I nostri account PayPal rischiano di essere sotto attacco hacker. Se questo accadesse potrebbero accedere al nostro conto bancario e svuotarlo completamente.
Gli attacchi sono stati scoperti da una società di sicurezza informatica che ha avvisato PayPal e le autorità competenti. Gli hacker sfruttano la vulnerabilità nel sistema di autenticazione a due fattori di PayPal, che permette di accedere al nostro conto con una password e un codice inviato tramite SMS o applicazione.
I truffatori inviano messaggi di phishing ai clienti PayPal, fingendosi operatori del servizio clienti e chiedendo di confermare i propri dati per motivi di sicurezza. Con questa tecnica ottengono le password e i codici di accesso delle vittime: questi saranno poi da loro utilizzati per effettuare transazioni o per rubare le informazioni bancarie e le carte di credito associate agli account.
PayPal ha però dichiarato, in merito, di aver bloccato gli account compromessi e di aver anche rimborsato le vittime per le perdite subite. Ha inoltre raccomandato i propri utenti di cambiare le password e verificare le transazioni avvenute sul proprio conto. Per cercare di evitare ulteriori attacchi hacker, ha assicurato di aver rafforzato anche le proprie misure di sicurezza. Questo tipo di truffa si unisce ai numerosi episodi di cybercriminalità degli ultimi anni. La nostra privacy, i nostri dati e il nostro patrimonio rischiano costantemente di essere rubati.
Come possiamo difendere il nostro account PayPal?
Difendersi da questi attacchi sul proprio account PayPal, o almeno provarci, è possibile grazie ad una serie di misure preventive e reattive. Queste coinvolgono sia gli aspetti tecnici che quelli organizzativi e comportamentali.
Ecco quindi alcuni esempi:
- usare password robuste e diverse per ogni account, evitando di condividerle o di memorizzarle in luoghi insicuri;
- cambiare le password periodicamente e attivare l’autenticazione a due fattori se possibile;
- evitare di cliccare su allegati o link contenuti in e-mail o messaggi sospetti, che potrebbero essere malware o tentativi di phishing;
- prestare attenzione ai dettagli delle mail e degli SMS, con un occhio attento si potrebbe evitare di cadere nella trappola;
- effettuare backup regolari dei propri dati importanti su dispositivi esterni o su servizi cloud, in modo tale da poterli recuperare più facilmente in caso di perdita o danneggiamento;
- installare dei sistemi antivirus sui propri dispositivi elettronici e aggiornarli costantemente;
- non lasciare incustoditi i dispositivi, soprattutto quelli sulla quale abbiamo salvato gli accessi automatici PayPal;
- segnalare tempestivamente qualsiasi incidente o sospetto di attacco informatico alle autorità competenti, per attivare le contromisure necessarie ed evitare che questi episodi si ripetino.
Purtroppo, i tentativi di truffa non si fermeranno mai e nasceranno sempre nuove tecniche per tentare di accedere ai nostri conti. Vi consigliamo di prestare attenzione ai vostri account PayPal e di seguire le nostre indicazioni, il pericolo potrebbe nascondersi dietro ogni angolo.