Hackers die zich voordoen, stelen wachtwoorden en toegang tot accounts, waardoor waarschuwingen van het FTC en het Better Business Bureau zijn aanleiding. Aanvallers maken gebruik van zwakke of hergebruikte gebruikerswachtwoorden om accounts te compromitteren die niet worden beschermd door multi-factor authenticatie. Amazon moedigt tweestaps verificatie en Passkeys aan voor verbeterde beveiliging.
Amazon heeft gemeld dat oplichters die proberen zich voor te doen als de consumenten van de retailgigant in gevaar. Het bedrijf heeft verklaard dat zijn toewijding om te investeren in consumentenbescherming en openbaar onderwijs met betrekking tot het vermijden van zwendel. Amazon moedigt consumenten ook aan om vermoedelijke oplichting te melden om rekeningbescherming en de verwijzing van kwaadaardige actoren naar wetshandhavingsinstanties te vergemakkelijken voor verdere actie. Consumentenrekeningen lopen een verhoogd risico van aanvallers die mogelijk wachtwoorden hebben verkregen via datalekken of infostealer -campagnes, of vanwege de inherente zwakte en voorspelbaarheid van de wachtwoorden zelf. Gezien een recente toename van deze aanvallen, is het aanpakken van deze kwetsbaarheden van de beveiliging een dringende zorg voor accounthouders geworden.
Een gangbare Amazon -zwendel omvat het beloven van een terugbetaling voor een recente aankoop. Het wordt geleverd via een sms -bericht met een link die is ontworpen om het terugbetalingsverzoek te initiëren. Als u op deze link klikt, wordt gebruikers naar een frauduleus aanmeldingsvenster gericht, dat is ontworpen om inloggegevens vast te leggen en te stelen. Deze methode maakt gebruik van User Trust en de wens voor financieel voordeel, wat leidt tot ongeautoriseerde accounttoegang.
Guardio heeft een evolutie en de daaropvolgende toename van de terugbetalingszwendel waargenomen. Een nieuwe variant van het sms -formulering verscheen aanvankelijk op 9 augustus, met een toename van 590% in de prevalentie tegen 10 augustus. Deze stijging is voortgezet, wat resulteerde in een algehele toename van bijna 1000% in slechts enkele dagen. Deze snelle escalatie duidt op een adaptieve en aanhoudende dreigingslandschap die zich richt op Amazon -gebruikers.
De nieuwste aanvalsmethoden onderstrepen de inherente onveiligheid om uitsluitend op wachtwoordgebaseerde toegang te vertrouwen. Een account dat uitsluitend wordt beschermd door een gebruikersnaam en wachtwoord is inherent kwetsbaar. Als het wachtwoord zelf zwak is, wordt het account aanzienlijk blootgesteld aan een compromis. Jake Moore van ESET heeft gewaarschuwd dat criminelen de mogelijkheid hebben om gestolen en veelgebruikte wachtwoorden op meerdere websites tegelijkertijd te testen. Personen die wachtwoorden hergebruiken in verschillende online services zijn bijzonder vatbaar voor het in gevaar brengen van hun accounts via deze methoden, waardoor het risico wordt versterken dat verband houdt met zwakke wachtwoordhygiëne.
Amazon heeft geadviseerd haar klanten om tweestaps verificatie en Passkeys te implementeren als maatregelen om hun rekeningen te beschermen. Het bedrijf heeft een artikel beschikbaar gesteld waarin het belang van Passkeys wordt beschreven en instructies voor hun installatie heeft gegeven, waarbij gebruikers deze beveiligingsprotocollen snel aansporen.
Twee afzonderlijke rapporten hebben het doordringende gebruik van gemeenschappelijke wachtwoorden verlicht en inzichten in patronen bieden om de voorspelbaarheid van gebruikerswachtwoordkeuzes te voorkomen en te onderstrepen. NordPass publiceert regelmatig een lijst met de ‘meest voorkomende wachtwoorden’, een compilatie die dient als een direct beschikbare bron voor kwaadaardige acteurs. Tegelijkertijd voerde CyberNews een analyse uit van wachtwoorden die zijn gevonden in de inbreuk “19 miljard gelekte wachtwoorden”. Dit specifieke incident, hoewel het niet een nieuwe inbreuk op zichzelf vertegenwoordigt, vormde een significante verzameling gegevens die zijn afgeleid van tal van kleinere inbreuken en infostealer troves, die een uitgebreide gegevensset voor beveiligingsanalyse opleveren.
Cyberghost’s compilatie van de “slechtste wachtwoorden in het afgelopen decennium” biedt een veelzeggend perspectief op gemeenschappelijke valkuilen van het wachtwoord. In deze handleiding wordt wachtwoordpraktijken weergegeven die gebruikers moeten vermijden, inclusief patronen op basis van toetsenbordlay -outs, numerieke sequenties, diernamen, sportteams, automodellen of namen van beroemdheden. Cyberghost behandelt specifiek de praktijk van het opnemen van persoonlijke verbindingen in wachtwoorden, zoals het gebruik van de naam van een geliefde huisdier. De organisatie benadrukt dat, hoewel dergelijke toewijdingen onschadelijk lijken, ze onbedoeld digitale beveiliging kunnen in gevaar brengen door wachtwoorden gemakkelijk te laten gunnen.
Het implementeren van een Passkey en het inschakelen van tweefactor-authenticatie (2FA) voor online accounts is een kritische beveiligingsmaatregel. Amazon vertegenwoordigt een hoogwaardig doelwit voor cybercriminelen, en het platform verplicht 2FA niet voor alle accounts, waardoor een aanzienlijk aantal van die accounts alleen door wachtwoorden is bevestigd.
