Se défendre contre les escroqueries par hameçonnage et les logiciels malveillants en LogMeIn Hamachi
Vous et vos utilisateurs devez garder à l'esprit que les e-mails suspects sont parfois envoyés à LogMeIn Hamachi utilisateurs. Ces messages simulent ces messages GoTo les formats d'e-mail qui s'affichent font foi, mais ne sont pas provenant de GoTo. Ils sont conçus pour vous convaincre de divulguer des informations personnelles, télécharger une pièce jointe ou cliquer sur un lien vers un site ou un logiciel malveillant.
Important : Lorsque vous vous connectez à LogMeIn Hamachi à LogMeIn.com, vous êtes redirigé vers une page de connexion de la marque GoTo-d'affichage de marque. C'est normal puisque LogMeIn en tant que société a été rebaptisée " GoTo " en février 2022. Lorsque vous vous connectez à la nouvelle page de connexion, vous êtes automatiquement connecté à tous vos produits GoTo, et pas seulement à LogMeIn Hamachi. Ainsi, si vous avez, par exemple, un LogMeIn Resolve ou un GoTo Meeting sousscription, vous n'avez pas besoin de vous connecter à ces produits séparément. C'était toute l'idée derrière la plateforme de connexion commune. Rien de plus, rien de moins.
Voici comment reconnaître un e-mail frauduleux :
- Les liens valides dans nos emails pointent le plus souvent vers logmein.com, logmeinrescue.com, ou goto.com. D'autres destinations indiquent que le message est probablement frauduleux.
- Passez le pointeur de votre souris sur le lien pendant quelques secondes.
- Vérifiez la destination réelle en bas à gauche de la fenêtre de votre navigateur, ou dans l'infobulle qui apparaît au-dessus du lien.
Reconnaître les sites frauduleux
- Méfiez-vous des alertes frauduleuses qui vous invitent à prendre des mesures immédiates, généralement concernant la fermeture d'un compte, l'expiration d'un abonnement ou la compromission de la sécurité.
- Méfiez-vous des messages contenant des fautes de grammaire ou d'orthographe ou un style incohérent.
- Méfiez-vous des formulaires intégrés dans un courriel - Ne soumettez jamais d'informations sensibles, personnelles ou confidentielles par le biais de formulaires intégrés dans des messages électroniques.
Si vous n'êtes pas sûr qu'un e-mail est bien de notre part :
- Ne sélectionnez aucun des liens
- Supprimez le message pour protéger vos données personnelles
- Ne divulguez pas d'informations personnelles. N'envoyez jamais d'informations sur votre compte par e-mail
- Envoyez-nous le message complet pour que nous puissions remonter à sa source
- Vérifiez que votre serveur de messagerie entrant effectue une vérification SPF (Sender Policy Framework)
- SPF permet aux destinataires de vérifier l'identité de l'expéditeur (au niveau de l'organisation) en autorisant les propriétaires de domaines à publier, via DNS, les adresses IP autorisées à envoyer des e-mails à partir des domaines spécifiés
- Demandez à l'administrateur de votre serveur de messagerie de configurer la validation SPF, généralement au niveau du filtre anti-spam
Si vous avez accidentellement ouvert une pièce jointe ou sélectionné un lien :
- Changer votre mot de passe sur votre compte
- Nettoyez votre ordinateur de tout logiciel malveillant
- Le cas échéant, contactez l'éditeur de votre antivirus pour savoir comment procéder
- Le Anti-Phishing Working Group est une organisation dédiée au combat contre les tentatives de hameçonnage. Vous pouvez les signaler à l'adresse http://www.antiphishing.org/report-phishing/
Ressources :