PayPal 和 Venmo 是企业和个人进行收付款活动的在线平台。 您可以使用强密码、设置多因素身份验证 (MFA) 并使用其他安全功能,保障 PayPal 或 Venmo 帐户, 由于这些帐户处理金融交易和敏感信息,因此是网络攻击的常见目标。
继续阅读,了解 PayPal 和 Venmo 之间的区别,使用两种方式的风险,以及如何保护您的帐户。
PayPal 和 Venmo 之间有哪些区别?
PayPal 拥有 Venmo,两者提供的服务相近,但功能各不相同。
PayPal 是一个强大的支付系统。 虽然您可以进行点对点支付,但它具有更多面向企业的功能,以及可在合作零售商处使用的、长期受到信任的电子商务支付系统。 它提供功能齐全的 web 浏览器应用以及移动应用。
Venmo 最初旨在服务朋友和家人之间的点对点支付。 但是,Venmo 最近启用了企业资料功能,支持商品和服务支付。 尽管您可以在网站上查看帐户信息,但 Venmo 的功能仅限应用程序端使用。
使用 Venmo 或 PayPal 的风险有哪些?
若要使用 Venmo 和 PayPal,您需要一个关联账户的银行账户或信用卡,并提供个人可识别信息 (PII),如您的家庭住址。 根据使用 PayPal 的方式,您的帐户也额能包含敏感税务信息,如含有您的社保账号的表格。 如果网络犯罪分子能够访问这些信息,他们可能会取走钱款、盗窃您的身份或实施其他犯罪。
两款应用程序均采用最佳实践来保护客户信息,包括:
- 加密,防止个人信息泄露。
- 检查用户是否在安全的浏览器上访问 PayPal,再允许用户进行付款。
- 欺诈监控和防范,阻止未经授权的交易。
为了帮助减少用户端的安全漏洞,两款服务均为用户提供多种安全选项,您应该利用这些选项降低帐户被入侵的可能性。
保护您的 PayPal 和 Venmo 帐户的措施
1. 使用安全密码
保障帐户安全的第一道防线是使用强密码。 弱密码造成了 80% 的安全漏洞。 密码应至少包含 16 哥字符,并包含大小写字母、数字和特殊字符。
密码应完全随机。 使用字典单词会导致您的密码更容易通过字典或暴力攻击猜中。 使用您或亲人的姓名或生日,也会导致您的帐户更容易受到攻击,因为网络犯罪分子可以在您的社交媒体帐户上找到这些信息。
使用密码管理器生成并存储密码
强密码难以记住,因此您应该使用密码管理器来安全存储它们。 密码管理器 可为您生成强密码,然后加密并安全存储它们。 这些密码会受到主密码的保护,这是您访问密码保险库唯一需要记住的密码。
PayPal 和 Venmo 密码要求
为创建 PayPal 或 Venmo 帐户,最小字符数量为 8 个。 要使用强密码,您需要至少 12 个字符。 选择一个超出帐户最低要求的密码很重要,因为最低要求通常只具有适度安全性。
2. 使用多因素身份验证 (MFA)
MFA 也叫作 2FA,要求两种或以上验证方式,包括密码。 这可以防止在暗网上获取了您的登录信息的人访问您的帐户。 这是因为网路犯罪分子必须提供额外的验证方式。 您应该为每个具有 MFA 选项的帐户启用该功能。 Venmo 和 PayPal 都提供 MFA 选项。
- Venmo 提供文本 MFA,这意味着用户会通过短信收到验证码。
- PayPal 通过身份验证器应用提供 MFA,这意味用户需要下载提供基于时间的验证码的 Goggle 或 Microsoft Authenticator 等单独的应用程序。
如果您可以使用多个 MFA 方式,请避免使用短信发送方式。SIM 卡交换是一种网络攻击,犯罪分子使用社交工程策略接收受害者的短信和电话,从而拦截 SMS 验证代码。
像 Keeper 这样的密码管理器具有集成式基于时间的一次性密码 (TOTP) 功能,设置后,即可在与您的密码相同的记录中使用 TOTP。 这样一来,您可以轻松使用 MFA 保障帐户安全,无需在每次登陆时使用第二部设备访问 TOTP。
3. 为移动应用设置 PIN 或生物识别技术
除了密码和 2FA,PayPal 和 Venmo 的移动应用程序还提供了开启个人识别码 (PIN) 或使用生物识别技术的选项。 PIN 是数字代码,与您的借记卡密码相似,必须输入 PIN 才能打开应用程序,即使是在已经登陆手机端的情况下。 每次打开应用程序时,都需要提供 PIN。 指纹或 FaceID 等生物识别技术也是如此。 尽管设置 PIN 无法在您的登录凭证被盗时保护您的帐户,但启用 PIN 将防止发现如何访问您的手机的人访问您的关键财务帐户。 您应该使用最大允许字符数量,并使用随机数字。 使用生日或房号的 PIN 太容易泄露。
PIN 可能难以记住,但密码管理器也可以存储 PIN。 因此不要害怕设计出最难猜的 PIN,也不要害怕让密码管理器为您创建这样的 PIN。
4. 使用安全的 WiFi 网络
在进行金钱交易时使用公共 WiFi 会导致您的敏感信息易受攻击。公共 WiFi 增加了网络犯罪分子拦截并盗窃您的数据的风险,因为他们可以访问同一网络。 使用 VPN 可以降低这一风险,但最好使用自己确定安全的 WiFi。
大多数人通过蜂窝数据在手机上登录 PayPal 或 Venmo。 蜂窝网络有被入侵的记录,因此仍然存在风险,但比公共 WiFi 被入侵的情况要少得多。
5. 关注安全通知
PayPal 和 Venmo 使用推送通知和电子邮件通知用户其帐户交易信息,以及其他类型的帐户活动。 通知令人烦躁,我们都理解。 但必须关注这些通知,因为这是快速了解是否有网路犯罪分子正在使用您的帐户的方式。 越快识别欺诈活动,就越容易防止并扭转任何负面后果。
如果您希望减少通知总数,可以访问设置并选择您想要接收哪些类型的通知。 留下与付款、银行转账及其他相似活动有关的通知。
6. 密切关注常见网络钓鱼诈骗
网络钓鱼诈骗 在 PayPal 和 Venmo 中很常见。 例如,您可能收到某人发来的索要钱财的信息,并威胁如果不立即付款,就可能面临怎样的负面后果。 或者,您可能收到索要您的登录信息以便领取“奖金”的信息。
为了避免此类诈骗,请对任何意外财务请求或信息保持怀疑。 如果信息声称来自官方,请确认该信息是否使用了该实体官网列出的官方联系信息。 如果一位朋友或家人向您发送了意想不到的钱款索要请求,请核实信息是否真的是他们发送的。
7. 在适当情况下开启商业交易设置
商业交易需要额外安全措施来保护消费者和供应商。 如果您是企业或向一家企业付款,请使用适当的设置。
- PayPal 开设了“亲友”支付方式,收款人无需支付手续费,但汇款人的安全性有所降低。 “商品和服务”选项像收款人收取小额费用,以便向付款人提供额外保护。 向企业付款时,请使用“商品和服务”选项。
- Venmo 提供官方商业帐户资料,允许用户对商品和服务收费。 这些资料需缴纳额外费用和报税。 它们还具有其他优势,包括向客户退款。 如果您是企业,请勿在没有企业帐户资料的情况下开展业务。 如果您是客户,若 Venmo 上的企业未使用官方企业帐户资料,请勿购买其商品或服务,因为您会丧失相应的保护。 您可以识别企业帐户资料,因为支付门户网站显示“购买保护涵盖的合格商品范围”。
8. 请勿在两个应用程序间共享敏感信息
不要在网上分享未受保护的敏感信息。 未受保护的家庭住址、电话号码等信息可能会被威胁行为者盗取,用于非法目的。 虽然在官方加密表单中输入这些信息是安全的,但请不要在 Venmo 和 PayPal 应用程序的评论、信息或其他类似功能中发送此类信息。
最佳实践将保护您在 PayPal 和 Venmo 上的信息安全
PayPal 和 Venmo 都是可靠的应用程序,具有强大的安全标准,可保护用户信息安全。 但是,网络安全只有在最薄弱的环节才是最牢固的。 在使用这些应用程序时,实施强密码、使用 MFA 及保持良好的网络卫生习惯将降低遭受网络攻击的概率。
即使采取一种措施来保护您的在线财务记录,也能提高您抵御网络犯罪分子的能力。 下载 Keeper Password Manager,立即采取第一种措施,以便您为所有帐户设置并存储强密码。