Hacker'lar binlerce kullanıcının PayPal hesabını çaldı, bunu şimdi yapın

PayPal çevrimiçi ödeme yapmak ve para almak için yaygın olarak kullanılan bir hizmettir. Siber suçlular, hesapları çalmak için birçok kez saldırı başlatmayı denedi ve bu makalede yeni bir tanesini tekrarlıyoruz. Birkaç kişiye erişmeyi başardılar on binlerce hesap , dünya çapında pek çok kullanıcı etkilendi. Bu tehdidin nelerden oluştuğunu ve hesabınızı korumak için neler yapabileceğinizi açıklayacağız.

Binlerce PayPal hesabı çalındı

Bilgisayar korsanları binlerce kullanıcının PayPal hesabını çaldı

Spesifik olarak, tahmin edilmektedir ki yaklaşık 35,000 hesabı etkiledi . Bilgisayar korsanları, Kimlik Bilgileri Doldurma olarak bilinen yöntemi kullandı. Temel olarak, saldırganların daha önce sızdırılmış parolaları ve kullanıcı adlarını deneyerek bir hesaba girmeye çalıştıkları anlamına gelir. Örneğin, bir internet forumuna kayıt olduysanız ve herhangi bir nedenle o web sitesi saldırıya uğradıysa veya bir sorun oluştuysa, kimlik bilgileriniz yanlış ellere geçebilir. Aynı saldırganlar şanslarını deneyecek ve verilerin PayPal ile eşleşip eşleşmediğini görecekler.

Binlerce ve binlerce hesabı test etmek için botları kullanırlar. Bu botlar çalışacak sızan kimlik bilgilerinin listesi ve PayPal hesabına giriş yapılıp yapılamayacağını görün. Bu kişinin daha önce çalınan parolayı kullandığıyla eşleşirse, hesaba girebilecekler.

PayPal'ın belirttiği gibi, bu saldırılar Aralık ayının son ayında gerçekleşti. Şirket bunu tespit etti ve hafifletti, ancak bu erişim anahtarlarını tam olarak nasıl elde edebildiklerini öğrenmek için hala araştırıyorlar. Bunun bir PayPal güvenlik açığı olmadığını unutmayın.

Saldırganlar tam isimler, doğum tarihleri, adresler, vergi kimlik numaraları gibi verileri ele geçirdiler. Raporlara göre olumlu olan, saldırganların herhangi bir ekonomik işlem gerçekleştirmeyi başaramamış olmaları.

PayPal ile Sahte Bilgiler

Sorunlardan kaçınmak için ne yapmalı

PayPal'ınız varsa ve hesabınıza girip giremedikleri konusunda şüpheleriniz varsa veya sadece bunu engellemek istiyorsanız, hiç şüphesiz en iyisi erişim kodunu değiştir . Ancak başka hiçbir yerde kullanmadığınız benzersiz bir şifre kullanmalısınız. Bu tam olarak saldırganların girmesine izin veren şeydir ve birkaç hizmette bir anahtar kullanırsanız, hesabınızı çalabilirler.

İdeal olarak, parolada harfler (hem büyük hem de küçük harf), sayılar ve diğer özel simgeler bulunmalıdır. Yeterli uzunluğa sahip olması ve tabii ki başka bir yerde kullanmıyor olmanız önemlidir. Doğru bir şekilde yönetmek için KeePass veya başka bir anahtar yöneticisini kullanabilirsiniz.

Ama bugün önemli bir şey varsa, o da iki aşamalı kimlik doğrulamayı etkinleştir . Bu ne anlama gelir? Hesabınıza uygulayabileceğiniz ekstra bir güvenlik bariyeridir. Temel olarak, kullanıcı adı ve şifreyi girmenin ötesinde yapılması gereken ikinci bir adımdır. Örneğin size genellikle SMS ile gelen bir koddur.

Kısacası, gördüğünüz gibi binlerce PayPal hesabını çalmayı başardılar. Diğer hizmetlerde veya sayfalarda kullandığınız parolanın aynısını kullanıyorsanız, kendinizi korumak için önlemler almanız önemlidir. Parolanızı değiştirin, iki adımlı kimlik doğrulamayı etkinleştirin ve cihazınızın korunduğundan emin olun.