¿Usas PayPal? Estas técnicas podrían robar tus datos:

Publicado el 22 noviembre 2019 ¬ 11:20 amh.mscComentarios desactivados en ¿Usas PayPal? Estas técnicas podrían robar tus datos:

todos de robo por PayPal

todos de pago y servicios disponibles. Uno de ellos, uno de los más populares y que lleva con nosotros muchos años, es PayPal. Ahora bien, los piratas informáticos también ponen sus miras en aquello que cuenta con más usuarios. En este artículo vamos a explicar qué técnicas podrían utilizar para robar nuestros datos y cómo protegernos.

PayPal, uno de los métodos de pago más utilizados

PayPal sigue siendo uno de los métodos de pago preferidos a la hora de realizar compras por Internet. No es una plataforma nueva, ni mucho menos, ya que lleva con nosotros muchos años. Esto hace también que los ciberdelincuentes pongan sus miras y actualicen los métodos de ataques.

A la hora de compra por Internet existen muchas plataformas. Hablamos tanto de servicios web, como cada vez más aplicaciones para dispositivos móviles. Esto nos permite comprar en cualquier lugar y en cualquier momento. Algo que podría derivar también en una disminución de la seguridad en determinadas ocasiones.

PayPal nos ofrece la posibilidad de realizar pagos instantáneos. Podemos agregar una cuenta bancaria que queda vinculada y donde se cargan esos pagos, así como ingresar dinero y tenerlo disponible directamente en la cuenta. Es un medio de pago seguro, pero existen métodos por los cuales podrían robar nuestra información si no prestamos atención.

Técnicas para robar datos de PayPal

El robo de datos e información en la red es uno de los problemas más presentes y serios a los que nos enfrentamos hoy en día. Son muchos los métodos que pueden utilizar los piratas informáticos para atacar a los usuarios. Vamos a explicar qué técnicas pueden utilizar para robar información de PayPal.

Ataques Phishing

Sin duda una del as técnicas más utilizadas por los piratas informáticos para robar datos de PayPal y de cualquier otro lugar son los ataques Phishing. Como sabemos se trata de una técnica que busca suplantar la identidad. De esta forma logra captar la atención de la víctima y llevar a cabo el ataque.

Normalmente utilizan un cebo que suele consistir en un problema o algo que debemos resolver. Por ejemplo nos pueden indicar que nuestra cuenta ha sufrido un ataque y que va a ser cerrada si no entramos con nuestras credenciales para confirmar que somos nosotros. En realidad estamos entregando esos datos a los piratas informáticos.

Botones falsos

También puede ocurrir que nos topemos con botones de PayPal falsos. Nos referimos a los links para realizar un pago en determinadas páginas. Puede que los hayan puesto ahí a propósito, para robar dinero a los usuarios, pero en la mayoría de casos se debe a un ataque externo. Inyectan código malicioso en ese sitio web y logran cambiar la cuenta real por una controlada por los atacantes.

Hay que observar muy bien siempre los botones a los que accedemos. Debemos verificar que realmente estamos enviando el pago a quien queremos y no a un impostor.

Aplicación falsa

Algo similar ocurre con las aplicaciones falsas. A veces podemos descargar un complemento o aplicación que pueden ser modificados de forma maliciosa. Podrían recopilar información de los usuarios, e incluso llegar a robar la contraseña.

Es otro de los métodos por los que podrían robar nuestra información de PayPal. Esto puede ocurrir tanto en equipos de escritorio como en dispositivos móviles.

Keyloggers y otros tipos de malware

Los keyloggers son un tipo de malware que está diseñado para robar contraseñas. Su objetivo es registrar todas las teclas que escribimos al introducir claves o nombres de usuario. Normalmente llega a nuestro dispositivo a través de un archivo malicioso que hemos descargado.

También existen troyanos y otras variedades de malware que podrían recopilar información de nuestro dispositivo y de nuestras cuentas. Es, en definitiva, una técnica más que utilizan para robar nuestras cuentas de PayPal.

Mejorar la seguridad de PayPal

Cómo evitar los ataques a cuentas de PayPal

Por suerte podemos tener en cuenta una serie de técnicas para evitar este tipo de ataques. Podemos asegurar nuestra información y no permitir que nos roben los datos a la hora de navegar por Internet o acceder a estos servicios.

Cifrar nuestras cuentas

El primer paso para evitar los ataques a nuestras cuentas de PayPal es cifrarlas correctamente. Con esto nos referimos a crear una contraseña que sea realmente fuerte y compleja. Debe contener letras (mayúsculas y minúsculas), números y otros símbolos especiales.

Pero además de ello también conviene activar la autenticación en dos pasos. Esto es algo que cada vez está más presente en los diferentes servicios de Internet que podemos utilizar. Básicamente consiste en un segundo paso, un código por ejemplo, para entrar en nuestra cuenta.

Herramientas de seguridad

No pueden faltar en nuestros dispositivos el uso de herramientas de seguridad. Tener un buen antivirus, por ejemplo, puede evitar que entre malware en nuestros equipos. Es importante aplicarlo sin importar el tipo de dispositivo que estemos utilizando.

Dispositivos actualizados

Por supuesto nuestros equipos tienen que estar actualizados y con los últimos parches de seguridad. A veces pueden surgir vulnerabilidades que son aprovechadas por piratas informáticos para llevar a cabo sus ataques. Es vital que tengamos nuestros sistemas actualizados y no dejemos puertas abiertas.

Aplicaciones oficiales y actualizadas

De la misma manera, las aplicaciones y complementos que utilicemos tienen que ser oficiales. Hay que evitar instalar programas desde fuentes de terceros, ya que podrían haber sido modificados de forma maliciosa.

También es necesario que esos programas estén actualizados. Por el mismo motivo que comentábamos anteriormente, es vital que tengamos los parches instalados y las últimas versiones disponibles.

Sentido común

Por último, aunque lo más importante, el sentido común. Muchos tipos de ataques requieren de la interacción del usuario. Hablamos por ejemplo del Phishing, que va a buscar que el usuario acceda a un link externo donde pueden robar sus datos. Es importante que siempre utilicemos el sentido común y no caigamos en trampas de este tipo.

 

COMENTARIO PERSONAL:

Hoy mismo he recibido un mail sospechoso en el que me pedían que confirmara mi cuenta, en un enlace sospechoso, aparentemente a CONFIRME SU CUENTA, pero que apuntaba a https://esdepartamento.blogspot. com/?m=0

Enviado copia de dicho mail a spoof@paypal.com indican una serie de puntos que considero oportuno comentar aqui:

………….

PayPal siempre:

• Se dirigirá a sus clientes llamándoles por su nombre y su apellido o
el nombre de empresa registrado en su cuenta PayPal.

PayPal nunca:

• Enviará un correo electrónico a: “Destinatarios ocultos” o a más de
una dirección de correo electrónico.
• Le pedirá que descargue un formulario o archivo para resolver un
problema.
• Le pedirá por correo electrónico que verifique una cuenta utilizando
Información personal como nombre, fecha de nacimiento, carné de conducir
o dirección.
• Le pedirá por correo electrónico que verifique una cuenta utilizando
Información de su cuenta bancaria como nombre de su banco, número de
identificación o número PIN de su cuenta.
• Le pedirá por correo electrónico que verifique una cuenta utilizando
Información de su tarjeta de crédito como número o tipo de tarjeta de
crédito, fecha de caducidad, número PIN para el cajero automático o el
código de seguridad CVV2.
• Le pedirá el número completo de su tarjeta de crédito sin mostrar el
tipo de tarjeta y los últimos dos dígitos de la misma.
• Le pedirá el número completo de su cuenta bancaria sin mostrar el
nombre de su banco, el tipo de cuenta y los últimos dos dígitos de su
cuenta.
• Le pedirá las respuestas a las preguntas de seguridad sin mostrar cada
pregunta de seguridad que usted indicó.
• Le pedirá que proceda al envío de un artículo, que envíe una
transferencia mediante Western Union o proporcione un número de
seguimiento antes de que el pago recibido esté disponible en el
historial de su cuenta.

La forma más segura de confirmar la validez de un correo electrónico
relacionado con cambios en su cuenta PayPal es conectándose a su cuenta,
donde podrá verificar la actividad de la que le informa el correo
electrónico. NO UTILICE LOS VÍNCULOS RECIBIDOS EN EL CORREO ELECTRÓNICO
PARA CONECTARSE AL SITIO PAYPAL. En su lugar, teclee www.paypal.com en
su navegador para conectarse a su cuenta.

………

Evidentemente el primer punto ya no lo cumplía dicho mail … !!!

MUCHO CUIDADO QUE A TRAVES DE UN PHISHING PUEDEN ENVIAR UNA URL MALICIOSA QUE CAPTURE TU CONTRASEÑA, Y CON TU DINERO NO SE JUEGA, VERDAD ???

y recordar:

“El mejor antivirus siempre será el modo en que los usuarios/as usen el sentido común al navegar por Internet” .

saludos

ms, 22-11-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies