Come rendere sicuro PayPal

Le vostre finanze online hanno bisogno di una protezione adeguata. Scoprite come proteggere il vostro conto PayPal.

Con centinaia di milioni di utenti in tutto il mondo, PayPal è da tempo leader internazionale nel settore dei pagamenti elettronici. Ma come sappiamo, il denaro non fallisce mai nell’attirare le frodi, soprattutto ora, dato che la maggior parte della vita si svolge online. Ecco cosa bisogna fare per rimanere al sicuro quando si invia o si riceve denaro tramite PayPal.

Quanto è sicuro PayPal?

In effetti, PayPal è una piattaforma abbastanza affidabile che mantiene un alto livello di sicurezza, e continua a migliorarlo. Infatti, l’azienda ha un programma ufficiale che impiega hacker white hat per scoprire le vulnerabilità (la cosiddetta bug bounty), in base al quale ha già pagato quasi 4 milioni di dollari dal 2018. Il programma copre anche diversi altri servizi di proprietà di PayPal, come Venmo.

Anche PayPal tratta i dati dei suoi utenti in modo responsabile: nel 2017 è stata segnalata una fuga di dati affidabile, ma quest’ultima riguardava l’infrastruttura di una società che PayPal stava acquisendo all’epoca. E, dato che tutti i pagamenti all’interno di PayPal si basano su indirizzi e-mail, gli utenti non devono mai condividere le loro coordinate bancarie con i fornitori.

Tecnologia a parte, non possiamo ignorare il fattore umano. Anche se PayPal fa molto per proteggere le transazioni dei suoi utenti, gli utenti stessi a volte commettono errori che costano loro molti soldi. Per evitare la loro sorte, seguite queste semplici regole.

Proteggere il vostro conto PayPal

Protezione contro l’hacking su PayPal

Prima di tutto, assicuratevi che il vostro conto PayPal abbia una password affidabile. Affidabile significa lunga, unica e difficile da indovinare. Se usate una password debole, o usate la stessa password per molti account, allora il vostro conto PayPal sarà vulnerabile agli attacchi di forza bruta o al riempimento delle credenziali. Creare una buona password non è difficile, ecco come fare, anche se la gestione di un gruppo di utenti può rivelarsi difficoltosa. In ogni caso, potreste trovare rifugio nel nostro password manager. Farà entrambe le cose: generare password affidabili e memorizzarle in modo sicuro.

Con i soldi in gioco, vale la pena stare sul sicuro. Non dimenticate di attivare l’autenticazione a due fattori. Con PayPal, potete ricevere codici ivo nei messaggi di testo o generarli in un’applicazione – qualunque sia l’applicazione di autenticazione più adatta a voi. L’opzione basata sull’app è generalmente considerata più affidabile, ma qualsiasi secondo fattore è meglio di nessuno, quindi se non vi piace molto l’utilizzo di un’app di autenticazione, utilizzate almeno i codici monouso inviati via SMS.

Pensate bene anche alle vostre domande e risposte segrete. Il cognome da nubile di vostra nonna o la vostra prima scuola probabilmente non è difficile da scoprire dai vostri account social network; domande come questa offrono una protezione debole. Potete essere più intelligenti di così. Per esempio, invece di usare il nome della vostra vecchia scuola, inserite la risposta di uno dei vostri parenti o amici, ma non dimenticatevi la risposta giusta. Per motivi di sicurezza, si consiglia di utilizzare Kaspersky Password Manager anche per questo; memorizza anche le note criptate, non solo le password.

Oltre ad aumentare l’autenticazione, assicuratevi di avere le notifiche impostate in modo che funzionino correttamente per voi. L’abilitazione dei messaggi push da mobile sui pagamenti in uscita sarà probabilmente la misura più utile in termini di sicurezza. In questo modo, se qualcuno entra nel vostro conto e inizia a spendere i vostri soldi, sarete sicuri di venirne a conoscenza e di mettervi subito al riparo.

Un’aggiunta un po’ meno intuitiva: anche se state ricevendo delle notifiche, dovreste di tanto in tanto effettuare un controllo manuale della cronologia del vostro conto e delle transazioni. Se trovate le transazioni segnalate da PayPal che chiaramente non avete effettuato, cambiate la vostra password e le domande sulla sicurezza e contattate immediatamente il supporto di PayPal.

Protezione dalle vulnerabilità nelle applicazioni PayPal

Il software è creato da persone, e le persone commettono errori, e gli errori diventano vulnerabilità che i cybercriminali possono sfruttare. Come abbiamo accennato sopra, PayPal spende grandi somme di denaro per cercare tali vulnerabilità, e probabilmente anche di più per ripulirle dai suoi prodotti e sistemi.

Ma per far funzionare le risorse che PayPal investe continuamente nella vostra protezione, dovrete metterci un piccolo sforzo. Vale a dire, non saltate mai gli aggiornamenti delle app per smartphone. (Gli utenti da desktop devono utilizzare la versione Web di PayPal, quindi, se si utilizza questa versione, si ha un altro motivo per non saltare mai gli aggiornamenti del browser e del sistema operativo). Installate tutti gli aggiornamenti non appena escono.

Non dimenticate di eseguire scansioni antivirus sui dispositivi che utilizzate per PayPal, il vostro PC e il vostro smartphone. Quando il vostro denaro è a rischio, nessuna precauzione è mai eccessiva.

Protezione da cyber attacchi su PayPal

Ricordate sempre che il Wi-Fi pubblico è un male (ossia che non è sicuro). Non utilizzatelo mai per transazioni finanziarie senza assicurarvi di avere una connessione sicura. Se vi viene richiesto di completare una transazione mentre utilizzate il Wi-Fi gratuito in un caffè o in un aeroporto, stabilite prima una connessione VPN sicura e solo dopo aprite la vostra applicazione PayPal.

Fate attenzione alle e-mail in arrivo che sembrano provenire da PayPal; potrebbero rappresentare una minaccia di phishing. PayPal occupa da tempo un posto in cima alla lista dei marchi più presi di mira dalle truffe con e-mail false, e perché non dovrebbe? I truffatori seguono il denaro, ricordate? Utilizzate le tecniche di osservazione standard per individuare il phishing: controllate attentamente l’indirizzo del mittente e gli eventuali link nel messaggio.

Meglio ancora, non cliccate su nessun link. Inserite invece l’indirizzo di PayPal nel vostro browser, effettuate il login e controllate se ci sono notifiche sul vostro conto. Se non ne avete, l’e-mail è molto probabilmente falsa.

E, cosa più importante, non inserite mai le credenziali del vostro conto PayPal se avete anche solo un’ombra di dubbio sulla legittimità di una e-mail o del sito web con cui vi trovate ad avere a che fare.

Alcuni consigliano di utilizzare PayPal da un browser o anche un dispositivo separato utilizzato esclusivamente a tale scopo. Noi pensiamo che sia un po’ troppo. Utilizzate invece la funzione Safe Money suKaspersky Internet Security per assicurarvi che il vostro denaro non venga mai rubato quando effettuate un pagamento.

Consigli