Amazon est le plus grand détaillant au monde. C'est avantageux si vous voulez acheter quelque chose. Mais cela fait également de l'entreprise une cible populaire pour la cybercriminalité.
Si un pirate peut trouver un moyen d'accéder aux comptes des personnes, il fera des millions de victimes potentielles. Et de nombreux pirates informatiques sont devenus efficaces pour faire exactement cela. C'est en partie parce que de nombreux utilisateurs ne savent même pas que les pirates veulent leurs comptes. Cela conduit à des pratiques de sécurité faibles que les pirates peuvent facilement exploiter.
Alors, que se passe-t-il exactement lorsque votre compte Amazon est piraté et comment les pirates y parviennent-ils?
Que se passe-t-il si votre compte Amazon est piraté ?
Si quelqu'un prend possession de votre compte Amazon, sa première étape consiste généralement à modifier les détails de votre compte. Ce faisant, ils rendent plus difficile la récupération de votre compte.
Après cela, ils tenteront d'acheter des articles en utilisant vos informations de paiement stockées. Amazon vous permet de faire expédier des articles à presque toutes les adresses.
Le pirate peut se faire expédier des produits (potentiellement en utilisant une maison vide). Ou ils feront expédier des articles à un tiers qui a été amené à recevoir des achats frauduleux.
L'une ou l'autre option rend difficile la poursuite de l'auteur de l'infraction. La plupart des pirates achètent des articles avec l'intention de les revendre immédiatement après.
Comment votre compte Amazon peut être piraté
Le piratage des comptes Amazon est une entreprise rentable. Et il existe de nombreuses façons d'y parvenir.
1. E-mails d'hameçonnage
Les e-mails de phishing sont l'option la plus efficace pour pirater les comptes Amazon. En raison de la popularité de l'entreprise, les pirates peuvent envoyer des milliers de ces e-mails au hasard et il est probable que la plupart des destinataires aient un compte.
Les e-mails sont généralement conçus pour donner l'impression qu'ils proviennent directement d'Amazon. La qualité est très variable mais certains e-mails sont très convaincants.
Chaque e-mail comprendra des instructions pour cliquer sur un lien. Le lien dirigera ensuite le destinataire vers un site Web qui semble être Amazon mais qui est en fait un site Web de phishing.
Une fois que la victime a saisi les détails de son compte, son mot de passe est directement transmis au pirate.
Solution: Voici quelques façons de reconnaître un e-mail de phishing Amazon:
- Vérifiez l'adresse de l'expéditeur : Amazon ne vous contactera qu'en utilisant une adresse e-mail qui se termine par Amazon.com ou une variante de domaine local.
- Ne cliquez pas sur les liens : Si vous souhaitez visiter Amazon, entrez toujours l'URL dans votre navigateur manuellement.
- Vérifiez où l'e-mail vous envoie : Si vous soupçonnez qu'un e-mail est frauduleux, vous pouvez vérifier l'URL de n'importe quel lien en cliquant avec le bouton droit de la souris et en sélectionnant Copier l'adresse du lien. Si le domaine n'est pas Amazon.com (ou votre variante locale), il s'agit d'un e-mail de phishing.
- Recherchez les erreurs : Beaucoup de ces e-mails contiennent de petites fautes d'orthographe et/ou de mise en forme.
- Ignorer votre nom : Beaucoup de ces e-mails incluent le nom complet du destinataire. Cela ne veut rien dire. Les pirates informatiques obtiennent généralement des noms au même endroit qu'ils obtiennent des adresses e-mail.
2. Craquage de mot de passe automatisé
Si vous utilisez un mot de passe faible pour votre compte Amazon, il est possible qu'un pirate informatique puisse le déchiffrer à l'aide d'un logiciel automatisé.
Solution: Votre mot de passe doit comporter plus de 10 caractères et inclure un mélange de lettres, de chiffres et de symboles.
3. Vidages de données
Chaque fois que vous vous inscrivez sur un site Web, vous courez le risque que ce site Web soit piraté et que votre mot de passe soit volé et publié en ligne.
Si vous utilisez le même mot de passe sur plusieurs sites Web, un piratage sur un site Web peut entraîner la compromission de plusieurs comptes.
Solution: Le mot de passe de votre compte Amazon ne doit être utilisé nulle part ailleurs. En fait, tous vos comptes doivent avoir des mots de passe uniques.
4. Enregistreurs de frappe
Un enregistreur de frappe est un type de logiciel malveillant qui, une fois installé sur un ordinateur, enregistre les frappes. Ce type de logiciel peut facilement être utilisé pour voler le mot de passe de votre compte Amazon.
Solution: Pour arrêter les attaques par keylogging, évitez les sites Web malveillants et installez un logiciel antivirus sur votre ordinateur.
5. Comptes de messagerie piratés
Si l'adresse e-mail associée à votre compte Amazon est compromise, l'attaquant peut utiliser cette adresse pour accéder à votre compte.
Solution: L'adresse e-mail associée à votre compte Amazon doit avoir un mot de passe fort et unique. L'authentification à deux facteurs (2FA) doit également être activée.
Pourquoi tous les clients Amazon devraient activer l'authentification à deux facteurs
Toutes les méthodes de piratage décrites ci-dessus peuvent être évitées en activant authentification à deux facteurs sur votre compte.
Cette mesure de sécurité rend très difficile l'accès à votre compte pour quiconque sans avoir également accès à votre appareil 2FA (qui est généralement votre téléphone).
Pour configurer 2FA, connectez-vous à votre compte Amazon, visitez la page de votre compte Amazon et sélectionnez Connexion et sécurité.
Que faire si votre compte Amazon a été piraté ?
Si vous pensez que votre compte Amazon a été piraté, il est important de faire quelque chose immédiatement. La plupart des pirates continueront à effectuer des achats frauduleux jusqu'à ce qu'ils soient bloqués.
Si vous parvenez à vous connecter à votre compte, vous devez changer votre mot de passe immédiatement. Vous devez ensuite vérifier à la fois vos coordonnées et l'historique de vos commandes pour tout signe d'utilisation non autorisée.
Si vous ne parvenez pas à vous connecter à votre compte, vous devrez téléphoner au service client d'Amazon au 1-888-280-4331 (clients américains uniquement; d'autres territoires ont des coordonnées spécifiques que vous devez utiliser et que vous pouvez trouver sur votre compte). Une série de questions vous sera alors posée et votre compte devra vous être rendu rapidement.
Si des commandes frauduleuses ont été passées, vous pourrez peut-être les annuler avant qu'elles n'aient été livrées. Sinon, il est recommandé de contacter votre banque qui pourra peut-être obtenir un remboursement en votre nom.
Si vous n'êtes pas sûr de la façon dont votre compte a été piraté, il est conseillé de modifier tous vos mots de passe et de vérifier tous vos comptes pour détecter des signes d'activité non autorisée.
Devriez-vous vous inquiéter des piratages de compte Amazon ?
Faire pirater votre compte Amazon n'est pas aussi grave que de faire pirater votre compte bancaire ou votre compte de messagerie. Mais selon le mode de paiement ci-joint, cela peut être un problème très coûteux.
Si vous suivez les conseils ci-dessus, il devient très difficile pour les pirates d'accéder à votre compte.
Vous pouvez également supprimer complètement la menace en supprimant vos informations financières et en saisissant manuellement votre numéro de carte pour chaque achat.
Vous avez entendu parler des pirates informatiques, mais que font-ils réellement? Comment définiriez-vous « hacker »? Voici ce que vous devez savoir.
Lire la suite
- Sécurité
- l'Internet
- Piratage
- Amazone
- Sécurité en ligne
Elliot est un rédacteur technique indépendant. Il écrit principalement sur la fintech et la cybersécurité.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner