Paypal mi ha inviato una e-mail indirizzandomi con una delle mie vecchie password come il mio nome

Sembra che lo spammer abbia ottenuto le tue informazioni personali inclusa la tua password attraverso una falla di sicurezza da qualche parte. Perché hanno usato la tua password al posto del tuo nome? Direi che è stato un errore onesto dalla loro parte. Hanno solo confuso i campi durante la progettazione della posta spam.

Quando usi ancora la password da qualche parte, dovresti cambiarla il più presto possibile. In futuro dovresti evitare di usare la stessa password per servizi diversi. Le violazioni dei dati diventano sempre più frequenti e colpiscono anche società più grandi che dovrebbero davvero sapere come proteggere i loro sistemi. L'utilizzo di un gestore di password come KeePass può aiutarti a gestire tutte le diverse password.

Poiché la risposta di phillipp ha dichiarato, c'è una buona possibilità che abbiano ottenuto la tua password da una qualche forma di sicurezza violazione. Dubito che l'avrebbero ottenuto attraverso il sistema di Paypal. Potrebbe essere successo in uno dei seguenti modi, per citarne alcuni (con suggerimenti su come proteggersi da ognuno).

1. A un certo punto potresti accedere a un sito Web PayPal falso, tramite una fonte esterna. Forse hai fatto clic su un link in una e-mail e non hai controllato l'URL e hai inserito il tuo nome utente / password (quello vecchio) in un sito fasullo che registrava le tue informazioni. Quindi forse stavano cercando di ottenere informazioni aggiornate da te e hanno fatto un errore sul loro spammer con la tua password come nome utente. Questo potrebbe essere spiegato dall'eventuale inserimento della "password" nel campo del nome utente quando si è andati su questo sito falso, per errore. Questa è una possibilità. Per proteggersi da questo controllo SEMPRE link come URL di accesso in alto. Qualsiasi altra cosa sarebbe falsa. Inoltre, puoi sempre inserirli direttamente invece di seguire i collegamenti In-mail per essere sicuri. Come per il commento, la questione del sanguinamento del cuore potrebbe essere anche la spiegazione. Tuttavia, come nota a margine .. da quello che ho letto, PayPal non è stato influenzato da questo bug. Ho controllato e verificato questo da diverse fonti.

2. Potresti avere un trojan o un keylogger sul tuo computer (o averne uno lì al momento dell'inserimento). Anche in questo caso potresti aver inserito accidentalmente la tua password come nome utente in modo che il keylogger possa averlo rilevato errato o semplicemente averli confusi quando li hanno inviati a una fonte esterna. Assicurati di disporre di un potente software antivirus per la protezione da questo.

3. Internet Explorer è un altro possibile colpevole. Ho letto molto ultimamente quando dicevano a tutti di non usare più IE, dato che aveva un'enorme vulnerabilità alla sicurezza. Se hai usato IE per questo in passato, quella poteva essere un'altra causa possibile.

Queste sono tre possibili situazioni.

Qualcuno nei commenti richiesti per me per fornire risorse in merito alla vunerabilità della sicurezza di IE. Una ricerca su google per il termine "IE Security Vunerability" restituirà alcuni risultati.

Anche il seguente link contiene alcuni dettagli relativi allo specifico problema di sicurezza di cui sto parlando in questa risposta.

link

link

link

Altre fonti possono anche essere trovate eseguendo ricerche simili su Google e altri principali motori di ricerca.

"C'è qualcosa che potrei fare per proteggermi?"
Cambia le tue password! Buongiorno, nel bel mezzo del dibattito su cosa e come di questa truffa, qualcuno ha suggerito che sei al sicuro e non hai bisogno di cambiare la tua password PayPal. Spero davvero che sia stata la prima cosa che hai fatto, molto prima di postare qui.

Le password sono come la biancheria intima: cambiale regolarmente se è necessario o meno.

Le password sul tuo account PayPal ed e-mail dovrebbero essere sicuramente considerate compromesse. Infatti, alla luce di Heartbleed, tutte le tue password dovrebbero essere cambiate - e ci sarà sempre un altro Heartbleed. Siamo stati solo fortunati a scoprire questo. Sei stato abbastanza fortunato da farti notare da alcuni imbroglioni che stavano riparando per derubarti.

Nel frattempo, scopri come esaminare le intestazioni delle email per scoprire l'indirizzo reale del mittente. È possibile trovare istruzioni chiare e chiare qui .