現在、Amazonのパスワード攻撃は顕著な懸念事項であり、ハッカーは悪意のあるメッセージを通じて小売大手になりすましてユーザーパスワードを盗み、アカウントへの不正アクセスを獲得しています。 Amazonは、この脅威を認め、「Amazonになりすまそうとする詐欺師が消費者を危険にさらす」と述べています。ただし、アカウントは、データの侵害、情報を盗むマルウェアキャンペーン、または単にパスワードが弱くて簡単に解読されたために、パスワードを取得した可能性のある攻撃者からさらに大きなリスクに直面しています。これらの攻撃の最近の急増を考えると、これらのセキュリティの脆弱性に迅速に対処することが重要です。
繰り返し発生するAmazon詐欺には、「払い戻しを要求する」リンクを含むテキストメッセージを介して配信される最近の購入の払い戻しの約束が含まれます。このリンクをクリックすると、ユーザーが資格情報を盗むように設計された欺cept的なサインインページに向けられます。連邦取引委員会(FTC)とBetter Business Bureauの両方が、そのような詐欺に関する警告を発表しました。 Amazonは、詐欺回避に関する消費者保護と公教育へのコミットメントを主張し、ユーザーが詐欺の疑いを報告して、法執行機関への悪意のあるアクターのアカウント保護と紹介を可能にすることを奨励しています。
Amazonは、2段階の検証とPassKeysを利用して、アカウントのセキュリティを強化するようお客様にアドバイスします。同社は、PassKeysの重要性と登録方法に関するリソースを提供しています。 Guardioは、払い戻し詐欺の進化と復活を報告しており、8月9日に最初に登場し、8月10日に590%増加し、急増し続け、数日で合計で1000%増加し続けています。
最近のレポートは、一般的で簡単に推測可能なパスワードの有病率を強調しています。 Nordpassは、ハッカーが所有する可能性が高い「最も一般的なパスワード」のリストを公開しています。 CyberNewsは、「190億のリークされたパスワード」の照合からパスワードを分析し、攻撃者のこのような集約された違反データの価値を強調しました。さらに明らかなのは、キーボードシーケンス、数値シリーズ、動物名、スポーツ、車、有名人の名前など、回避するパターンを示す「過去10年間で最悪のパスワード」のCyberghostのリストです。 Cyberghostはユーモラスに質問します。個人的な献身がデジタルの安全性をどのように妥協できるかを強調します。
AmazonアカウントでPassKeyを追加し、2要素認証(2FA)を有効にすることが重要です。価値の高いターゲットとして、Amazonはすべてのアカウントに2FAを義務付けていないため、パスワード保護のみでかなりの数の脆弱性を残します。 Cyberghostのデータは、アカウント侵害の81%が弱いパスワードに起因すること、個人の60%が複数のアカウントで同じパスワードを再利用し、90%がアカウントの妥協について懸念を表明していることを明らかにしています。
Source: 払い戻し詐欺は、Amazonアカウントの侵害で大幅に増加します
