PayPal e attacchi hacker: come tenere al sicuro i soldi
Le informazioni da sapere per proteggere l'account PayPal dagli attacchi hacker, dalle e-mail di phishing e dalle frodi.
Anche con un account PayPal è sempre fondamentale fare molta attenzione per far sì che i propri dati e soldi non siano in pericolo, considerando che le attività sospette e le e-mail potenzialmente a rischio sono spesso dietro l’angolo oggi come oggi. Come per molti altri servizi simili, capita di tanto in tanto di incorrere in attacchi di phishing insidiosi e spesso efficaci per rubare i dati degli utenti, perfino di svuotare i conti degli utenti. Ragion per cui è bene sapere come difendersi e conoscere alcune informazioni per tutelarsi.
Cosa sapere sugli attacchi phishing PayPal
Questo tipo di minacce sfruttano spesso le e-mail o gli SMS in cui vengono riprodotti fedelmente vari elementi grafici caratteristici usati da PayPal come loghi, font e colori, per imbrogliare i destinatari, utenti che vengono talvolta convinti a fidarsi e a cliccare per via di toni allarmanti che fanno credere che i loro account abbiano dei problemi e che devono essere immediatamente risolti. Accedendo ai link presenti in queste e-mail o SMS di phishing e inserendo i propri dati, si mettono a repentaglio i propri soldi, i dati bancari collegati all’account e l’intero profilo PayPal.
Il sistema architettato dai cybercriminali, come detto, è spesso abbastanza elaborato. I link contenuti in queste e-mail e SMS truffaldini rimandano a pagine web che sembrano autentiche, con la struttura del sito e l’estetica che, in generale, assomigliano molto all’aspetto del sito ufficiale di PayPal. Anche per questo, tali siti internet fasulli sembrano anche sicuri e invogliano i malcapitati a fare quello che desiderano i malintenzionati, con incentivi a cliccare e indicazioni particolarmente convincenti a inserire i dati. Di conseguenza, se le vittime finiscono per aggiornare quello che sembra il loro “profilo PayPal”, inserendo nuovamente i dati personali e le password, per gli hacker il gioco è fatto.
Per navigare online in sicurezza, è per questo importante considerare sempre che l’URL visualizzato sia https://www.paypal.com/it, affiancato da un lucchetto che compare nella barra degli indirizzi del browser, indice di siti sicuri. Per difendersi, è bene sapere anche tutte queste altre cose, da tenere bene a mente.
Come difendere dagli attacchi hacker l’account PayPal
Ci sono infatti alcuni indizi che potrebbe insospettire gli utenti: gli errori grammaticali e di ortografia presenti nell’e-mail, struttura un po’ strana e spesso con caratteri non omogenei e, in generale un’enfasi eccessiva che dovrebbe far subito dubitare sull’effettiva veridicità del messaggio. È molto importante anche leggere attentamente il messaggio e controllare bene l’indirizzo del mittente, non avere fretta, diffidare dai saluti impersonali, non aprire gli allegati o i link contenuti in questi messaggi sospetti e controllare prima il proprio conto PayPal accedendo dall’app o dal sito web ufficiale, sedi in cui l’azienda comunica la maggior parte delle cose agli utenti.
Se l’e-mail ricevuta è sospetta e identificata come fraudolenta, PayPal consiglia di comunicarlo all’azienda stessa inoltrando il messaggio completo all’indirizzo phishing@paypal.it senza alterare nulla ed eliminando l’e-mail in questione dalla propria casella di posta. Viceversa, se l’utente ha fornito i suoi dati personali in risposta a un’e-mail di phishing o su un sito web contraffatto, è fondamentale cambiare immediatamente la password di PayPal e le domande di sicurezza relative per far sì che il malintenzionato non riesca ad accedere al proprio account. Se, peggio ancora, l’utente ha fornito delle informazioni finanziarie, bisogna subito contattare la propria banca e/o la società della propria carta di credito o di debito collegata all’account PayPal e comunicare il problema seguendo poi le indicazioni fornite da questi ultimi.
Con tutto ciò, attivando un sistema di autenticazione a più fattori, usando molta cautela nell’utilizzo della messaggistica diretta per quanto riguarda la comunicazione di informazioni personali e sensibili, e con un po’ di sana diffidenza è sicuramente molto più difficile essere vittima di frodi e di attacchi phishing sia relativi a PayPal che ad altri servizi simili e non.
