PayPal on laajalti käytetty palvelu verkossa maksamiseen ja rahan vastaanottamiseen. Kyberrikolliset ovat yrittäneet monta kertaa käynnistää hyökkäyksiä tilien varastamiseksi, ja tässä artikkelissa toistamme uuden. He ovat päässeet käsiksi useisiin kymmeniä tuhansia tilejä , niin monet käyttäjät ympäri maailmaa ovat kärsineet. Selitämme, mistä tämä uhka koostuu ja mitä voit tehdä tilisi suojaamiseksi.
Tuhansia PayPal-tilejä varastettu
Tarkemmin sanottuna on arvioitu, että se on vaikuttanut noin 35,000 XNUMX tiliin . Hakkerit ovat käyttäneet menetelmää, joka tunnetaan nimellä Credential Stuffing. Pohjimmiltaan se tarkoittaa, että hyökkääjät yrittävät murtautua tilille kokeilemalla aiemmin vuotaneita salasanoja ja käyttäjätunnuksia. Jos olet esimerkiksi rekisteröitynyt Internet-foorumille ja jostain syystä kyseiseen sivustoon on hyökätty tai siinä on ollut ongelma, kirjautumistietosi ovat saattaneet päätyä vääriin käsiin. Samat hyökkääjät aikovat kokeilla onneaan ja katsoa, vastaavatko tiedot PayPalia.
Tuhansien ja tuhansien tilien testaamiseksi he käyttävät botteja. Ne robotit juoksevat luettelot vuotaneista tunnistetiedoista ja katso, voidaanko PayPal-tili kirjautua sisään vai ei. Jos se vastaa, että henkilö käyttää samaa salasanaa, joka varastettiin aiemmin, hän voi murtautua tilille.
Kuten PayPal on ilmoittanut, nämä hyökkäykset ovat tapahtuneet viimeisen joulukuun aikana. Yritys havaitsi ja lievensi tätä, mutta he tutkivat edelleen, kuinka he pystyivät hankkimaan kyseiset avaimet. Huomaa, että tämä ei ole PayPalin haavoittuvuus.
Hyökkääjät ovat saaneet tietoja, kuten täydet nimet, syntymäajat, osoitteet, verotunnisteet jne. Raporttien mukaan positiivista on, että hyökkääjät eivät onnistuneet suorittamaan mitään taloudellista transaktiota.
Mitä tehdä ongelmien välttämiseksi
Jos sinulla on PayPal ja epäilet, ovatko he päässeet sisään tilillesi tai haluat vain estää sen, on epäilemättä parasta muuttaa pääsykoodia . Mutta sinun on käytettävä yksilöllistä salasanaa, jota et käytä missään muualla. Juuri tämä on mahdollistanut hyökkääjien pääsyn sisään, ja jos käytät avainta useissa palveluissa, he voivat varastaa tilisi.
Ihannetapauksessa salasanassa tulisi olla kirjaimia (sekä isoja että pieniä kirjaimia), numeroita ja muita erikoismerkkejä. On tärkeää, että se on riittävän pitkä ja tietysti, että et käytä sitä missään muualla. Voit käyttää KeePassia tai mitä tahansa muuta avaintenhallintaa hallitaksesi sitä oikein.
Mutta jos tänään on jotain olennaista, niin se on aktivoi kaksivaiheinen todennus . Mitä tämä tarkoittaa? Se on ylimääräinen turvaeste, jonka voit soveltaa tilillesi. Pohjimmiltaan se on toinen vaihe, joka on suoritettava käyttäjätunnuksen ja salasanan syöttämisen jälkeen. Se on esimerkiksi yleensä koodi, joka tulee sinulle tekstiviestillä.
Lyhyesti sanottuna, kuten näet, he ovat voineet varastaa tuhansia PayPal-tilejä. Jos käytät samaa salasanaa, jota käytät muilla palveluilla tai sivuilla, on välttämätöntä ryhtyä toimenpiteisiin suojellaksesi itseäsi. Vaihda salasanasi, ota kaksivaiheinen todennus käyttöön ja varmista, että laitteesi on suojattu.