PayPal est l'un des portefeuilles numériques et des services de paiement en ligne les plus anciens. Plusieurs experts ont prédit sa chute en raison de la pléthore de concurrents qui ont surgi du jour au lendemain, mais PayPal a tenu bon.
PayPal compte plus de 400 millions d'utilisateurs actifs dans le monde, ce qui en fait une cible irrésistible pour les cybercriminels. Bien que le service englobe plusieurs mécanismes de défense pour prévenir les attaques et protéger son infrastructure et ses clients, ses utilisateurs peuvent toujours être la proie d'attaques.
Les attaques les plus courantes auxquelles les clients PayPal sont confrontés sont :
Malheureusement, il n'y a pas de solution miracle contre toutes ces menaces. Cependant, la sauvegarde de votre compte PayPal et de vos fonds peut être simplifiée en suivant ces pratiques de sécurité :
La création d'un mot de passe fort pour votre compte PayPal est l'une des mesures les plus importantes que vous puissiez prendre pour garantir son intégrité. Lors du choix d'un mot de passe, évitez les combinaisons simples telles que "PayPal123" ou des choix similaires.
Au lieu de cela, optez pour des combinaisons difficiles à deviner et aléatoires mêlant lettres majuscules, minuscules, chiffres et caractères spéciaux. Beaucoup de gens évitent d'utiliser des mots de passe compliqués de peur de les oublier. Cependant, un mot de passe difficile à retenir est moins susceptible d'être piraté.
Pour éliminer le besoin de noter le mot de passe de votre compte PayPal, vous pouvez opter pour un gestionnaire de mots de passe fiable. Des outils tels que Bitdefender Password Manager peuvent vous aider à stocker et à organiser les mots de passe et à inclure des algorithmes de chiffrement puissants pour les protéger.
L'authentification à 2 facteurs (2FA) ou multi-facteur (MFA) est un mécanisme de défense qui vérifie votre légitimité chaque fois que vous souhaitez effectuer une certaine action, telle que vous connecter ou transférer des fonds.
Le système MFA de PayPal vous permet de choisir entre une authentification par SMS et une authentification par application. Nous recommandons fortement l'authentification basée sur les applications car la validation SMS est vulnérable aux attaques par échange de carte SIM.
PayPal vous permet de lier facilement votre compte à divers services en ligne, ce qui vous évite d'avoir à gérer les autorisations à chaque fois. Cependant, l'octroi imprudent d'autorisations de services à votre compte PayPal peut compromettre sa sécurité.
Prenez l'habitude de consulter la liste des autorisations et éliminez tous les services auxquels vous ne faites pas confiance ou que vous n'utilisez plus. Dissociez toujours votre carte de crédit de votre compte PayPal si vous ne prévoyez pas d'utiliser le service pendant un certain temps.
Les escroqueries par hameçonnage (phishing) ne sont pas immédiatement évidentes, d'où leur efficacité accrue. En fait, la plupart des sites Web de phishing sont intelligemment déguisés pour vous tromper afin que vous distribuiez volontairement des données sensibles.
Pour éviter les tentatives de phishing, évitez de cliquer sur les liens dans les e-mails, les SMS ou les messageries instantanées. Bien qu'il puisse être difficile de repérer les e-mails de phishing, certains indices incluent :
Des outils spécialisés comme Bitdefender Premium Security peuvent vous aider à éviter les tentatives de phishing en détectant et en bloquant automatiquement les sites Web qui imitent les sites légitimes.
Les réseaux Wi-Fi publics présentent souvent un risque en raison de leur manque de chiffrement, ce qui expose les utilisateurs à des risques d'attaques MITM (man in the middle / "l'homme du milieu") : détournement de session, sniffing, SSL stripping, injection de paquets.
En d'autres termes, les pirates peuvent surveiller votre connexion non chiffrée et voler des données sensibles lorsque vous êtes sur un réseau Wi-Fi public. Pour éviter cette attaque, utilisez simplement votre connexion de données mobile ou un réseau privé virtuel (VPN) digne de confiance tel que Bitdefender VPN.
Un VPN européen fiable aide à sécuriser votre trafic sur les réseaux publics, vous protège des attaques ciblées (DoS, DDoS) et vous permet d'utiliser les services en ligne de manière anonyme.
Si vous utilisez fréquemment PayPal à partir d'appareils mobiles tels que votre ordinateur portable, votre téléphone ou votre tablette, assurez-vous que les appareils sont sécurisés et difficiles à débloquer.
Sur les appareils mobiles, PayPal propose des mécanismes de sécurité biométriques afin que vous puissiez débloquer l'application avec votre visage ou votre empreinte digitale. En plus de sécuriser l'écran de verrouillage de votre appareil, pensez à activer les paramètres biométriques de PayPal, même s'il s'agit d'une étape supplémentaire pour accéder à votre compte.
PayPal propose une fonctionnalité optionnelle One Touch qui vous permet de ne pas vous connecter à votre compte PayPal lors du paiement. Tout en vous faisant gagner un temps précieux, vous devez éviter d'utiliser la fonction One Touch sur des appareils partagés tels que des téléphones, des tablettes ou des ordinateurs portables.
Si elle n'est pas utilisée pendant un certain temps sur un appareil particulier, la fonction One Touch est automatiquement désactivée. Cependant, vous devez consulter périodiquement la liste des appareils utilisant la fonctionnalité et la gérer en conséquence.
Par défaut, PayPal envoie des notifications chaque fois que certains événements se produisent sur votre compte, tels que la réception d'argent, la réalisation d'un achat et les tentatives de connexion.
Si vous recevez des alertes pour des événements que vous ne reconnaissez pas (paiements que vous n'avez pas effectués, tentatives de connexion), informez PayPal dès que possible et prenez les mesures nécessaires pour protéger votre compte.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024