Amazon yra didžiausias mažmenininkas pasaulyje. Tai naudinga, jei norite ką nors nusipirkti. Tačiau tai taip pat daro įmonę populiariu kibernetinių nusikaltimų taikiniu.
Jei įsilaužėlis sugalvos būdą, kaip gauti prieigą prie žmonių paskyrų, jis turės milijonus potencialių aukų. Ir daugelis įsilaužėlių tapo veiksmingi būtent tai darydami. Taip yra iš dalies todėl, kad daugelis vartotojų net nežino, kad įsilaužėliai nori jų paskyrų. Tai lemia silpną saugumo praktiką, kurią įsilaužėliai gali lengvai išnaudoti.
Taigi, kas tiksliai nutinka, kai įsilaužiama į jūsų „Amazon“ paskyrą ir kaip įsilaužėliai tai pasiekia?
Kas atsitiks, jei jūsų „Amazon“ paskyra bus nulaužta?
Jei kas nors perima jūsų „Amazon“ paskyrą, pirmasis jų žingsnis paprastai yra pakeisti paskyros informaciją. Tai darydami, jums bus sunkiau susigrąžinti paskyrą.
Po to jie bandys įsigyti prekių naudodami išsaugotą mokėjimo informaciją. „Amazon“ leidžia jums išsiųsti prekes beveik bet kuriuo adresu.
Įsilaužėlis galėjo išsiųsti produktus sau (galbūt naudodamas tuščią namą). Arba prekės bus išsiųstos trečiajai šaliai, kuri buvo apgauta, kad gautų nesąžiningus pirkinius.
Bet kuris variantas apsunkina kaltininko patraukimą baudžiamojon atsakomybėn. Dauguma įsilaužėlių perka daiktus ketindami juos iš karto perparduoti.
Kaip gali būti nulaužta jūsų „Amazon“ paskyra
„Amazon“ paskyrų įsilaužimas yra pelningas verslas. Ir yra daug būdų, kaip tai pasiekti.
1. Sukčiavimo el. laiškai
Sukčiavimo el. laiškai yra veiksmingiausias būdas įsilaužti į „Amazon“ paskyras. Dėl įmonės populiarumo įsilaužėliai gali atsitiktinai išsiųsti tūkstančius šių el. laiškų ir tikėtina, kad dauguma gavėjų turės paskyrą.
El. laiškai paprastai kuriami taip, kad atrodytų taip, lyg būtų gauti tiesiai iš „Amazon“. Kokybė labai skiriasi, tačiau kai kurie el. laiškai yra labai įtikinami.
Kiekviename el. laiške bus instrukcijos, kaip spustelėti nuorodą. Tada nuoroda nukreips gavėją į svetainę, kuri atrodo kaip „Amazon“, bet iš tikrųjų yra sukčiavimo svetainė.
Kai auka įveda savo paskyros duomenis, jos slaptažodis patenka tiesiai į įsilaužėlį.
Sprendimas: Štai keli būdai, kaip atpažinti „Amazon“ sukčiavimo el. laišką:
- Patikrinkite siuntėjo adresą: „Amazon“ su jumis susisieks tik naudodama el. pašto adresą, kuris baigiasi Amazon.com arba vietinio domeno variantu.
- Nespauskite ant nuorodų: Jei norite apsilankyti „Amazon“, visada rankiniu būdu įveskite URL į savo naršyklę.
- Patikrinkite, kur jums siunčiamas el. laiškas: Jei įtariate, kad el. laiškas yra apgaulingas, galite patikrinti bet kurios nuorodos URL, dešiniuoju pelės mygtuku spustelėdami ir pasirinkę Kopijuoti nuorodos adresą. Jei domenas nėra Amazon.com (arba jūsų vietinis variantas), tai yra sukčiavimo el. laiškas.
- Ieškokite klaidų: Daugelyje šių el. laiškų yra nedidelių rašybos ir (arba) formatavimo klaidų.
- Ignoruoti savo vardą: Daugelyje šių el. laiškų yra visas gavėjo vardas. Tai nieko nereiškia. Piratai paprastai gauna vardus iš tos pačios vietos, kur gauna el. pašto adresus.
2. Automatinis slaptažodžių įlaužimas
Jei naudosite silpną „Amazon“ paskyros slaptažodį, gali būti, kad įsilaužėlis galės jį nulaužti naudodamas automatinę programinę įrangą.
Sprendimas: Jūsų slaptažodis turi būti ilgesnis nei 10 simbolių ir sudarytas iš raidžių, skaičių ir simbolių.
3. Duomenų sąvartynai
Kai prisiregistruojate prie svetainės, rizikuojate, kad į svetainę bus įsilaužta ir jūsų slaptažodis pavogtas ir paskelbtas internete.
Jei naudojate tą patį slaptažodį keliose svetainėse, įsilaužus į vieną svetainę gali būti pažeistos kelios paskyros.
Sprendimas: Jūsų „Amazon“ paskyros slaptažodis neturėtų būti naudojamas niekur kitur. Tiesą sakant, visos jūsų paskyros turėtų turėti unikalius slaptažodžius.
4. Klavišų registratoriai
Klavišų kaupiklis yra kenkėjiškos programinės įrangos tipas, kuris, įdiegtas kompiuteryje, įrašo klavišų paspaudimus. Šio tipo programinė įranga gali būti lengvai naudojama norint pavogti jūsų „Amazon“ paskyros slaptažodį.
Sprendimas: Norėdami sustabdyti klaviatūros registravimo atakas, venkite kenkėjiškų svetainių ir kompiuteryje įdiekite antivirusinę programinę įrangą.
5. Nulaužtos el. pašto paskyros
Jei su „Amazon“ paskyra susietas el. pašto adresas yra pažeistas, užpuolikas gali naudoti tą adresą, kad pasiektų jūsų paskyrą.
Sprendimas: El. pašto adresas, susietas su jūsų „Amazon“ paskyra, turi turėti tvirtą, unikalų slaptažodį. Taip pat turėtų būti įjungtas dviejų veiksnių autentifikavimas (2FA).
Kodėl visi „Amazon“ klientai turėtų suaktyvinti dviejų veiksnių autentifikavimą
Visų anksčiau aprašytų įsilaužimo būdų galima išvengti aktyvavus dviejų veiksnių autentifikavimas savo paskyroje.
Dėl šios saugos priemonės visiems labai sunku pasiekti jūsų paskyrą, neturint prieigos prie jūsų 2FA įrenginio (kuris dažniausiai yra jūsų telefonas).
Norėdami nustatyti 2FA, prisijunkite prie savo „Amazon“ paskyros, apsilankykite „Amazon“ paskyros puslapyje ir pasirinkite Prisijungimas ir saugumas.
Ką daryti, jei jūsų „Amazon“ paskyra buvo nulaužta?
Jei manote, kad į jūsų „Amazon“ paskyrą buvo įsilaužta, svarbu nedelsiant ką nors padaryti. Dauguma įsilaužėlių ir toliau pirks nesąžiningai, kol nebus užblokuoti.
Jei galite prisijungti prie savo paskyros, nedelsdami pakeiskite slaptažodį. Tada turėtumėte peržiūrėti savo kontaktinius duomenis ir užsakymų istoriją, ar nėra neteisėto naudojimo požymių.
Jei negalite prisijungti prie savo paskyros, turėsite paskambinti „Amazon“ klientų aptarnavimo tarnybai adresu 1-888-280-4331 (tik Amerikos klientams; kitose teritorijose yra konkrečių kontaktinių duomenų, kuriuos turite naudoti ir kuriuos galite rasti savo paskyroje). Tada jums bus užduota keletas klausimų ir jūsų paskyra turėtų būti greitai grąžinta.
Jei buvo pateikti apgaulingi užsakymai, galite juos atšaukti dar nepristačius. Kitu atveju rekomenduojama susisiekti su savo banku, kuris gali susigrąžinti lėšas jūsų vardu.
Jei nesate tikri, kaip buvo įsilaužta į jūsų paskyrą, verta pakeisti visus slaptažodžius ir patikrinti, ar visose paskyrose nėra neteisėtos veiklos požymių.
Ar turėtumėte nerimauti dėl „Amazon“ paskyros įsilaužimo?
Įsilaužti į „Amazon“ paskyrą nėra taip blogai, kaip įsilaužti į banko ar el. pašto paskyrą. Tačiau, priklausomai nuo pridėto mokėjimo būdo, tai gali būti labai brangi problema.
Jei laikysitės aukščiau pateiktų patarimų, įsilaužėliams bus labai sunku pasiekti jūsų paskyrą.
Taip pat galite visiškai pašalinti grėsmę ištrindami savo finansinę informaciją ir kiekvienam pirkiniui įvesdami kortelės numerį rankiniu būdu.
Girdėjote apie kompiuterių įsilaužėlius, bet ką jie iš tikrųjų daro? Kaip galite apibrėžti „įsilaužimą“? Štai ką reikia žinoti.
Skaitykite toliau
- Saugumas
- internetas
- Įsilaužimas
- Amazon
- Saugumas internete
Elliotas yra laisvai samdomas technologijų rašytojas. Pirmiausia jis rašo apie „fintech“ ir kibernetinį saugumą.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Spauskite čia norėdami užsiprenumeruoti