ее использовали.
Хотя ранее упомянутое сообщение о том, что ТВ размещает несанкционированные заказы на Amazon, может показаться единичным случаем, после публикации отчета больше читателей ответили, поделившись своим опытом. Похоже, что неавторизованные заказы фантомными устройствами могут быть гораздо чаще, чем кажется. Проблема с такими фантомными устройствами заключается в том, что они могут заряжать учетные карточки пользователя, даже если пользователь часто меняет свои пароли, и у них включена многофакторная аутентификация .
Это явно вызывает беспокойство, поскольку специалисты по кибербезопасности и различные поставщики услуг всегда повторяют, как важно обновлять пароли и как эти пароли должны быть надежными и уникальными. Есть много пользователей, которые используют менеджеры паролей, чтобы соответствовать этим стандартам безопасности. Если вам интересно, каково это, вы можете попробовать щелкнуть по этой ссылке. Попробуйте БЕСПЛАТНУЮ 30-дневную пробную версию сейчас! Кнопка справа, чтобы увидеть, как работает менеджер паролей. Но, конечно, использование менеджера паролей и включение многофакторной аутентификации не может гарантировать безопасность ваших данных, если поставщик услуг оставляет систему уязвимой!
Ошибки профиля Amazon
Хотя вы можете легко увидеть неавторизованные заказы на Amazon при проверке своего профиля, этого нельзя сказать о местонахождении фантомных устройств, которые разместили эти заказы. Судя по отзывам, проблемное устройство не видно в обычных настройках аккаунта. Устройства, которые не отображаются в списке связанных гаджетов, обычно являются устройствами Android. Согласно отчетам пользователей, эти устройства обычно скрыты в настройках Amazon Prime. Следовательно, если вы не видите устройство, вы даже не думаете, что оно имеет отношение к несанкционированным заказам.
Как эти фантомные устройства в первую очередь добавляются в профиль жертвы? Хотя каждый случай может быть разным, весьма вероятно, что электронные письма жертв были утечки или взломаны, а затем хакеры только угадали пароль. Если пользователи используют одну и ту же электронную почту в разных учетных записях, один скомпрометированный адрес электронной почты может позволить преступникам получить доступ к нескольким учетным записям и службам.
Имея это в виду, было бы неплохо регулярно проверять, была ли ваша электронная почта утечка или нет. Кроме того, чтобы избежать несанкционированных заказов на Amazon через фантомные интеллектуальные устройства, вы можете проверить настройки Amazon Prime. Даже если устройства-мошенники не отображаются в главном меню настроек, они отображаются на Prime Devices.
Кроме того, если вы видите, что с вашего счета часто взимается плата за то, что вы не приобрели, вы должны немедленно связаться со службой поддержки Amazon, чтобы уведомить их об этих транзакциях. Маловероятно, что Amazon сделает что-нибудь с этим самостоятельно, потому что, с точки зрения системы, покупки являются законными, поскольку они совершаются через ваш аккаунт.
Как защитить свой аккаунт от несанкционированных заказов
Как мы уже установили, безопасность ваших данных зависит как от ваших привычек безопасности, так и от поставщика услуг. Таким образом, Amazon также должен выяснить, как правильно отображать все устройства, чтобы пользователи могли видеть, что связано с их профилем. Если будет достигнута ясность в настройках, было бы намного легче обнаружить, что учетная запись была взломана.
Более того, давайте не будем забывать обычные меры безопасности, которые часто упускаются из виду, потому что они настолько просты. Например, повторное использование пароля и надежность пароля могут быть связаны с легкой кражей данных. Хотя использование одного и того же адреса электронной почты в разных учетных записях иногда невозможно, повторное использование одного и того же пароля - прямой путь к утечке личных данных.
Поэтому уникальные и надежные пароли должны использоваться везде. Если используемая платформа позволяет вам включить многофакторную аутентификацию, сделайте это. Этот дополнительный уровень безопасности может показаться утомительным, когда он создает еще одно препятствие для доступа к вашему профилю, но этот дополнительный шаг для вас превращается в множество препятствий для хакеров, и если это может защитить вашу личную информацию, вы не должны упускать ее из виду.
Наконец, если вы чувствуете растерянность или растерянность в отношении определенных аспектов кибербезопасности, не стесняйтесь оставлять нам комментарии. Мы можем вместе проанализировать ваши вопросы и посмотреть, как мы можем вам помочь.
