PayPal – один из самых известных цифровых кошельков и сервисов онлайн-платежей.
PayPal насчитывает более 400 миллионов активных пользователей по всему миру, что делает его настоящей целью для злоумышленников. Несмотря на то, что сервис включает в себя несколько защитных механизмов для предотвращения атак и защиты своей инфраструктуры и клиентов, его пользователи все равно могут стать жертвами атак.
Наиболее распространенными атаками, с которыми сталкиваются клиенты PayPal, являются:
- Спам-программы
- Фишинг и spear-фишинг
- Подделка учетных данных
- Перехват ключей
- Вредоносные программы (шпионские программы, черви, RAT)
К сожалению, не существует универсального средства защиты от всех этих угроз. Однако безопасность аккаунта и средств PayPal можно обеспечить, соблюдая следующие правила безопасности:
Используйте надежные пароли
Создание надежного пароля для аккаунта PayPal – один из самых важных шагов, которые вы можете предпринять для обеспечения его безопасности. При выборе пароля избегайте простых комбинаций, таких как “PayPal123” или аналогичных вариантов.
Вместо этого выбирайте трудноугадываемые, случайные комбинации заглавных и строчных букв, цифр и специальных символов. Многие люди избегают использования сложных паролей, опасаясь, что забудут их. Однако труднозапоминаемый пароль имеет меньше шансов быть взломанным.
Чтобы избавиться от необходимости записывать пароль к счету PayPal, вы можете воспользоваться надежным менеджером паролей. Например, Bitdefender Password Manager поможет вам хранить и систематизировать пароли, а для их защиты используются надежные алгоритмы шифрования.
Включите многофакторную аутентификацию (MFA)
Многофакторная аутентификация (MFA) – это защитный механизм, который дважды проверяет вашу авторизацию, когда вы хотите выполнить определенное действие, например, войти в систему или перевести средства.
Система MFA PayPal позволяет вам выбирать между аутентификацией на основе SMS и на основе приложения. Рекомендуется использовать аутентификацию на основе приложений, поскольку SMS 2FA уязвима для атак с подменой SIM-карты.
Проверка прав доступа для входа в аккаунт
PayPal позволяет удобно связать свой аккаунт с различными онлайн-сервисами, что избавляет вас от необходимости каждый раз управлять разрешениями. Однако, если вы по неосторожности предоставите сервисам права доступа к вашему счету PayPal, это может поставить под угрозу его безопасность.
Возьмите за привычку просматривать список разрешений и удалять все сервисы, которым вы не доверяете или больше не пользуетесь. Всегда отвязывайте кредитную карту от счета PayPal, если вы не планируете пользоваться услугой в течение определенного времени.
Следите за фишинговыми атаками
Мошенничество с использованием фишинга не заметно сразу, поэтому оно отличается повышенной эффективностью. Большинство фишинговых сайтов хорошо замаскированы, чтобы обманом заставить пользователя добровольно выдать конфиденциальные данные.
Чтобы избежать фишинговых атак, не переходите по ссылкам в электронных письмах, SMS или сообщениях мессенджера мгновенных сообщений (IM). Хотя распознать фишинговые письма непросто, некоторые из них являются “тревожными признаками”:
- Орфографические ошибки
- Адрес отправителя не совпадает с доменом PayPal
- Незашифрованная электронная почта
- Срочность, чтобы заставить адресатов выдать важные данные.
- Ссылки для входа в систему, ведущие на сайты, не принадлежащие PayPal
Специальные инструменты, такие как Bitdefender Ultimate Security, могут помочь избежать фишинговых атак, автоматически обнаруживая и блокируя веб-сайты, похожие на официальные.
Старайтесь не использовать PayPal в публичных сетях
Публичные сети Wi-Fi часто представляют опасность из-за отсутствия шифрования, что подвергает пользователей риску MITM-атак (перехват сеанса, сниффинг, отмена SSL, подмена данных в пакетах).
Другими словами, угрожающие лица могут следить за вашим незашифрованным соединением и украсть конфиденциальные данные, пока вы находитесь в публичной сети Wi-Fi. Чтобы избежать этой атаки, просто используйте мобильное подключение для передачи данных или виртуальную частную сеть (VPN), такую как Bitdefender VPN.
Надежный VPN поможет защитить ваш трафик в общественных сетях, обезопасит вас от направленных атак (DoS, DDoS) и позволит вам пользоваться онлайн-сервисами анонимно.
Защитите свои устройства
Если вы часто пользуетесь PayPal с портативных устройств, таких как ноутбук, телефон или планшет, убедитесь, что эти устройства безопасны и их непросто разблокировать.
На мобильных устройствах PayPal предлагает биометрические механизмы защиты, чтобы вы могли разблокировать приложение с помощью лица или отпечатка пальца. Помимо защиты экрана блокировки вашего устройства, включите биометрические настройки PayPal.
Следите за автоматическим входом в систему PayPal
PayPal предлагает дополнительную функцию One Touch, которая позволяет не входить в учетную запись PayPal во время оформления заказа. Несмотря на удобство и экономию времени, вам следует избегать использования функции One Touch на устройствах общего пользования, таких как телефоны, планшеты или ноутбуки.
Если функция One Touch не используется в течение некоторого времени на конкретном устройстве, она автоматически отключается. Тем не менее, вам следует периодически просматривать список устройств, использующих эту функцию, и управлять ею соответствующим образом.
Настройка оповещений о движении средств по счету
По умолчанию PayPal отправляет уведомления в случае совершения каких-либо действий, связанных с вашим счетом, таких как получение денег, совершение покупки и попытка входа в систему.
Если вы получаете оповещения о неизвестных процессах (платежи, которые вы не совершали, попытки входа в систему), как можно скорее уведомите PayPal и примите необходимые меры для защиты вашего счета.
Источник: Bitdefender