Amazon -wachtwoordaanvallen zijn momenteel een prominente zorg, waarbij hackers zich voordoen als de retailgigant via kwaadaardige berichten om gebruikerswachtwoorden te stelen en ongeautoriseerde toegang tot accounts te krijgen. Amazon erkent deze dreiging en verklaart: “oplichters die proberen zich voor te doen als Amazon die consumenten in gevaar brengt.” Accounts hebben echter een nog groter risico van aanvallers die mogelijk wachtwoorden hebben verkregen via datalekken, malware-campagnes voor informatie, of gewoon omdat de wachtwoorden zwak en gemakkelijk ontcijferen. Gezien de recente toename van deze aanvallen, is het onmiddellijk van cruciaal belang om deze beveiligingskwetsbaarheden aan te pakken.
Een terugkerende Amazon -zwendel omvat de belofte van een terugbetaling voor een recente aankoop, geleverd via een sms met een link “om uw terugbetaling aan te vragen.” Als u op deze link klikt, wordt gebruikers naar een misleidende inlogpagina gericht die is ontworpen om hun referenties te stelen. Zowel de Federal Trade Commission (FTC) als het Better Business Bureau hebben waarschuwingen gegeven over dergelijke oplichting. Amazon beweert zijn toewijding aan consumentenbescherming en openbaar onderwijs over het vermijden van zwendel, waardoor gebruikers worden aangemoedigd om vermoedelijke zwendel te melden om rekeningbescherming en verwijzing van kwaadaardige actoren naar wetshandhaving mogelijk te maken.
Amazon adviseert klanten om hun accountbeveiliging te verbeteren door gebruik te maken van tweestaps verificatie en Passkeys. Het bedrijf biedt middelen over het belang van Passkeys en hoe u zich kunt inschrijven. Guardio heeft een evolutie en heropleving van de terugbetalingszwendel gemeld, met een nieuwe versie van de tekstfrasering die voor het eerst verscheen op 9 augustus, met 590% op 10 augustus en blijft stijgen, in totaal bijna een toename van 1000% in slechts enkele dagen.
Recente rapporten benadrukken de prevalentie van gemeenschappelijke en gemakkelijk guybare wachtwoorden. NordPass publiceert een lijst met de ‘meest voorkomende wachtwoorden’, die hackers waarschijnlijk bezitten. CyberNews analyseerde wachtwoorden uit een verzameling van “19 miljard gelekte wachtwoorden”, en benadrukt de waarde van dergelijke geaggregeerde inbreukgegevens voor aanvallers. Nog meer onthullend is de lijst van Cyberghost van de “slechtste wachtwoorden in het afgelopen decennium”, die patronen illustreert om te vermijden, inclusief toetsenbordreeksen, numerieke series, diernamen, sport, auto’s en beroemde namen. Cyberghost vraagt zich humoristisch af: “Hebt u uw geliefde hond, Charlie, vereeuwigd in al uw online wachtwoorden?” Benadrukken hoe persoonlijke toewijdingen digitale veiligheid in gevaar kunnen brengen.
De noodzaak om een Passkey toe te voegen en twee-factor authenticatie (2FA) op Amazon-accounts mogelijk te maken, is aanzienlijk. Als een hoogwaardige doelwit, maakt Amazon 2FA niet voor alle accounts, waardoor een aanzienlijk aantal kwetsbaar is met alleen wachtwoordbescherming. De gegevens van Cyberghost blijkt dat 81% van de accountinbreuken voortkomt uit zwakke wachtwoorden, 60% van de individuen dezelfde wachtwoorden hergebruikt over meerdere accounts en 90% druk uit te drukken over accountcompromissen.
Source: Terugbetaling zwendel schenkt een enorme stijging van de inbreuken op Amazon Account
