Shopping-Aktionstage wie der Amazon Prime Day oder der mittlerweile auch in Deutschland beliebte Black Friday locken nicht nur viele Kunden mit tollen Rabatt-Aktionen, sondern sind auch ein gefundenes Fressen für Cyberkriminelle. So ist es keine Überraschung, dass Forscher dieser Tage vor neuen Betrugsfallen rund um den Shopping-Tag von Amazon Prime warnen.
So auch das IT-Unternehmen AtlasVPN, das mit dem CheckPhish-Phishing- und Betrugsseiten-Scanner rund 900 Amazon-Phishing-Seiten identifizieren konnte, denen der ein oder andere Konsument zum Opfer gefallen sein dürfte. Gleichzeitig werden nun auch wieder Tipps zur sicheren Anmeldung und Authentifizierung laut, inklusive der richtigen Verwaltung und Generierung von Passwörtern.
Dabei ist für Patrick McBride, CMO bei Beyond Identity, einem führenden Anbieter von unsichtbarer, nicht manipulierbarer Multi-Faktor-Authentifizierung (MFA), längst klar, dass die vielen Ratschläge letztlich nur ein Tropfen auf den heißen Stein sind und Authentifizierungsverfahren endlich passwortlos vonstattengehen müssen:
„Im Rahmen des Amazon Prime Days sind Empfehlungen für längere und stärkere Passwörter wieder an der Tagesordnung. Diese mögen in der Theorie auch ganz gut klingen, Tatsache ist jedoch, dass uns Passwörter leider niemals wirklich schützen werden. Vielmehr müssen wir das Problem der Cybersicherheit endlich an der Wurzel packen:
D.h. wir müssen verstehen, dass Bedrohungsakteure grundsätzlich in der Lage sind, problemlos auf Passwörter zuzugreifen, ohne dabei ins Schwitzen zu kommen. Und dies gilt nicht nur für die Zeit von Mega-Shopping-Events, sondern jeden einzelnen Tag. Es ist an der Zeit, endlich zu einem vollkommen manipulationssicheren und passwortlosen Verfahren für die Authentifizierung und den Zugriff auf unsere Daten überzugehen.“