Paypal account gehackt

Ik denk eerder dat je een weak password had.....
Of je pc is geïnfecteerd en zo zijn je gegevens gestolen.

[ Voor 38% gewijzigd door KillerAce_NL op 04-09-2015 10:04 ]

gebruikte je niet dezelfde email + password combinatie op een andere site? Een site waarvan jij niet weet dat die gehackt is. Dat is het eerste dat die gasten proberen natuurlijk. Email + Password combinatie uitproberen op most common sites.

Daarom heb ik mijn paypal weer losgekoppeld van bankrekeningen en creditcards. Alleen een wachtwoord is niet veilig genoeg voor online bankieren.

Waarschijnlijk inderdaad een weak password of kennis over je 'geheime' vragen / antwoorden.

Werk je met een wachtwoord beheer programma als bijvoorbeeld KeePass / LastPass? Of gebruik je hetzelfde wachtwoord op meerdere plaatsen?

Tr1bal schreef op vrijdag 04 september 2015 @ 10:32:
Ja ik heb Keepass, maar daar staat paypal niet in en gebruikte dat wachtwoord op meerdere plaatsen idd.

Had laatst al al mijn wachtwoorden aangepast, maar die nog niet blijkbaar

Dat is het daar naar alle waarschijnlijkheid fout gegaan. Laat Keepass je wachtwoorden genereren met hoofd-en kleine letters, vreemde tekens en cijfers. Gebruik voor elke website dan ook verschillende.

Let op! Maak een goede back-up van je Keepass database en zorg ervoor dat het wachtwoord van de database zelf niet makkelijk is.

In je Gmail zou ik niet doen, vroeger sloeg ik daar ook alles in op maar als ze dan je Gmailwachtwoord hebben dan hebben ze alles (al heb ik daar wel 2weg authentificatie aan staan, het is gewoon dom dat dit bij Paypal niet kan)

Marzman schreef op vrijdag 04 september 2015 @ 10:50:
In je Gmail zou ik niet doen, vroeger sloeg ik daar ook alles in op maar als ze dan je Gmailwachtwoord hebben dan hebben ze alles (al heb ik daar wel 2weg authentificatie aan staan, het is gewoon dom dat dit bij Paypal niet kan)

Bij PayPal is dit zeker ook mogelijk, kijk hier eens: https://www.paypal.com/we...rity/security-protections

Dit gaat d.m.v. een SMS naar je telefoon.

[ Voor 4% gewijzigd door crypt0rr op 04-09-2015 10:53 ]

Tr1bal schreef op vrijdag 04 september 2015 @ 10:53:
Ja alleen zit ik met 5 emailboxen die ik dagelijks moet beheren, prive en zakelijk. Dan moet ik elke dag 5 verschillende niet onhoudbare wachtwoorden intypen

Mag je je hersenen wel eens gaan trainen; ik moet elke dag iets van 20 wachtwoorden sowieso intikken en er nog een stuk of 30 dagelijks met me meesjouwen in gedachten.

Iets wat "niet raadbaar" is, hoeft nog niet "onhoudbaar" te zijn? Voorbeeld: maak een password wat bestaat uit jouw geboortedag, geboortemaand, je middelste naam en 2 random characters. Je bent geboren op 14 maart, heet Pieter dus je password kan zijn @r1e4t0e3iP(

En gebruik ALSJEBLIEFT de edit-knop; stop met achter elkaar posten!

Tr1bal schreef op vrijdag 04 september 2015 @ 10:57:
Dus hoef nu niet direct firewall etc aan te schaffen en een bunker te bouwen

Nee.

Je kunt voor de zekerheid even Combofix / Malwarebytes draaien. Verander in ieder geval je wachtwoorden en gebruik goede sterke wachtwoorden. Kijk voor wachtwoord tips op internet, er zijn vele goede en bruikbare tips te vinden.

Voor Firefox is er de Keefox extensie die het wachtwoord beheer vergemakkelijkt... Geen idee of er ook voor Chrome iets dergelijks beschikbaar is.

De beveiliging van Paypal zuigt m.i. sowieso. Geheime vragen kunnen in deze tijden van sociale netwerken echt niet. De meisjesnaam van mijn moeder valt echt wel te achterhalen...
En een password van maximaal 20 karakters waar copypasten niet mag worden gebruikt bij aanmaken van het password, nodigt uit tot het gebruik van eenvoudige wachtwoorden: niemand gaat tweemaal een gegenereerde random string van 20 karakters intypen.

Paypal gebruik (ook) ik dan alleen als het echt niet anders kan en dan zonder gekoppelde CC of bank.

Tr1bal schreef op vrijdag 04 september 2015 @ 10:46:
Dan moet ik dus elke keer als ik ergens wil inloggen eerst naar Keepass om daar de wachtwoorden te kopiëren plakken? of kan ik ze chrome wel gewoon laten opslaan. bijvoorbeeld bij Gmail?

Ja dat zou je sowieso zo moeten willen doen. Keepass heeft idd een plugin die de password manager van tenminste Firefox vervangt, of die ook voor Chrome bestaat weet ik niet.

Tr1bal schreef op vrijdag 04 september 2015 @ 10:46:
Maar als ze in mijn keepass kunnen komen is mijn computer dus gehacked

Dat is inderdaad het grootste nadeel. En een reden om Keepass standaard niet open te hebben staan maar alleen te openen waar nodig.

Bij webmailaccounts waar je dagelijks inlogt maar niet ingelogd wil blijven, zou ik toch een per account ander wachtwoord 'gewoon onthouden'. Waarbij de passwords wel voldoende complex moeten zijn. (https://xkcd.com/936/ https://diogomonica.com/p...ry-staple-is-not-correct/ )

Slotje erop.

F_J_K schreef op vrijdag 04 september 2015 @ 11:25:
De beveiliging van Paypal zuigt m.i. sowieso. Geheime vragen kunnen in deze tijden van sociale netwerken echt niet. De meisjesnaam van mijn moeder valt echt wel te achterhalen...
En een password van maximaal 20 karakters waar copypasten niet mag worden gebruikt bij aanmaken van het password, nodigt uit tot het gebruik van eenvoudige wachtwoorden: niemand gaat tweemaal een gegenereerde random string van 20 karakters intypen.

Paypal gebruik (ook) ik dan alleen als het echt niet anders kan en dan zonder gekoppelde CC of bank.

[..]

Eh...copy-paste werkt gewoon bij PayPal hoor....heb net m'n password nog aangepast.

bardi-1 schreef op vrijdag 04 september 2015 @ 10:48:
[...]


Dat is wel de veiligste manier inderdaad. Je kan ook voor Lastpass kiezen, alleen zitten hier diverse nadelen aan als bijvoorbeeld het niet zelf kunnen beheren van de database lokaal.

Je kan bij Chrome je wachtwoorden opslaan bij het inloggen om zo bij websites makkelijk in te kunnen loggen. Alleen is het zo dat wachtwoorden binnen Chrome geopend kunnen worden met het Windows / OS X / Linux wachtwoord van je gebruikersaccount. Als je dus geen of een zwak wachtwoord op je besturingssysteem hebt kan je makkelijk alle wachtwoorden uit Chrome uitlezen.

Je hebt naast LastPass (heb dat jaren gebruikt overigens) ook 1Password en RoboForm als mogelijke opties. Keepass heb ik ook geprobeerd, maar het nadeel daarvan vond ik het ontbreken van native browser plugins en mobile apps. Je bent daarvoor afhankelijk van 3rd party varianten...

Maar inderdaad nergens hetzelfde wachtwoord gebruiken en random laten genereren....dat is volgens mij het beste...

[ Voor 25% gewijzigd door TheVMaster op 04-09-2015 12:10 ]

TheVMaster schreef op vrijdag 04 september 2015 @ 12:05:
Eh...copy-paste werkt gewoon bij PayPal hoor....heb net m'n password nog aangepast.

Keepass met de auto-type functie (incl. two-channel auto-type obfuscation tegen keyloggers) werkt echt ideaal.
Ga naar een inlogpagina en gebruik de standaard auto-type hotkey "ctrl + alt + a" en naam en wachtwoord worden volautomatisch ingevuld en er wordt ingelogd

Kan iemand aangeven hoe ik tweefactor authenticatie instel bij Paypal? De bovengenoemde link werkt niet en op de Paypal-site kan ik het nergens vinden.

PhilipsFan schreef op vrijdag 04 september 2015 @ 12:28:
Kan iemand aangeven hoe ik tweefactor authenticatie instel bij Paypal? De bovengenoemde link werkt niet en op de Paypal-site kan ik het nergens vinden.

Setting up two-step verification for PayPal requires you to login to your account on the website. Login, then click on your profile icon followed by Profile and settings.

On the left side of the page, click My Settings and scroll to the bottom of the page. Find Security key and click on Get Started to the right. You'll have to enter your password again before continuing.

Your Security Key page should look similar to the one above -- with no keys currently activated. Click on the Get security key link at the bottom, and follow the prompts. Per the norm, you'll need to enter a phone number and then a confirmation code sent to that number via text. After which, the security key page will have a listing with your phone number and the word "Active" next to it.

Squ1zZy schreef op vrijdag 04 september 2015 @ 12:37:
[...]


Setting up two-step verification for PayPal requires you to login to your account on the website. Login, then click on your profile icon followed by Profile and settings.

On the left side of the page, click My Settings and scroll to the bottom of the page. Find Security key and click on Get Started to the right. You'll have to enter your password again before continuing.

Your Security Key page should look similar to the one above -- with no keys currently activated. Click on the Get security key link at the bottom, and follow the prompts. Per the norm, you'll need to enter a phone number and then a confirmation code sent to that number via text. After which, the security key page will have a listing with your phone number and the word "Active" next to it.

Eh...en dat werkt ook in het Nederlands? Ik heb namelijk geen optie Security Key...

Googlen naar 2 step.. geeft ook een niet bestaande paypal link? (nu ben ik ook benieuwd )

Ik heb net gebeld met PayPal en deze optie is voor de NL PayPal niet mogelijk.

Begin 2016 moet dit gaan komen. In Duitland, UK, US en Oosterijk is dit wel mogelijk, maar nog niet in Nederland. Dit heeft te maken met de mobiele service providers. Blijkbaar worden de SMS'jes standaard als SPAM gemarkeerd en komen dan dus niet aan. Ze zijn op dit moment met de grootste service providers bezig om dit door te voeren.

Zoals gezegt: De planning staat voor het eerste kwartaal 2016.

Squ1zZy schreef op vrijdag 04 september 2015 @ 13:08:
Ik heb net gebeld met PayPal en deze optie is voor de NL PayPal niet mogelijk.

Begin 2016 moet dit gaan komen. In Duitland, UK, US en Oosterijk is dit wel mogelijk, maar nog niet in Nederland. Dit heeft te maken met de mobiele service providers. Blijkbaar worden de SMS'jes standaard als SPAM gemarkeerd en komen dan dus niet aan. Ze zijn op dit moment met de grootste service providers bezig om dit door te voeren.

Zoals gezegt: De planning staat voor het eerste kwartaal 2016.

Vreemd, ik heb het ingesteld gehad op mijn NL PayPal rekening, vandaar de geposte link ook.

Heb het uit gezet en het wachtwoord vervangen door een Keepass wachtwoord, kan het nu inderdaad niet meer vinden in de opties.

bardi-1 schreef op vrijdag 04 september 2015 @ 10:52:
[...]


Bij PayPal is dit zeker ook mogelijk, kijk hier eens: https://www.paypal.com/we...rity/security-protections

Dit gaat d.m.v. een SMS naar je telefoon.

Dat kan dus niet. In ieder geval niet voor Nederlandse accounts en/of nummers. De optie voor 2-weg authenticatie is niet eens zichtbaar in je account. Voor mij is dit de grootste (en als bank de meest kwalijke) misser van Paypal. Zelfs simpelweg een authenticator accepteren zou al een wereld van verschil zijn, maar zelfs dit is niet mogelijk.

geekeep schreef op vrijdag 04 september 2015 @ 15:08:
[...]

Dat kan dus niet. In ieder geval niet voor Nederlandse accounts en/of nummers. De optie voor 2-weg authenticatie is niet eens zichtbaar in je account. Voor mij is dit de grootste (en als bank de meest kwalijke) misser van Paypal. Zelfs simpelweg een authenticator accepteren zou al een wereld van verschil zijn, maar zelfs dit is niet mogelijk.

Zie post hier boven en daar weer boven.

Ze zouden gewoon Google Authenticator moeten ondersteunen net als bijvoorbeeld Facebook en Dropbox

F_J_K schreef op vrijdag 04 september 2015 @ 11:25:
De beveiliging van Paypal zuigt m.i. sowieso. Geheime vragen kunnen in deze tijden van sociale netwerken echt niet. De meisjesnaam van mijn moeder valt echt wel te achterhalen...

Niets als je deze niet naar waarheid invult.
Wat is de meisjesnaam van je moeder: 324.
Waar ben je geboren: laptop
Deze kun je ook in je Keepass opslaan en geen hond die dit raadt.

En dan is het een onzinnige maatregel geworden, immers verlies je ook de onzinantwoorden als je ooit je password(-file) verliest.

Zoals ASS-Ware aangeeft vul je daar random antwoorden in. Die sla je alleen op omdat je ze ooit nodig kan hebben bij het wijzigen van je wachtwoord. Niet omdat je hem vergeten bent maar omdat je hem preventief wilt wijzigen, ook dan kunnen die antwoorden gevraagd worden (geen idee of dat bij PayPal het geval is).

Opslaan in je wachtwoordmanager voor het geval je je wachtwoord (die in dezelfde wachtwoord manager staat) vergeet is inderdaad onzinnig.

bardi-1 schreef op vrijdag 04 september 2015 @ 10:52:
[...]


Bij PayPal is dit zeker ook mogelijk, kijk hier eens: https://www.paypal.com/we...rity/security-protections

Dit gaat d.m.v. een SMS naar je telefoon.

Het komt komende maanden wel naar Nederland. Ik had dit probleem ook. Ze zijn het aan implenteren...:)

Tr1bal schreef op vrijdag 04 september 2015 @ 10:53:
Ja alleen zit ik met 5 emailboxen die ik dagelijks moet beheren, prive en zakelijk. Dan moet ik elke dag 5 verschillende niet onhoudbare wachtwoorden intypen

Ik zit dagelijks met vier mail boxen en hoef nooit een wachtwoord in te tikken. Hoe? Simpel: gebruik random wachtwoorden en een lokale mail cliënt waar je al je mail accounts in zet (zoals iedereen die veel mail gebruikt). Voor de rest zoals al gezegd: gebruik keepass met een 4096 bits certificaat en een lastig wachtwoord. Voor Firefox gebruik KeeFox, Chrome heeft ongetwijfeld een soortgelijke extensie, zie ook de site van keepass zelf voor addons voor allerlei browsers. PayPal zal je wel in je gelijk stellen als een of andere oostblokker je account gehijacked heeft. Maar leer hier van en verander al je wachtwoorden naar iets randoms en sla ze op in keepass. Als de AIVD je gegevens wil slaan ze je eerder met een moersleutel dan dat ze proberen je keepass database te kraken

Bitage schreef op zaterdag 05 september 2015 @ 00:44:
[...]

Ik zit dagelijks met vier mail boxen en hoef nooit een wachtwoord in te tikken. Hoe? Simpel: gebruik random wachtwoorden en een lokale mail cliënt waar je al je mail accounts in zet (zoals iedereen die veel mail gebruikt). Voor de rest zoals al gezegd: gebruik keepass met een 4096 bits certificaat en een lastig wachtwoord. Voor Firefox gebruik KeeFox, Chrome heeft ongetwijfeld een soortgelijke extensie, zie ook de site van keepass zelf voor addons voor allerlei browsers. PayPal zal je wel in je gelijk stellen als een of andere oostblokker je account gehijacked heeft. Maar leer hier van en verander al je wachtwoorden naar iets randoms en sla ze op in keepass. Als de AIVD je gegevens wil slaan ze je eerder met een moersleutel dan dat ze proberen je keepass database te kraken

Sowieso is het aan te raden om keypass te gebruiken met zowel hash file en wachtwoord. Ik heb mijn keypass database op een webserver staan (met ssl en webdav+authenticatie) waar de hele wereld bij kan. Maar mijn hash heb ik op een usb staan (en ergens anders als backup). De hashfile heet trouwens geen naam.key maar iets totaal anders (naam.jpg, naam.gif, naam.bmp doen het goed). Zonder password en hashfile kan je de database hebben maar kan je er niks mee, overigens, moet men ook nog achterhalen waar hij staat en moet je ook nog een authenticatie door

Overal mijn database beschikbaar, voor mij

En om het gemakkelijker te maken, dus om beter te beveiligen indien je dit wilt tav geldzaken.
Gebruik een oude laptop(oude pc) om geldzaken te doen, dan is de kans dat je pc gehackt wordt zeer klein.
Nadeel is dat je niet overal geldzaken kunt regelen.
En je gewone pc die altijd aanstaat kunnen ze hacken, waar geen geldzaken op gedaan wordt.

Tr1bal schreef op vrijdag 04 september 2015 @ 10:53:
Ja alleen zit ik met 5 emailboxen die ik dagelijks moet beheren, prive en zakelijk. Dan moet ik elke dag 5 verschillende niet onhoudbare wachtwoorden intypen

Tr1bal schreef op vrijdag 04 september 2015 @ 10:57:
Dus hoef nu niet direct firewall etc aan te schaffen en een bunker te bouwen

Met je huidige aanpak zit je anders nog mijlen van zo'n "bunker" verwijderd, dus ja je kunt hier best enkele tandjes bijschakelen.

Je beveiliging stelt op dit moment amper iets voor en je vraagt zo om nare situaties als dit.
De WinDefender die je gebruikt bungelt bijv. helemaal onderaan in een recente test met een "armzalige score".
av-test.org/en/antivirus/home-windows

Je gebruik van wachtwoorden staat nu haaks op alle reeds overbekende adviezen, maar je verwacht wel gecompenseerd te worden voor inbraak terwijl je voordeur zo ongeveer wijd open staat??

Installeer een goede anti-virus (Norton, Kaspersky, BitDefender etc.) plus antimalware (HitmanPro, SUPERAntiSpyware, Malwarebytes Anti-Malware, etc. liefst met real time protection) en doe alsjeblieft iets aan je wachtwoorden.
Voor wachtwoorden heb je trouwens geen 'password generator' nodig met mogelijk zwakke algoritmes, zo moeilijk is het niet om een individuele random string van een slordige 20 tekens uit het toetsenbord te rammen en die op te slaan in een solide, liefst offline password manager.

Het evidente gemak van een 'online' password manager begrijp ik ook best, maar het wordt wel een zwakke schakel in de keten.
Verder kan het geen kwaad met enige regelmaat een hygiënische bezem door je temps te halen met bijv. CCleaner en je antivirus en antimalware scans te automatiseren.

[ Voor 8% gewijzigd door Verwijderd op 05-09-2015 06:32 ]