PayPal 在全球拥有超过 4 亿活跃用户,使其成为网络犯罪分子无法抗拒的目标。尽管该服务包含多种防御机制来防止攻击并保护其基础设施和客户,但其用户仍可能成为攻击的牺牲品。
PayPal 客户遇到的最常见攻击是:
- 垃圾软件
- 网络钓鱼和鱼叉式网络钓鱼
- 凭据填充
- 键盘记录
- 恶意软件(间谍软件、蠕虫、RAT)
- 中间人 (MITM)
不幸的是,没有针对所有这些威胁的灵丹妙药。但是,遵循以下安全做法可以简化保管您的 PayPal 账户和资金的工作。
使用强密码
为您的 PayPal 帐户创建一个强密码是您可以采取的最重要的步骤之一,以确保其完整性。在决定密码时,避免简单的组合,例如“PayPal123”或类似的选择。
相反,选择难以猜测的大小写字母、数字和特殊字符的随机组合。许多人避免使用复杂的密码,因为担心他们会忘记它们。但是,难以记住的密码不太可能被破解。
为了避免记下您的 PayPal 帐户密码,您可以选择一个值得信赖的密码管理器。像Bitdefender Password Manager这样的工具可以帮助您存储和组织密码,并包含强大的加密算法来保护它们。
启用多重身份验证 (MFA)
多重身份验证 (MFA) 是一种防御机制,可在您想要执行特定操作(例如登录或转账)时仔细检查您的合法性。
PayPal 的 MFA 系统允许您在基于 SMS 和基于应用程序的身份验证之间进行选择。我们强烈建议基于应用程序的身份验证,因为SMS 2FA 容易受到 SIM 交换攻击。
查看帐户权限
PayPal 可让您方便地将您的帐户链接到各种在线服务,从而避免每次都管理权限的麻烦。但是,漫不经心地向您的 PayPal 帐户授予服务权限可能会危及其安全性。
养成查看权限列表的习惯,并清除您不信任或不再使用的任何服务。如果您暂时不打算使用该服务,请始终取消信用卡与 PayPal 帐户的配对。
警惕网络钓鱼诈骗
网站钓鱼诈骗不会立即显现出来,因此可以提高效率。事实上,大多数网络钓鱼网站都经过巧妙伪装,以欺骗您自愿提供敏感数据。
要避开网络钓鱼尝试,请避免单击电子邮件、SMS 或即时消息 (IM) 文本中的链接。尽管发现网络钓鱼电子邮件可能具有挑战性,但一些无用的赠品包括:
- 拼写错误
- 发件人的地址与 PayPal 的域不匹配
- 未加密的电子邮件
- 迫使受害者交出关键数据的紧迫感
- 指向非 PayPal 网站的登录链接
像Bitdefender Ultimate Security这样的专用工具可以通过自动检测和阻止模仿合法网站的网站来帮助您躲避网络钓鱼尝试。
避免在公共网络上使用 PayPal
由于缺乏加密,公共 Wi-Fi 网络通常会带来风险,这会使用户面临 MITM 攻击(会话劫持、嗅探、SSL 剥离、数据包注入)的风险。
换句话说,威胁行为者可能会在您使用公共 Wi-Fi 网络时监视您未加密的连接并窃取敏感数据。为避免这种攻击,只需使用您的移动数据连接或虚拟专用网络 ,例如Bitdefender。
值得信赖的 外网有助于保护您在公共网络上的流量,保护您免受有针对性的攻击(DoS、DDoS),并让您匿名使用在线服务。
确保您的设备安全
如果您经常通过笔记本电脑、手机或平板电脑等便携式设备使用 PayPal,请确保这些设备安全且不易解锁。
在移动设备上,PayPal 提供生物识别安全机制,因此您可以使用面部或指纹解锁应用程序。除了保护您设备的锁屏外,请考虑启用 PayPal 的生物识别设置,即使它们是访问您帐户的额外步骤。
警惕PayPal的自动登录
PayPal 提供可选的 One Touch 功能,让您在结账时跳过登录您的 PayPal 帐户。在方便地为您节省一些宝贵时间的同时,您应该避免在手机、平板电脑或笔记本电脑等共享设备上使用“一键式”功能。
如果在特定设备上一段时间未使用,一键式功能将自动禁用。但是,您应该定期查看使用该功能的设备列表并进行相应管理。
设置帐户提醒
默认情况下,每当您的帐户发生某些事件时,例如收款、购买和尝试登录,PayPal 都会发送通知。
如果您收到关于您不认识的事件的提醒(您未进行的付款、登录尝试),请尽快通知 PayPal 并采取必要的措施来保护您的帐户。