Paypal a envoyé un e-mail m'adressant un de mes anciens mots de passe comme mon nom
J'ai reçu cet e-mail de [email protected], avec le titre:
Votre compte a été limité jusqu'à ce que nous ayons de vos nouvelles.
Je pense que c'est un e-mail frauduleux/frauduleux car je ne vois aucune notification dans mon compte Paypal et ce compte Hotmail n'est pas utilisé comme connexion Paypal. (Il n'y en avait plus depuis plus d'un an.)
Mais le plus troublant est que le champ TO: a mon ancien mot de passe comme nom, puis mon e-mail entre parenthèses. Une capture d'écran ci-dessous devrait clarifier ce que je dis. J'ai brouillé mon e-mail et les deux flèches rouges pointent vers mon ancien mot de passe en clair.
Puis-je faire quelque chose pour me protéger? Cela signifie-t-il que l'expéditeur m'a dans son "carnet d'adresses" avec mon nom comme mot de passe? J'ai déjà envoyé l'e-mail à [email protected].
Il semble que le spammeur ait obtenu vos informations personnelles, y compris votre mot de passe, par une faille de sécurité quelque part. Pourquoi ont-ils utilisé votre mot de passe au lieu de votre nom? Je dirais que c'était une erreur honnête de leur côté. Ils ont juste mélangé les champs lors de la conception du courrier indésirable.
Lorsque vous utilisez toujours le mot de passe quelque part, vous devez le modifier dès que possible. À l'avenir, vous devriez éviter d'utiliser le même mot de passe pour différents services. Les violations de données deviennent de plus en plus fréquentes, et elles frappent même de plus grandes entreprises qui devraient vraiment savoir comment sécuriser leurs systèmes. L'utilisation d'un gestionnaire de mots de passe comme KeePass peut vous aider à gérer tous les différents mots de passe.
Comme la réponse de phillipp l'a déclaré, il y a de fortes chances qu'ils aient obtenu votre mot de passe d'une forme de violation de la sécurité. Je doute qu'ils auraient obtenu cela via le système de Paypal. Cela aurait pu se produire de l'une des manières suivantes, pour n'en nommer que quelques-unes (avec des conseils sur la façon de vous protéger contre chacune d'elles).
À un moment donné, vous auriez pu accéder à un faux site Web Paypal, via une source externe. Peut-être avez-vous cliqué sur un lien dans un e-mail et n'avez pas vérifié l'URL et mis votre nom d'utilisateur/mot de passe (ancien) dans un faux site qui a enregistré vos informations. Ensuite, ils essayaient peut-être d'obtenir des informations à jour de votre part et ont fait une erreur sur leur spammeur avec votre mot de passe comme nom d'utilisateur. Cela peut s'expliquer par la possibilité que vous mettiez votre "mot de passe" dans le champ du nom d'utilisateur lorsque vous êtes allé sur ce faux site, par erreur. C'est une possibilité. Pour vous protéger contre cela, vérifiez TOUJOURS https://www.Paypal.com comme URL de connexion en haut. Tout le reste serait faux. Vous pouvez également toujours le saisir directement au lieu de suivre les liens In-email pour être sûr. Selon le commentaire, le problème de saignement cardiaque pourrait également être l'explication. Cependant, comme note latérale .. d'après ce que j'ai lu, Paypal n'a pas été affecté par ce bug. J'ai vérifié et vérifié cela à partir de plusieurs sources.
Vous pourriez avoir un cheval de Troie ou un enregistreur de frappe sur votre ordinateur (ou en avoir un au moment de l'entrée). Encore une fois, vous pourriez avoir accidentellement saisi votre mot de passe comme nom d'utilisateur, de sorte que le keylogger aurait pu le détecter de manière incorrecte, ou aurait simplement pu les confondre lorsqu'ils l'ont soumis à une source externe. Assurez-vous simplement d'avoir un logiciel antivirus puissant pour vous protéger contre cela.
Internet Explorer est un autre coupable possible. J'ai lu beaucoup récemment où ils disaient à tout le monde de ne plus utiliser IE, car il y avait une énorme vulnérabilité de sécurité. Si vous avez utilisé IE pour cela dans le passé, cela aurait pu être une autre cause possible.
Ce sont trois situations possibles.
Quelqu'un dans les commentaires m'a demandé de fournir des ressources en ce qui concerne la vulnérabilité de sécurité IE. Une recherche Google pour le terme "sécurité de sécurité IE" renverra certains résultats.
Le lien suivant contient également quelques détails concernant le problème de sécurité spécifique dont je parle dans cette réponse.
http://www.cnet.com/news/stop-using-ie-until-bug-is-fixed-says-us/
http://www.reuters.com/article/2014/04/28/us-cybersecurity-Microsoft-browser-idUSBREA3Q0PB20140428
D'autres sources peuvent également être trouvées en effectuant des recherches similaires sur Google et d'autres moteurs de recherche majeurs.
"Puis-je faire quelque chose pour me protéger?"
Changez vos mots de passe! Dommage, au milieu du débat sur le quoi et le comment de cette arnaque, quelqu'un a suggéré que vous êtes en sécurité et que vous n'avez pas besoin de changer votre mot de passe Paypal. J'espère vraiment que c'était la première chose que vous avez faite, bien avant de poster ici.
Les mots de passe sont comme des sous-vêtements: changez-les régulièrement si vous en avez besoin ou non.
Les mots de passe sur vos comptes Paypal et e-mail doivent certainement être considérés comme compromis. En fait, à la lumière de Heartbleed, tous vos mots de passe doivent être modifiés - et il y aura toujours un autre Heartbleed. Nous avons eu la chance de découvrir celui-ci. Vous avez eu la chance de vous faire remarquer par certains escrocs qu'ils étaient sur le point de vous arnaquer.
Pendant ce temps, découvrez comment examiner les en-têtes des e-mails pour connaître la véritable adresse de l'expéditeur. De bonnes instructions claires peuvent être trouvées ici .