Paypal é um “petisco” para os hackers

A Check Point enviou à imprensa uma lista de conselhos com o objetivo de evitar que os cibercriminosos tomem o controlo de contas de Paypal.

A Check Point detetou um número crescente de ataques de phishing lançados por hackers que se fazem passar pela Paypal. Aliás, de acordo com dados do website OpenPhish, a Paypal está no top das 10 marcas mais utilizadas pelos cibercriminosos para levar a cabo os seus ataques.

As principais razões parecem ser a sua popularidade e a grande quantidade de informação pessoal dos utilizadores de que dispõe.

Para evitar ser vítima de um ataque de phishing, a Check Point recomenda que se sigam estes conselhos:

  1. Analise cuidadosamente o emissor. Os emails oficiais da Paypal têm sempre como remetente um endereço de correio eletrónico acabado em @paypal.com. os hackers podem usar como nome de utilizador “Paypal”, mas se prestar atenção verá que a mensagem procede de um domínio diferente.
  1. Erros ortográficos. Se o utilizador detetar erros de ortografia e más traduções, é muito provável que se encontre perante um email fraudulento.
  1. Links falsos. Os links enviados através de ataques de phishing são muito suspeitos, já que não contam com o protocolo https (que indica que uma página web é segura) nem incluem o endereço www.paypal.com 
  1. Tratamento impessoal. A Paypal dirige-se sempre aos seus clientes utilizando o seu nome e apelido. Um email fraudulento, por outro lado, utiliza fórmulas como “caro utilizador” ou “Estimado cliente”.
  1. Falsa sensação de urgência. Uma característica bastante comum a todos os ataques de phishing é que ameaçam os utilizadores com a perda da sua conta se não atualizarem os seus dados pessoais. As empresas nunca pedem informação privada por email.
  1. Ficheiros anexos. A Paypal não envia ficheiros anexos nos seus emails. A Check Point recomenda nunca abrir um documento enviado por email a não ser que se esteja completamente seguro da sua procedência. 

Além destas diretrizes, a Check Point aconselha as empresas a formar os seus colaboradores para que naveguem de forma segura e recomenda, ainda, a implementação de soluções avançadas de cibersegurança.