Paypal mi ha inviato una e-mail indirizzandomi con una delle mie vecchie password come il mio nome

46

Ho ricevuto questa email da [email protected] , con il titolo:

Il tuo account è stato limitato fino a quando non avremo tue notizie.

Penso che questa sia una truffa / falsa email perché non vedo alcuna notifica nel mio account Paypal e questo è l'account Hotmail non è usato come il mio login Paypal. (Non era più da più di un anno.)

Ma la cosa preoccupante è che il campo TO: ha la mia vecchia password come il mio nome, , quindi la mia e-mail tra parentesi. Uno screenshot qui sotto dovrebbe chiarire cosa sto dicendo. Ho offuscato la mia email e le due frecce rosse indicano quale era la mia vecchia password in testo semplice.

C'è qualcosa che potrei fare per proteggermi? Significa che il mittente mi ha inserito sotto il loro "libro di contatto" con il mio nome come password? Ho già inoltrato l'email a [email protected].

    
posta vermilions 05.05.2014 - 13:15
fonte

3 risposte

57

Sembra che lo spammer abbia ottenuto le tue informazioni personali inclusa la tua password attraverso una falla di sicurezza da qualche parte. Perché hanno usato la tua password al posto del tuo nome? Direi che è stato un errore onesto dalla loro parte. Hanno solo confuso i campi durante la progettazione della posta spam.

Quando usi ancora la password da qualche parte, dovresti cambiarla il più presto possibile. In futuro dovresti evitare di usare la stessa password per servizi diversi. Le violazioni dei dati diventano sempre più frequenti e colpiscono anche società più grandi che dovrebbero davvero sapere come proteggere i loro sistemi. L'utilizzo di un gestore di password come KeePass può aiutarti a gestire tutte le diverse password.

    
risposta data 05.05.2014 - 13:57
fonte
25

Poiché la risposta di phillipp ha dichiarato, c'è una buona possibilità che abbiano ottenuto la tua password da una qualche forma di sicurezza violazione. Dubito che l'avrebbero ottenuto attraverso il sistema di Paypal. Potrebbe essere successo in uno dei seguenti modi, per citarne alcuni (con suggerimenti su come proteggersi da ognuno).

  1. A un certo punto potresti accedere a un sito Web PayPal falso, tramite una fonte esterna. Forse hai fatto clic su un link in una e-mail e non hai controllato l'URL e hai inserito il tuo nome utente / password (quello vecchio) in un sito fasullo che registrava le tue informazioni. Quindi forse stavano cercando di ottenere informazioni aggiornate da te e hanno fatto un errore sul loro spammer con la tua password come nome utente. Questo potrebbe essere spiegato dall'eventuale inserimento della "password" nel campo del nome utente quando si è andati su questo sito falso, per errore. Questa è una possibilità. Per proteggersi da questo controllo SEMPRE link come URL di accesso in alto. Qualsiasi altra cosa sarebbe falsa. Inoltre, puoi sempre inserirli direttamente invece di seguire i collegamenti In-mail per essere sicuri. Come per il commento, la questione del sanguinamento del cuore potrebbe essere anche la spiegazione. Tuttavia, come nota a margine .. da quello che ho letto, PayPal non è stato influenzato da questo bug. Ho controllato e verificato questo da diverse fonti.

  2. Potresti avere un trojan o un keylogger sul tuo computer (o averne uno lì al momento dell'inserimento). Anche in questo caso potresti aver inserito accidentalmente la tua password come nome utente in modo che il keylogger possa averlo rilevato errato o semplicemente averli confusi quando li hanno inviati a una fonte esterna. Assicurati di disporre di un potente software antivirus per la protezione da questo.

  3. Internet Explorer è un altro possibile colpevole. Ho letto molto ultimamente quando dicevano a tutti di non usare più IE, dato che aveva un'enorme vulnerabilità alla sicurezza. Se hai usato IE per questo in passato, quella poteva essere un'altra causa possibile.

Queste sono tre possibili situazioni.

Qualcuno nei commenti richiesti per me per fornire risorse in merito alla vunerabilità della sicurezza di IE. Una ricerca su google per il termine "IE Security Vunerability" restituirà alcuni risultati.

Anche il seguente link contiene alcuni dettagli relativi allo specifico problema di sicurezza di cui sto parlando in questa risposta.

link

link

link

Altre fonti possono anche essere trovate eseguendo ricerche simili su Google e altri principali motori di ricerca.

    
risposta data 05.05.2014 - 17:02
fonte
1

"C'è qualcosa che potrei fare per proteggermi?"
Cambia le tue password! Buongiorno, nel bel mezzo del dibattito su cosa e come di questa truffa, qualcuno ha suggerito che sei al sicuro e non hai bisogno di cambiare la tua password PayPal. Spero davvero che sia stata la prima cosa che hai fatto, molto prima di postare qui.

Le password sono come la biancheria intima: cambiale regolarmente se è necessario o meno.

Le password sul tuo account PayPal ed e-mail dovrebbero essere sicuramente considerate compromesse. Infatti, alla luce di Heartbleed, tutte le tue password dovrebbero essere cambiate - e ci sarà sempre un altro Heartbleed. Siamo stati solo fortunati a scoprire questo. Sei stato abbastanza fortunato da farti notare da alcuni imbroglioni che stavano riparando per derubarti.

Nel frattempo, scopri come esaminare le intestazioni delle email per scoprire l'indirizzo reale del mittente. È possibile trovare istruzioni chiare e chiare qui .

    
risposta data 07.05.2014 - 00:13
fonte

Leggi altre domande sui tag