Difendersi dalle truffe di phishing e dalle minacce informatiche in LogMeIn Hamachi
I tuoi utenti dovrebbero sapere che talvolta e-mail sospette vengono inviate a il mio prodotto GoTo utenti. Tali messaggi simulano GoTo formati e-mail da inserire in forma autentica ma non originati da GoTo. Sono progettati per convincere a rivelare volontariamente informazioni personali, scaricare allegati o seguire link a siti o a applicazioni dannosi.
Importante: Quando accedi a il mio prodotto GoTo a LogMeIn.com, vieni reindirizzato a una pagina di accesso con il marchio GoTo-pagina di login con personalizzazione. È normale visto che LogMeIn come azienda è stata rinominata "GoTo" nel febbraio 2022. Quando accedi alla nuova pagina di login, sarai automaticamente registrato in tutti i tuoi prodotti. GoTo prodotti, non solo a il mio prodotto GoTo. Quindi, se hai, ad esempio, un LogMeIn Resolve o un GoTo Meeting subscriptnon è necessario accedere a questi prodotti separatamente. Questa era l'idea alla base della piattaforma di login comune. Niente di più, niente di meno.
Ecco come riconoscere un messaggio scam:
- I collegamenti validi nelle nostre e-mail puntano comunemente a logmein.com, logmeinrescue.com o goto.com. Se la destinazione del link è diversa, molto probabilmente il messaggio è un falso.
- Passa il puntatore del mouse sul link per un paio di secondi.
- Controlla la destinazione effettiva in basso a sinistra della finestra del browser o nel tooltip che appare sopra il link.
Riconoscere i link con destinazione falsa
- Fai attenzione agli avvisi di frode che ti invitano ad agire immediatamente, di solito per quanto riguarda la chiusura dell'account, un abbonamento in scadenza o una sicurezza compromessa.
- Diffida di qualsiasi messaggio con una grammatica/ortografia scorretta o uno stile incoerente.
- Diffida dei moduli incorporati nelle e-mail - Non inviare mai informazioni sensibili, personali o riservate tramite moduli incorporati nei messaggi e-mail.
Se non sei sicuro che un’e-mail provenga da noi:
- Non selezionare nessuno dei link
- Elimina il messaggio per mantenere protetti i tuoi dati personali
- Non divulgare informazioni personali: non devi mai inviare informazioni relative tuo account per e-mail
- Invia a noi l'intero messaggio, in modo che ne possiamo individuare la provenienza
- Assicurati che il tuo server di posta in arrivo esegua il controllo SPF (Sender Policy Framework)
- SPF consente ai destinatari di verificare l'identità del mittente (a livello organizzativo), permettendo proprietari di dominio di pubblicare, tramite DNS, gli indirizzi IP che sono autorizzati a inviare e-mail dai domini specificati
- Chiedi all'amministratore del tuo server di posta di configurare la convalida SPF; questo solitamente viene fatto nel filtro anti-spam
Se hai aperto per sbaglio un associa o hai selezionato un link:
- Modifica la password sul tuo account
- Esegui la pulizia del tuo computer per eliminare possibile malware
- In caso di dubbi sulla procedura di rimozione, contattare il fornitore del tuo antivirus
- Il Gruppo di lavoro Anti-phishing è un'organizzazione che ha incaricato di aiutare a prevenire la ricerca di phishing scam; http://www.antiphishing.org/report-phishing/
Risorse: