Come sopra, ho ricevuto un codice (due volte!) sul mio telefono per un codice di sicurezza per PayPal senza ulteriore testo del numero. Dovrei essere preoccupato che qualcuno abbia ottenuto con successo la mia password e mi abbia avvisato accidentalmente del loro successo, o è più probabile che qualcuno abbia scritto male il proprio numero? Ci sono altri segni che vedrei se la mia password fosse stata rubata in qualche modo?
Sì, probabilmente è un brutto segno.
Prima di tutto, però: questa potrebbe essere semplicemente una mail di phishing che spera di fare clic su qualche link nella mail che dice "segnala un problema con questa email a Paypal", ma ti porta in un sito diverso dal vero sito paypal e ti consente di inserire le tue credenziali lì. Quindi, la cosa peggiore che puoi fare è cliccare su qualsiasi link da questa mail. Puoi controllare il vero obiettivo dei link - se non sono su server che sono inequivocabilmente paypal.com, allora puoi essere abbastanza sicuro che questo non è altro che un tentativo di phishing.
Vai al link (magari usando un'altra macchina diversa da quella che usi normalmente per inserire le tue credenziali Paypal, dal momento che hai ragione di presumiamo che sia stato compromesso), controlla il certificato di quel sito Web e ottieni un numero di telefono da chiamare. Cambia la tua password Paypal da una macchina che si può ragionevolmente ritenere sia priva di malware che potrebbe provare a rubare le tue credenziali.
Sì, significa che qualcuno ha tentato di entrare in uno dei tuoi account e ha invece attivato un avviso SMS sul tuo telefono. Di solito, i moduli Web sono impostati in modo predefinito per reimpostare la password tramite e-mail o se un telefono non viene aggiunto all'account.
Leggi altre domande sui tag passwords multi-factor