V zadnjih poletnih mesecih goljufi na spletu ne počivajo, kar dokazuje tudi najnovejša varnostna grožnja na platformi PayPal. Na znanem spletnem forumu za trgovanje s kompromitirano vsebino se je pojavil zapis, ki trdi, da je bila ukradena baza podatkov s približno 15,8 milijona računov te priljubljene plačilne platforme, vključno z elektronskimi naslovi in gesli v berljivi obliki. PayPal trditve zanika, a strokovnjaki in banke vseeno pozivajo k večji previdnosti.
Ne glede na to, kako verodostojne so te trditve, obstaja tveganje, da lahko nepridipravi pridobljena gesla uporabijo za nepooblaščene vdore tudi na drugih spletnih straneh, kar imenujemo “credential stuffing”. Če uporabniki uporabljajo ista gesla na različnih platformah, so izpostavljeni večjemu tveganju kraje identitete. Zato je priporočilo jasno: varnost je treba okrepiti.
Kaj svetujejo strokovnjaki in Združenje bank Slovenije?
Združenje bank Slovenije (ZBS) opozarja uporabnike, naj nemudoma zamenjajo gesla, še posebej če jih uporabljajo na več spletnih mestih. Priporočajo tudi uporabo dvojne avtentikacije (2FA), ki doda dodatno plast varnosti – na primer pošiljanje kode na telefon ob prijavi.
Uporabnikom svetujejo, naj redno preverjajo stanje in transakcije na svojih računih. Če zaznajo kakršnekoli sumljive aktivnosti, naj takoj obvestijo svojo banko ter PayPal. Prav tako naj na svojih napravah uporabljajo in redno posodabljajo protivirusne programe.
Pazljivost velja tudi pri odprtju sporočil in datotek neznanega izvora na spletu, saj lahko vsebujejo zlonamerno programsko opremo.
Dodatni ukrepi za varovanje podatkov
Pomembno je, da uporabniki pred vnosom osebnih in plačilnih podatkov preverijo, ali spletni naslov vsebuje zaščiteno povezavo s “https://” in ikono ključavnice, kar pomeni varno šifriranje prenosa podatkov.
Poleg tega naj se izogibajo uporabi javnih brezžičnih omrežij (Wi-Fi) za pomembne spletne aktivnosti, kot je nakupovanje ali prenos občutljivih podatkov. Če je mogoče, priporočajo uporabo zaupanja vrednih virtualnih zasebnih omrežij (VPN), ki zaščitijo povezavo in blokirajo potencialne nepridiprave.
Preberite več:
PayPal obtožbe o kraji podatkov izrecno zanika in opozarja uporabnike, naj se zavedajo tveganj spletnih napadov ter naj upoštevajo priporočila za varnost računa. Kljub temu so pozvali uporabnike k previdnosti in k rednemu nadzoru svojih računov.
