PayPal: como proteger sua conta de ataques com troca de senhas

1 min de leitura
Imagem de: PayPal: como proteger sua conta de ataques com troca de senhas
Imagem: PayPal/Divulgação

A vulnerabilidade de redes sociais e aplicativos de transações financeiras pode ser alvo de táticas muito mais simples do que ciberataques. A empresa de segurança ESET mostrou que é possível obter o controle de uma conta do PayPal apenas olhando para o celular da vítima.

Em uma simulação, o Consultor de Segurança Global da ESET, Jake Moore, se reuniu com um colega de trabalho que estava ciente do teste. Em determinado momento, Jake deixou o celular na mesa com a tela voltada para cima e saiu do local.

Perigo na troca de senha

Moore acessou o site do PayPal, selecionou a opção “Esqueci minha senha” e inseriu o e-mail do colega. Em seguida, a plataforma pediu o envio de uma “verificação rápida de segurança”, que pode ser por SMS, e-mail, telefonema, aplicativo autenticador, WhatsApp ou perguntas de segurança.

Ao selecionar a opção por SMS, um código de seis dígitos foi gerado e enviado ao celular do colega. Moore precisou apenas tocar na tela do celular e, sem desbloqueá-la, ver o código nas notificações push.

Com o código, ele poderia trocar a senha da conta e ter acesso irrestrito às configurações, dados pessoais e transações. “[...] Os endereços de e-mail de muitas pessoas podem ser encontrados [...] no Google, LinkedIn e até no Instagram”, alerta Moore.

Como se proteger de ataques simples no PayPal

  • Não confie na autenticação em duas etapas por SMS. Use um aplicativo autenticador ou chave de segurança;
  • Se você receber um código não solicitado, investigue;
  • Oculte a visualização de SMS e notificações de aplicativos;
  • Bloqueie o SIM e o aparelho em caso de perda ou roubo;
  • Use um e-mail alternativo para o PayPal que terceiros não conseguirão adivinhar;
  • Desative ou altere as respostas de segurança do PayPal para senhas aleatórias não relacionadas à pergunta;
  • Remova a opção que permite o reconhecimento facial.
Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.