Hacker, die sich als Amazon ausgeben, stehlen Passwörter und greifen auf Konten zu, wodurch die FTC und das bessere Business Bureau gewarnt werden. Angreifer nutzen schwache oder wiederverwendete Benutzerkennwörter, um Konten zu beeinträchtigen, die nicht durch Multi-Faktor-Authentifizierung geschützt sind. Amazon fördert die zweistufige Überprüfung und Passkeys für eine verbesserte Sicherheit.
Amazon hat berichtet, dass Betrüger, die versuchen, sich für den Einzelhandelsgiganten zu äußern, den Verbrauchern gefährdet. Das Unternehmen hat sein Engagement für die Investition in den Verbraucherschutz und die öffentliche Bildung hinsichtlich der Vermeidung von Betrügereien erklärt. Amazon ermutigt den Verbrauchern auch, verdächtige Betrügereien zu melden, um den Kontostand und die Überweisung böswilliger Akteure an Strafverfolgungsbehörden für weitere Maßnahmen zu erleichtern. Verbraucherkonten sind einem erhöhten Risiko von Angreifern ausgesetzt, die möglicherweise durch Datenverletzungen oder Infostaler -Kampagnen Passwörter oder aufgrund der inhärenten Schwäche und Vorhersehbarkeit der Passwörter selbst oder durch die Vorhersehbarkeit erhalten haben. Angesichts einer jüngsten Anstieg dieser Angriffe ist die Bekämpfung dieser Sicherheitslücken zu einem dringenden Anliegen für die Kontoinhaber geworden.
Ein weit verbreiteter Amazon -Betrug verspricht eine Rückerstattung für einen kürzlichen Kauf. Es wird über eine SMS mit einem Link zur Verfügung gestellt, das für die Einleitung der Rückerstattungsanforderung ausgelegt ist. Durch Klicken auf diesen Link wird Benutzer zu einem betrügerischen Anmeldungsfenster angelegt, in dem Anmeldeinformationen für Anmeldeinformationen erfasst und stehlen. Diese Methode nutzt das Benutzervertrauen und den Wunsch nach finanzieller Nutzen, was zu einem nicht autorisierten Kontozugriff führt.
Guardio hat eine Entwicklung und einen anschließenden Anstieg des Rückerstattungsbetrugs beobachtet. Eine neue Variante der SMS -Phrasierung trat zunächst am 9. August auf und verzeichnete bis zum 10. August eine Steigerung der Prävalenz um 590%. Dieser Anstieg wurde fortgesetzt, was zu einer Anstieg des Gesamtsteigers um fast 1000% in nur wenigen Tagen führte. Diese schnelle Eskalation zeigt eine adaptive und anhaltende Bedrohungslandschaft, die auf Amazon -Benutzer abzielt.
Die neuesten Angriffsmethoden unterstreichen die inhärente Unsicherheit, sich ausschließlich auf den passwortbasierten Zugriff zu verlassen. Ein Konto, das ausschließlich durch einen Benutzernamen und ein Passwort geschützt ist, ist von Natur aus anfällig. Wenn das Passwort selbst schwach ist, ist das Konto erheblich Kompromissen ausgesetzt. Jake Moore von Eset hat gewarnt, dass Kriminelle die Fähigkeit besitzen, gestohlene und häufig verwendete Passwörter auf mehreren Websites gleichzeitig zu testen. Personen, die Passwörter in verschiedenen Online -Diensten wiederverwenden, sind besonders anfällig für ihre Konten durch diese Methoden und verstärken das mit schwache Passworthygiene verbundene Risiko.
Amazon hat beraten Die Kunden implementieren zweistufige Überprüfung und Passkeys als Maßnahmen zum Schutz ihrer Konten. Das Unternehmen hat einen Artikel zur Verfügung gestellt, in dem die Bedeutung von Passkeys beschrieben wird und Anweisungen für seine Einrichtung gegeben wurden und die Benutzer auffordern, diese Sicherheitsprotokolle schnell zu übernehmen.
Zwei separate Berichte haben die allgemeine Verwendung gemeinsamer Kennwörter beleuchtet, um Einblicke in Muster zu bieten, um die Vorhersagbarkeit von Benutzerkennwortauswahl zu vermeiden und zu unterstreichen. Nordpass veröffentlicht regelmäßig eine Liste der „häufigsten Passwörter“, eine Zusammenstellung, die als leicht verfügbare Ressource für böswillige Schauspieler dient. Gleichzeitig führten CyberNews eine Analyse von Passwörtern durch, die innerhalb des Verstoßes gegen „19 Milliarden durchgesickerte Passwörter“ gefunden wurden. Dieser besondere Vorfall stellte zwar keinen neuen Verstoß an sich selbst dar, bildete zwar eine signifikante Aggregation von Daten, die aus zahlreichen kleineren Verstößen und InfoStaler -Troven stammen und einen umfassenden Datensatz für die Sicherheitsanalyse lieferten.
Die Zusammenstellung der „schlimmsten Passwörter im letzten Jahrzehnt“ durch Cyberghost bietet eine aussagekräftige Perspektive auf gemeinsame Passwort -Fallstricke. In dieser Anleitung werden Passwortpraktiken beschrieben, die Benutzer vermeiden sollten, einschließlich Muster basierend auf Tastaturlayouts, numerischen Sequenzen, Tiernamen, Sportteams, Automodellen oder Prominentennamen. Cyberghost befasst sich speziell mit der Praxis, persönliche Verbindungen in Passwörter einzubeziehen, z. B. die Verwendung des Namens eines geliebten Haustieres. Die Organisation beleuchtet, dass solche Widmungen zwar harmlos erscheinen mögen, aber versehentlich die digitale Sicherheit beeinträchtigen können, indem sie Passwörter leicht erraten machen.
Die Implementierung eines PassKey und die Aktivierung einer Zwei-Faktor-Authentifizierung (2FA) für Online-Konten ist eine kritische Sicherheitsmaßnahme. Amazon stellt ein hochwertiges Ziel für Cyberkriminelle dar, und die Plattform schreibt 2FA nicht für alle Konten vor, sodass eine beträchtliche Anzahl der nach Passwörtern gesicherten Konten in Ruhe zurückbleibt.
