consigli

Come rendere sicuro PayPal

Le vostre finanze online hanno bisogno di una protezione adeguata. Scoprite come proteggere il vostro conto PayPal.

Alexey Ferapontov
12 Ago 2020

Con centinaia di milioni di utenti in tutto il mondo, PayPal è da tempo leader internazionale nel settore dei pagamenti elettronici. Ma come sappiamo, il denaro attira sempre le truffe, soprattutto ora, dato che la maggior parte della vita si svolge online. Ecco cosa bisogna fare per inviare o ricevere denaro tramite PayPal in modo sicuro.

Quanto è sicuro PayPal?

In effetti, PayPal è una piattaforma abbastanza affidabile che mantiene un alto livello di sicurezza, e continua a migliorarlo. Infatti, l’azienda ha un programma ufficiale che impiega hacker white hat per scoprire le vulnerabilità (il cosiddetto programma bug bounty), al quale ha già dedicato quasi 4 milioni di dollari dal 2018. Il programma copre anche diversi altri servizi di proprietà di PayPal, come Venmo.

Inoltre, PayPal tratta i dati dei suoi utenti in modo responsabile: nel 2017 è stata segnalata una fuga di dati, ma quest’ultima riguardava l’infrastruttura di una società che PayPal stava acquisendo all’epoca. E, dato che tutti i pagamenti all’interno di PayPal si basano su indirizzi e-mail, gli utenti non devono mai condividere le loro coordinate bancarie con i venditori.

Tecnologia a parte, non possiamo ignorare il fattore umano. Anche se PayPal fa molto per proteggere le transazioni dei suoi utenti, gli utenti stessi a volte commettono errori che costano loro molti soldi. Per evitare questa sorte, seguite queste semplici regole.

Proteggere il vostro conto PayPal

Protezione dall’hacking su PayPal

Prima di tutto, assicuratevi che il vostro conto PayPal abbia una password affidabile. Affidabile significa lunga, unica e difficile da indovinare. Se usate una password debole, o usate la stessa password per molti account, allora il vostro conto PayPal sarà vulnerabile agli attacchi di forza bruta o al credential stuffing. Creare una buona password non è difficile, ecco come fare, anche se la gestione tante password diverse può rivelarsi difficoltosa. In ogni caso, potreste trovare rifugio nel nostro password manager che farà entrambe le cose per voi: generare password affidabili e custodirle in modo sicuro.

Quando ci sono dei soldi in gioco, meglio andarci cauti. Non dimenticate di attivare l’autenticazione a due fattori. Con PayPal, potete ricevere codici usa e getta via messaggi di testo o generati da un’applicazione (qualunque sia l’applicazione di autenticazione più adatta a voi.) L’opzione app è generalmente considerata più affidabile, ma qualsiasi secondo fattore è meglio di nessuno, quindi se non vi piace molto l’utilizzo di un’app di autenticazione, utilizzate almeno i codici monouso inviati via SMS.

Pensate bene anche alle vostre domande e risposte segrete. Il cognome da nubile di vostra nonna o la vostra prima scuola probabilmente non sono difficile da scoprire dai vostri account social network; domande come questa offrono una protezione debole. Potete essere più intelligenti di così. Per esempio, invece di usare il nome della vostra vecchia scuola, inserite la risposta di uno dei vostri parenti o amici, ma non dimenticatevi la risposta giusta. Per motivi di sicurezza, si consiglia di utilizzare Kaspersky Password Manager anche per questo: memorizza anche le note cifrate, non solo le password.

Oltre a rafforzare l’autenticazione, assicuratevi di avere le notifiche impostate in modo che funzionino correttamente per le vostre esigenze. L’abilitazione delle notifiche push da mobile sui pagamenti in uscita sarà probabilmente la misura più utile in termini di sicurezza. In questo modo, se qualcuno entra nel vostro conto e inizia a spendere i vostri soldi, sarete sicuri di venirne a conoscenza e di mettervi subito al riparo.

Un altro consiglio un po’ meno intuitivo: anche se state ricevendo delle notifiche, dovreste di tanto in tanto effettuare un controllo manuale della cronologia del vostro conto e delle transazioni. Se trovate delle transazioni segnalate da PayPal che chiaramente non avete effettuato, cambiate la vostra password e le domande sulla sicurezza e contattate immediatamente l’assistenza PayPal.

Protezione dalle vulnerabilità nelle applicazioni PayPal

Il software è creato da persone, le persone commettono errori e gli errori diventano vulnerabilità che i cybercriminali possono sfruttare. Come abbiamo accennato, PayPal investe molte risorse per cercare tali vulnerabilità, e probabilmente anche di più per ripulirle dai suoi prodotti e sistemi.

Ma per far funzionare le risorse che PayPal investe continuamente nella vostra protezione, dovrete fare anche la vostra parte. Vale a dire, non saltate mai gli aggiornamenti delle app per smartphone (gli utenti della versione desktop devono utilizzare la versione Web di PayPal; quindi, se utilizzate questa versione, avete un altro motivo per non saltare mai gli aggiornamenti del browser e del sistema operativo). Installate tutti gli aggiornamenti non appena disponibili.

Non dimenticate di eseguire scansioni antivirus sui dispositivi che utilizzate per PayPal, il vostro PC e il vostro smartphone. Quando il vostro denaro è a rischio, la sicurezza non è mai troppa.

Protezione dai cyberattacchi su PayPal

Ricordate sempre che le connessioni Wi-Fi pubbliche non sono sicure, il che non è affatto un bene. Non utilizzatele mai per transazioni finanziarie senza esservi prima assicurati di disporre di una connessione sicura. Se vi viene richiesto di completare una transazione mentre utilizzate la rete Wi-Fi gratuita di un bar o in aeroporto, stabilite prima una connessione VPN sicura e poi potete aprire la vostra applicazione PayPal.

Fate attenzione alle e-mail in arrivo che sembrano provenire da PayPal; in realtà potrebbe trattarsi di phishing. PayPal occupa da tempo un posto in cima alla lista della aziende maggiormente prese di mira nelle truffe con e-mail false, e perché dovrebbe essere altrimenti? I truffatori seguono il denaro, ricordate? Utilizzate le tecniche di osservazione standard per individuare il phishing: controllate attentamente l’indirizzo del mittente e gli eventuali link nel messaggio.

Meglio ancora, non cliccate su nessun link. Digitate piuttosto l’indirizzo PayPal sul vostro browser, effettuate il login e controllate se ci sono notifiche sul vostro conto. Se non ne avete, l’e-mail molto probabilmente è falsa.

E, cosa più importante, non inserite mai le credenziali del vostro conto PayPal se avete anche solo un’ombra di dubbio sulla legittimità di una e-mail o del sito web con cui vi trovate ad avere a che fare.

Alcuni consigliano di utilizzare PayPal da un browser o anche un dispositivo separato utilizzato esclusivamente a tale scopo. Noi pensiamo che sia un po’ troppo. Utilizzate invece la funzione Safe Money su Kaspersky Internet Security per assicurarvi che il vostro denaro non vada a finire nelle mani sbagliate quando effettuate un pagamento.

Operation PowerFall: due vulnerabilità zero-day

Le nostre tecnologie hanno impedito un attacco. L’analisi degli esperti ha rivelato lo sfruttamento di due vulnerabilità precedentemente sconosciute. Ecco tutto quello che dovete sapere.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Come rendere sicuro PayPal

Quanto è sicuro PayPal?

Proteggere il vostro conto PayPal

Protezione dall’hacking su PayPal

Protezione dalle vulnerabilità nelle applicazioni PayPal

Protezione dai cyberattacchi su PayPal

Cosa fare se qualcuno tenta di hackerarti

Perché è necessario impostare un DNS sicuro e come farlo

Operation PowerFall: due vulnerabilità zero-day

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia