Cybercriminals Hitta ett sätt att hacka Amazon-konton och göra beställningar även när lösenord ändras
Amazon verkar inte få en paus när det gäller cybersäkerhet och dataskydd. Om det inte är en sak då är det den andra. Det verkar som om vi just igår pratade om det senaste Amazon-dataintrånget före Black Friday. Och nu har vi en handfull andra historier som säger att hackare lyckas placera obehöriga order även om kontoens lösenord har ändrats.
Så vad är problemet? Hur kommer dessa skurkar fortfarande att kunna stjäla Amazon-kundernas pengar, även om de använder alla de viktigaste säkerhetsåtgärderna? Tja, tydligen är hackarna riktigt smarta, och Amazon är bara för humongous för sitt eget bästa.
Table of Contents
Mysteriet bakom obehöriga beställningar på Amazon
Det verkar som om det hela har börjat med en oseriös TV. Här kan du stoppa och läsa om den föregående meningen. En TV? Vad har en TV något att göra med cyberbrott?
För att säga sanningen, enligt rapporten från The Register , kan en smart TV framgångsrikt användas för att göra obehöriga beställningar utan att användaren vet något om det. Detta händer när bedrägerens smarta enhet kopplas till offrets profil på plattformen. Vad värre är, Amazon kan också glömma bort detta! Detta innebär att det finns uppenbara brister i Amazons säkerhetssystem, och om vi tar en djupare titt på frågan, kommer vi att se att skurkarna tydligt har hittat ett säkerhets kryphål, och de var snabba att utnyttja det.
Medan den tidigare nämnda rapporten om en TV som lägger obehöriga order på Amazon kan verka som ett isolerat fall, när rapporten publicerades, svarade fler läsare och delade sina erfarenheter. Det verkar som om obehöriga beställningar från fantomapparater kan vara mycket vanligare än det verkar. Problemet med sådana fantomenheter är att de kan ladda användarens kontokort även om användaren ofta ändrar sina lösenord, och de har flerafaktorautentisering aktiverad.
Det är helt klart oroväckande eftersom cybersäkerhetsspecialister och olika tjänsteleverantörer alltid upprepar hur viktigt det är att förnya lösenord och hur dessa lösenord måste vara starka och unika. Det finns många användare där ute som använder lösenordshanterare för att uppfylla dessa säkerhetsstandarder. Om du undrar hur det känns, kanske du vill prova att klicka på Prova GRATIS 30-dagars testversion nu! till höger för att se hur en lösenordshanterare fungerar. Men naturligtvis kan du inte anställa en lösenordshanterare och aktivera flerfaktor-autentisering som garanterar att dina data är säkra om tjänsteleverantören lämnar systemet sårbart!
Amazon-profilblundrar
Du kan enkelt se de obehöriga beställningarna på Amazon när du kontrollerar din profil, men det kan inte sägas samma om att hitta fantomenheterna som placerade dessa order. Utifrån vittnesmålen kan den problematiska enheten inte ses i de vanliga kontoinställningarna. Enheter som inte visas på listan över länkade prylar är vanligtvis Android-enheter. Enligt användarrapporterna är dessa enheter vanligtvis dolda i Amazon Prime-inställningarna. Därför, om du inte kan se en enhet, skulle du inte ens tro att det har något att göra med obehöriga order.
Hur läggs dessa fantomapparater till offrets profil i första hand? Även om varje fall kan vara annorlunda är det mycket troligt att offrens e-postmeddelanden läckte ut eller komprometterades, och då gissade hackarna bara lösenordet. Om användare använder samma e-postmeddelande i olika konton kan en kompromissad e-postadress göra det möjligt för brottslingar att få åtkomst till flera konton och tjänster.
Med tanke på det skulle det vara en bra idé att regelbundet kontrollera om din e-post har läckt ut eller inte. För att undvika obehöriga beställningar på Amazon via fantomsmarta enheter kanske du vill kontrollera dina Amazon Prime-inställningar. Även om bedrägerienheterna inte dyker upp i huvudinställningsmenyn visas de på Prime Devices.
Dessutom, om du ser att ditt konto ofta debiteras för något du inte har köpt, måste du kontakta Amazon kundtjänst på en gång för att meddela dem om dessa transaktioner. Det är mycket osannolikt att Amazon skulle göra någonting åt det på egen hand eftersom, ur systemets synvinkel, köpen är legitima eftersom de görs via ditt konto.
Hur du skyddar ditt konto mot obehöriga beställningar
Som vi redan har fastställt beror säkerheten för dina data på båda: dina säkerhetsvanor och tjänsteleverantören. Så det är också upp till Amazon att ta reda på hur alla enheter ska visas korrekt, så att användare kan se vad som är kopplat till deras profil. Om tydlighet inom inställningarna uppnås skulle det vara mycket lättare att upptäcka att kontot har äventyrats.
Låt oss inte glömma vanliga säkerhetsåtgärder som ofta förbises eftersom de är så enkla. Till exempel kan lösenordsanvändning och lösenordsstyrka kopplas till enkla datastölder. Även om man ibland inte kan hjälpa till att använda samma e-postadress i olika konton, är att använda samma lösenord en rak väg till en läcka av personuppgifter.
Därför bör unika och starka lösenord användas överallt. Om plattformen du använder tillåter dig att aktivera autoförklaring med flera faktorer gör du det. Den ytterligare säkerhetsnivån kan verka besvärande när det sätter ett annat hinder för att få åtkomst till din profil, men detta ytterligare steg för dig översätter till flera hinder för hackare, och om det kan skydda din personliga information, bör du inte bortse från den.
Slutligen, om du känner dig förlorad eller förvirrad över vissa cybersäkerhetsaspekter, känn dig fri att lämna oss en kommentar. Vi kan gå igenom dina frågor tillsammans och se hur vi kan hjälpa dig.
