对于黑客和垃圾邮件制造者来说Paypal已经成为最具有吸引力的平台，近几年来，Paypal用户一直被他们骚扰。但是，Paypal的自身安全不是一个问题而是一种网络犯罪分子对Paypal用户发射网络仿冒攻击的活动。

Paypal服务器从未被黑客攻破，但是多数他们发给用户的电子邮件被定为了攻击目标。在最近的攻击中，黑客已经利用了PayPal用来识别用户账户可疑活动的电子邮件模板。据说，在这个钓鱼骗局中，网络犯罪分子报告用户他们的账户有异常活动，并请求快速变更基本信息。他们同样提供一个附件用来更新简介，这个附件将会带他们来到Paypal的首页，但是它实际上是一个盗取用户所有数据的陷阱。钓鱼者试图通过骗局得知用户的姓名，邮箱地址，出生日期和电话号码。

所有的PayPal用户和其他用户需要谨记千万不要点击这类邮件的接和附件，即使是来自于官网的，而是要在另一个标签里打开“PayPal.com”输入信息。最重要的是要总是核查SSL证书(浏览器网址开头的绿色SSL证书指示器代表着这是合法的网址)。用户可以通过将URL打入浏览器地址栏并且不要点击邮件里的链接避免这些钓鱼企图并保持安全。