با توجه به اینکه چه مدت برای یک وب سایت فناوری کار کرده ام ، شرم آور است که اعتراف کنید کارت من اخیراً برای خرید کلاهبرداری در آمازون استفاده شده است. این اتفاقاتی است که اتفاق افتاده است ، چگونه من آن را به سرعت برطرف کردم ، و آنچه را می توانید از لغزش من بیاموزید.
با توجه به اینکه چه مدت برای یک وب سایت فناوری کار کرده ام ، شرم آور است که اعتراف کنید کارت من اخیراً برای خرید کلاهبرداری در آمازون استفاده شده است. این اتفاقاتی است که اتفاق افتاده است ، چگونه من آن را به سرعت برطرف کردم ، و آنچه را می توانید از لغزش من بیاموزید.
خرید فونی
یک روز که کار خود را تمام کردم ، ایمیلی دریافت کردم که کارت اعتباری آمازون من 250 دلار هزینه شده است. من در ابتدا تعجب کردم که آیا چیزی که من از قبل خریداری کرده ام ، همین حالا حمل و نقل است ، اما صفحه سفارشات شما را بررسی کردم (از جمله برگه های سفارشات هنوز حمل نشده و دیجیتال) و هیچ چیز غیر عادی را ندیدم.
فکر بعدی من این بود که آیا همسرم چیزی سفارش داده است یا خیر. ما از ویژگی خانواده آمازون استفاده می کنیم ، بنابراین کارت آمازون من به عنوان پیش فرض خرید در حساب وی تنظیم شده است. اما او ذکر نکرده بود که قصد خرید هر چیزی را داشت ، و من می دانستم که او بدون ذکر آن چیزی را خریداری نمی کند.
برای جمع آوری اطلاعات بیشتر ، من حساب آمازون او را در یک پنجره نمایه جداگانه Chrome باز کردم. مطمئناً ، تنها مورد در سفارشات وی ، کارت هدیه دیجیتال طلای 250 دلاری Razer بود که به آدرس ایمیل ارسال کردم که من آن را تشخیص ندادم. گزینه ای برای لغو آن یا اقدام سریع دیگر وجود ندارد ، بنابراین من به صندوق ورودی Gmail پریدم تا ببینم چه چیز دیگری می توانم پیدا کنم.
مهاجم آهنگ های خود را پوشش می دهد
همانطور که انتظار می رفت ، چندین ایمیل از آمازون در حساب ایمیل همسرم وجود داشته است ، اما نگرانی فوری بیشتر ده ها پیام دیگر در آن جاری شد. من به عنوان تعداد زیادی ایمیل تأیید از خدمات تصادفی مانند یادآوری ، کایاک و کلیپدروپ وارد شدم.
این باعث شد فکر کنم کسی به حساب Google خود دسترسی داشته باشد ، بنابراین من بلافاصله رمز ورود Google را تغییر دادم. حساب ایمیل شما یکی از بدترین مواردی است که می توانید از دست بدهید ، زیرا هر کسی که به آن دسترسی داشته باشد می تواند رمزهای عبور را برای تمام حساب های شما که با آن وارد سیستم می شوند ، تنظیم مجدد کند.
برای اکثر افراد ، از دست دادن دسترسی به یک حساب Google یک تجربه ویرانگر خواهد بود.
خوشبختانه ، حساب Google وی نقض نشده است. در عوض ، من فهمیدم شخصی که وارد حساب آمازون شده است ، به امید اینکه پیام های تأیید را از آمازون نبیند ، صندوق ورودی ایمیل خود را سیل می کند. آنها همچنین تعداد زیادی از ثبت نام ها را برای خبرنامه های مختلف دانشگاه امتحان کردند ، اگرچه این موارد مستقیم به هرزنامه رفتند.
هنگامی که من می دانستم چه خبر است ، پیام های متعدد آمازون را در صندوق ورودی وی بررسی کردم. در کنار هزینه 250 دلاری که از بین رفت ، 15 دقیقه بعد رسیدی برای کارت هدیه 100 دلاری وجود داشت – این سفارش در تاریخ آمازون یا هر جای دیگر ظاهر نشد. آمازون همچنین ایمیلی را ارسال کرد که به دلیل فعالیت پرداخت مشکوک ، حساب را تأیید کرد. مجموعه سوم ایمیل گفتند که در حال پردازش سفارش و لغو آن وجود دارد.
برای جلوگیری از حوادث بیشتر ، رمز عبور او را تغییر دادم. از آنجا که این شارژ با وجود یادداشت در مورد لغو آن ، هنوز هم در کارت من ظاهر شد ، من بلافاصله با پشتیبانی آمازون تماس گرفتم. من می خواستم به آنها اطلاع دهم ، بنابراین من مطمئن بودم که این اتهام معکوس خواهد شد. حساب او به من اجازه نمی دهد به دلایلی با پشتیبانی تماس بگیرم (شاید به این دلیل که آنها به کلاهبرداری مشکوک بودند) ، بنابراین من به حساب خود رسیدم.
این کلاهبرداری پیچیده ترین نیست ، اما می تواند به راحتی شما را از بین ببرد.
من توضیح دادم که چه اتفاقی افتاده است ، و نماینده به من گفت که به زودی بازپرداخت می کنم و نیازی به انجام کار دیگری ندارم. خوشبختانه مجبور نبودم روند تماس با بانک را طی کنم.
به عنوان یک قدم اضافی ، من به پشتیبانی Razer Gold رسیدم تا از طریق ایمیل کلاهبردار مورد استفاده از طریق ایمیل ارائه دهم. من داستان را خلاصه کردم و امیدوارم که آنها بتوانند حساب را با آن آدرس ممنوع کنند. متأسفانه ، آنها آنچه را که من گفتم سوء تفاهم کردند و بلیط من قبل از اینکه بتوانم توضیح دهم بسته شد. به احتمال زیاد ، این شخص مدتهاست که کارت هدیه را به هر حال بازخرید کرده است ، بنابراین عدالت در اینجا امکان پذیر نیست.
این نقض تقصیر من بود …
واقعاً هیچ فرصتی وجود ندارد که این نقض در حساب خود آمازون اتفاق بیفتد ، زیرا من از یک رمز عبور قوی تصادفی و احراز هویت دو عاملی استفاده می کنم. این اتفاق به این دلیل رخ داد که من برای ارتقاء امنیت حساب همسرم آهسته بودم.
ما در اوایل سال جاری ازدواج کردیم و در لیست وظایف من بود که او را به حساب مدیر رمز عبور خانواده خود اضافه کنم و به او کمک کنیم تا رمزهای عبور ضعیف خود را دوباره تنظیم کند. اما ما آنقدر دیگر پیش می رفتیم که هنوز این کار را نکرده بودیم. این حادثه به عنوان انگیزه ای برای تقویت رمزهای عبور وی به ما عمل می کند تا دیگر این اتفاق نیفتد.
از عدم فوریت من بیاموزید: اگر شما به سمت یک مدیر رمز عبور حرکت کرده اید ، باید فرصت بعدی را در دسترس قرار دهید. راه اندازی آن می تواند کمی خسته کننده باشد ، بنابراین آن را عجله نکنید. نیازی نیست که هر رمز عبور را یکباره تغییر دهید. روی حساب های با ارزش بالا مانند هر چیزی که کارتهای شما ذخیره شده است ، و رسانه های اجتماعی که در آن کسی می تواند شما را جعل کند ، تمرکز کنید. پس از اتمام کار ، هرگز نگران یادآوری یک رمز عبور دیگر نخواهید بود.
… اما من آماده شدم
من به اتهام کلاهبرداری هشدار داده شدم زیرا هشدارهایی را برای تمام کارتهای اعتباری خود تنظیم کرده ام و به شدت توصیه می کنم این کار را نیز انجام دهید. برنامه های بانکی برای کلیه کارتهای اعتباری و بدهی اصلی باید گزینه ای برای ارسال ایمیل ، اعلان تلفنی یا هر دو در هنگام پرداخت هزینه داشته باشند. من این theShold را به مقدار بسیار کمی تنظیم کرده ام ، زیرا سارقان کارت اغلب قبل از اقدام به یک مورد بزرگ ، خریدهای کوچک را آزمایش می کنند.
در صورت عدم موفقیت ، من از YNAB برای بودجه استفاده می کنم (هرچند گزینه های ارزان تری وجود دارد) ، و این به من کمک می کند تا هزینه ها را پیگیری کنم. اگر هر چیزی غیر مجاز از بین برود ، وقتی هزینه های اخیر خود را طبقه بندی می کنم ، آن را تشخیص می دهم.
در حالی که این اولین بار است که استفاده از کارت نامشروع تقصیر من بود ، این اولین بار نیست که برای یکی از کارتهای من اتفاق افتاد. چند ماه پیش ، شخصی از کارت معدن دیگری برای خرج کردن نزدیک به 1000 دلار در یک خرده فروش اپتیک ورزشی استفاده کرد. و فقط چند روز پیش ، من هشدار دادم که کارت بدهی ثانویه که من هرگز از آن استفاده نکردم ، برای خرید کوچک در آمازون برزیل پرچم گذاری شده بود.
تقلب در کارت می تواند برای هر کسی اتفاق بیفتد ، بنابراین عاقلانه است که تا حد امکان آماده شود. این یکی دیگر از دلایل خوب برای استفاده از کارتهای اعتباری به جای کارت های بدهی آنلاین است: اگر پول گرفته شود ، این پول نقد بانک است ، نه مال شما. استفاده از شماره کارت اعتباری یکبار مصرف حتی قوی تر است.
با نگاه به گذشته ، عجیب است که آمازون اجازه این کار را داده است – حساب آمازون او نسبتاً جدید بود ، بنابراین خرید کارت هدیه دیجیتال برای آدرس ایمیل دیگر به عنوان اولین خرید آن عجیب است. با وجود ایمیل هایی که گفته می شود سفارشات لغو شده است ، تاریخ کارت من نشان می دهد که 250 دلار از بین رفت و پس از آن بازپرداخت شد.
همچنین ، متأسفانه ، آمازون به شما اجازه نمی دهد تاریخ ورود به حساب خود را مانند بسیاری از خدمات انجام دهید. در مقایسه ، من اخیراً تاریخچه حساب Microsoft خود را بررسی کردم ، و ده ها تلاش (فقط در این هفته) برای شکستن اکوادور ، آرژانتین ، ویتنام ، اوکراین ، تایوان و بسیاری از کشورهای دیگر انجام شده است.
دیدن این ترسناک است ، اما با توجه به قدرت رمز عبور و استفاده از 2FA ، من چیزی برای نگرانی ندارم. آدرس ایمیل من (و احتمالاً مال شما) به لطف نقض ها در وحشی است ، بنابراین هرکسی که پیدا کند می تواند سعی کند وارد حساب های مختلف شود.
خود را در برابر نقض محافظت کنید
من سناریویی را که برای من اتفاق افتاده است ، تنظیم کرده ام تا قربانی یک طرح مشابه نشوید. دانستن آنچه پیش از آن اتفاق می افتد راهی عالی برای ایمن ماندن آنلاین است.
از یک مدیر رمز عبور برای ذخیره رمزهای عبور قوی و منحصر به فرد برای همه حساب ها استفاده کنید. هشدارهایی را برای کارتهای خود تنظیم کنید تا در مورد روزهای استفاده غیرمجاز یا چند هفته بعد اطلاعاتی کسب نکنید. اگر گمان می کنید چیزی خاموش است ، رمز ورود خود را تغییر داده و از همه حساب ها خارج شوید. و اطمینان حاصل کنید که روش های بازیابی در تمام حساب های خود دارید ، بنابراین اگر کسی به دست می گیرد ، بازگشت به آنها دردسر نیست – مانند بازگشت به حساب Google شما.