PayPal – один із найвідоміших цифрових гаманців та сервісів онлайн-платежів.

PayPal налічує понад 400 мільйонів активних користувачів у всьому світі, що робить його справжньою метою для зловмисників. Незважаючи на те, що сервіс включає кілька захисних механізмів для запобігання атак і захисту своєї інфраструктури і клієнтів, його користувачі все одно можуть стати жертвами атак.

Найбільш поширеними атаками, з якими стикаються клієнти PayPal, є:

  • Спам-програми
  • Фішинг та spear-фішинг
  • Підробка облікових даних
  • Перехоплення ключів
  • Шкідливі програми (шпигунські програми, черв’яки, RAT)

На жаль, немає універсального засобу захисту від усіх цих загроз. Однак безпеку облікового запису та засобів PayPal можна забезпечити, дотримуючись наступних правил безпеки:

Використовуйте надійні паролі

Створення надійного пароля для облікового запису PayPal – один з найважливіших кроків, які ви можете зробити для забезпечення його безпеки. У разі вибору пароля уникайте простих комбінацій, таких як “PayPal123” або аналогічних варіантів.

Замість цього вибирайте випадкові комбінації великих і малих літер, цифр і спеціальних символів. Багато людей уникають використання складних паролів, побоюючись, що їх забудуть. Однак пароль, що запам’ятовується, має менше шансів бути зламаним.

Щоб позбавитися необхідності записувати пароль до рахунку PayPal, ви можете скористатися надійним менеджером паролів. Наприклад, Bitdefender Password Manager допоможе вам зберігати та систематизувати паролі, а для їх захисту використовуються надійні алгоритми шифрування.

Увімкніть багатофакторну автентифікацію (MFA)

Багатофакторна автентифікація (MFA) – це захисний механізм, який двічі перевіряє вашу авторизацію, коли ви хочете виконати певну дію, наприклад увійти в систему або перевести кошти.

Система MFA PayPal дозволяє вам вибирати між автентифікацією на основі SMS та на основі програми. Рекомендується використовувати аутентифікацію на основі програм, оскільки SMS 2FA вразлива для атак із заміною SIM-картки.

Перевірка прав доступу для входу до облікового запису

PayPal дозволяє зручно зв’язати свій обліковий запис з різними онлайн-сервісами, що позбавляє вас необхідності кожного разу керувати дозволами. Однак, якщо ви необережно надасте сервісам права доступу до рахунку PayPal, це може поставити під загрозу його безпеку.

Візьміть за звичку переглядати список дозволів і видаляти всі послуги, яким ви не довіряєте або більше не користуєтеся. Завжди відв’язуйте кредитну картку від рахунку PayPal, якщо ви не плануєте користуватися послугою протягом певного часу.

Слідкуйте за фішинговими атаками

Шахрайство з використанням фішингу не помітне відразу, тому воно відрізняється підвищеною ефективністю. Більшість фішингових сайтів добре замасковані, щоб змусити користувача добровільно видати конфіденційні дані.

Щоб уникнути фішингових атак, не переходьте за посиланнями в електронних листах, SMS або повідомленнях месенджера миттєвих повідомлень (IM). Хоча розпізнати листи фішинга непросто, деякі з них є “тривожними ознаками”:

  • Орфографічні помилки
  • Адреса відправника не збігається з доменом PayPal
  • Незашифрована електронна пошта
  • Терміновість, щоб змусити адресатів видати важливі дані.
  • Посилання для входу в систему, що ведуть на сайти, що не належать PayPal

Спеціальні інструменти, такі як Bitdefender Ultimate Security, можуть допомогти уникнути фішингових атак, автоматично виявляючи та блокуючи веб-сайти, схожі на офіційні.

Намагайтеся не використовувати PayPal у публічних мережах

Публічні мережі Wi-Fi часто становлять небезпеку через відсутність шифрування, що наражає користувачів на ризик MITM-атак (перехоплення сеансу, сніфінг, скасування SSL, заміна даних у пакетах).

Іншими словами, шахраї можуть стежити за вашим незашифрованим з’єднанням і вкрасти конфіденційні дані, поки ви знаходитесь у публічній мережі Wi-Fi. Щоб уникнути цієї атаки, просто використовуйте мобільне підключення для передачі даних або віртуальну приватну мережу (VPN), таку як Bitdefender VPN.

Надійний VPN допоможе захистити ваш трафік у громадських мережах, убезпечить вас від спрямованих атак (DoS, DDoS) та дозволить вам користуватися онлайн-сервісами анонімно.

Захистіть свої пристрої

Якщо ви часто користуєтеся PayPal з портативних пристроїв, таких як ноутбук, телефон або планшет, переконайтеся, що ці пристрої є безпечними та їх непросто розблокувати.

На мобільних пристроях PayPal пропонує біометричні механізми захисту, щоб ви могли розблокувати програму за допомогою обличчя або відбитка пальця. Крім захисту екрана блокування пристрою, увімкніть PayPal біометричні налаштування.

Слідкуйте за автоматичним входом до системи PayPal

PayPal пропонує додаткову функцію One Touch, яка дозволяє не входити до облікового запису PayPal під час оформлення замовлення. Незважаючи на зручність та економію часу, слід уникати використання функції One Touch на пристроях загального користування, таких як телефони, планшети або ноутбуки.

Якщо функція One Touch не використовується протягом певного часу на конкретному пристрої, вона автоматично вимикається. Проте слід періодично переглядати список пристроїв, які використовують цю функцію, та керувати нею відповідним чином.

Налаштування сповіщень про рух коштів по рахунку

За замовчуванням PayPal надсилає повідомлення у разі здійснення будь-яких дій, пов’язаних з вашим рахунком, таких як отримання грошей, здійснення покупки та спроба входу до системи.

Якщо ви отримуєте сповіщення про невідомі процеси (платежі, які ви не робили, спроби входу в систему), якнайшвидше повідомите PayPal і вживіть необхідних заходів для захисту вашого рахунку.

Джерело: Bitdefender

З питань придбання продуктів Bitdefender звертайтесь до наших фахівців +380 (44) 383 4410 або sales@softico.ua.