Paypal me envió un correo electrónico con una de mis contraseñas antiguas como mi nombre

Navega tus respuestas
46

Recibí este correo electrónico de [email protected] , con el título:

Su cuenta ha sido limitada hasta que recibamos noticias suyas.

Creo que este es un correo electrónico fraudulento porque no veo ninguna notificación en mi cuenta de Paypal y esta es una cuenta de Hotmail que no se usa como mi nombre de usuario de Paypal. (Solía ser por más de un año.)

Pero lo preocupante es que el campo TO: tiene mi contraseña anterior como mi nombre, y luego mi correo electrónico entre paréntesis. Una captura de pantalla a continuación debe aclarar lo que estoy diciendo. He borrado mi correo electrónico y las dos flechas rojas apuntan a lo que era mi contraseña anterior en texto sin formato.

¿Hay algo que pueda hacer para protegerme? ¿Significa eso que el remitente me tiene bajo su "agenda de contactos" con mi nombre como mi contraseña? Ya he reenviado el correo electrónico a [email protected].

    
pregunta vermilions 05.05.2014 - 13:15
fuente

3 respuestas

57

Parece que el spammer obtuvo su información personal, incluida su contraseña, a través de una brecha de seguridad en algún lugar. ¿Por qué usaron tu contraseña en lugar de tu nombre? Yo diría que fue un error honesto de su parte. Simplemente mezclaron los campos al diseñar el correo no deseado.

Cuando aún estés usando la contraseña en algún lugar, debes cambiarla lo antes posible. En el futuro, debe evitar usar la misma contraseña para diferentes servicios. Las violaciones de datos se vuelven cada vez más frecuentes, e incluso llegan a compañías más grandes que realmente deberían saber cómo proteger sus sistemas. El uso de un administrador de contraseñas como KeePass puede ayudarlo a administrar todas las contraseñas diferentes.

    
respondido por el Philipp 05.05.2014 - 13:57
fuente
25

Como la respuesta de phillipp , es muy probable que hayan obtenido su contraseña de alguna forma de seguridad. incumplimiento. Dudo que hubieran obtenido eso a través del sistema de Paypal. Podría haber ocurrido de una de las siguientes formas, por nombrar algunas (con consejos sobre cómo protegerse de cada una).

  1. En algún momento, podría haber accedido a un sitio web falso de PayPal, a través de una fuente externa. Tal vez hizo clic en un enlace en un correo electrónico y no verificó la URL y colocó su nombre de usuario / contraseña (antiguo) en un sitio falso que registró su información. Entonces quizás intentaron obtener información actualizada de usted y cometieron un error en su spammer con su contraseña como nombre de usuario. Esto podría explicarse si posiblemente ingresó su "contraseña" en el campo de nombre de usuario cuando fue a este sitio falso, por error. Esa es una posibilidad. Para protegerse contra esto, SIEMPRE verifique enlace como la URL de inicio de sesión en la parte superior. Cualquier otra cosa sería falsa. También puede escribirlo directamente en lugar de seguir cualquier enlace de correo electrónico para estar seguro. Según el comentario, el problema del sangrado del corazón también podría ser la explicación. Sin embargo, como nota adicional ... por lo que leí, PayPal no se vio afectado por este error. Lo verifiqué y verifiqué en varias fuentes.

  2. Usted podría tener un troyano o keylogger en su computadora (o tenía uno allí al momento de ingresar). Nuevamente, podría haber ingresado accidentalmente su contraseña como su nombre de usuario, por lo que el registrador de teclas pudo haberlo detectado incorrectamente, o simplemente podría haberlo confundido cuando lo envió a una fuente externa. Solo asegúrese de tener un software de detección de virus sólido para protegerse contra esto.

  3. Internet Explorer es otro posible culpable. Últimamente he leído mucho en el que les decían a todos que ya no usen IE, ya que tenía una gran vulnerabilidad de seguridad. Si usó IE para esto en el pasado, esa podría haber sido otra causa posible.

Estas son tres situaciones posibles.

Alguien en los comentarios me pidió que proporcionara recursos con respecto a la vulnerabilidad de la seguridad de IE. Una búsqueda en Google del término "IE Security Vunerability" devolverá algunos resultados.

También el siguiente enlace tiene algunos detalles relacionados con el problema de seguridad específico del que estoy hablando en esta respuesta.

enlace

enlace

enlace

También se pueden encontrar otras fuentes realizando búsquedas similares en Google y otros motores de búsqueda importantes.

    
respondido por el Ninjakreborn 05.05.2014 - 17:02
fuente
1

"¿Hay algo que pueda hacer para protegerme?"
¡Cambia tus contraseñas! Buena pena, en medio de debatir qué y cómo de esta estafa, alguien sugirió que está seguro y que no necesita cambiar su contraseña de PayPal. Realmente espero que haya sido lo primero que hiciste, mucho antes de publicar aquí.

Las contraseñas son como la ropa interior: cámbielas regularmente, ya sea que lo necesite o no.

Las contraseñas en sus cuentas de PayPal y de correo electrónico definitivamente deben considerarse comprometidas. De hecho, a la luz de Heartbleed, todas deben cambiarse sus contraseñas, y siempre habrá otra Heartbleed. Tuvimos la suerte de descubrir esto. Tuviste la suerte de que algunos estafadores se dieran cuenta de que estaban arreglando para estafarte.

Mientras tanto, aprenda cómo examinar los encabezados de los correos electrónicos para averiguar la dirección real del remitente. Se pueden encontrar instrucciones buenas y claras aquí .

    
respondido por el Dutch Jeff 07.05.2014 - 00:13
fuente

Lea otras preguntas en las etiquetas

¿Es posible identificar quién está detrás de un escaneo de nmap-D? ¿Una "medida de seguridad" que no proporciona un beneficio de seguridad es realmente dañina?