Como antes, recibí un código (¡dos veces!) en mi teléfono para obtener un código de seguridad de PayPal sin más texto que el número. ¿Debería preocuparme que alguien haya obtenido con éxito mi contraseña y me haya avisado accidentalmente de su éxito, o es más probable que alguien haya escrito mal su número? ¿Hay otros signos que vería si mi contraseña hubiera sido robada de alguna manera?
Sí, esto es probablemente una mala señal.
En primer lugar, sin embargo: esto podría ser simplemente un correo de suplantación de identidad que espera que haga clic en algún enlace del correo que diga "informar un problema con este correo electrónico a Paypal", pero lo lleve a un sitio web diferente al del sitio real de PayPal y le permite introducir sus credenciales allí. Entonces, lo peor que puedes hacer es hacer clic en cualquier enlace de este correo. Puede verificar el objetivo real de los enlaces: si no están en servidores que son inequívocamente paypal.com, entonces puede estar bastante seguro de que esto no es más que un intento de phish.
Vaya a enlace (tal vez use una máquina diferente a la que normalmente usa para ingresar sus credenciales de Paypal, ya que tiene motivos para suponga que se ha comprometido), verifique el certificado de ese sitio web que le parece correcto y busque un número de teléfono de contacto para llamar. Cambie su contraseña de Paypal desde una máquina que pueda asumir razonablemente que está libre de malware que podría intentar robar sus credenciales.
Sí, significa que alguien ha intentado ingresar a una de sus cuentas y, en cambio, ha activado una alerta de SMS para su teléfono. Por lo general, los formularios web predeterminados restablecen la contraseña por correo electrónico o si no se agrega un teléfono a la cuenta.
Lea otras preguntas en las etiquetas passwords multi-factor