Defendendo-se contra golpes de phishing e malware em LogMeIn Hamachi
Você e seus usuários devem estar conscientes de que os e-mails suspeitos às vezes são enviados para LogMeIn Hamachi usuários. Essas mensagens simulam GoTo os formatos de e-mail para serem exibidos fazem fé, mas não são originários de GoTo. Elas foram desenvolvidas para convencer você a revelar informações pessoais voluntariamente, fazer o download de um anexo ou seguir um link para um site ou aplicativo malicioso.
Importante: Ao fazer login no LogMeIn Hamachi em LogMeIn.com, você é redirecionado para uma página de login com a marca GoTo-você é redirecionado para uma página de login com identidade visual. Isso é normal, já que a LogMeIn como empresa foi renomeada para "GoTo" em fevereiro de 2022. Ao fazer login na nova página de login, você é automaticamente conectado a todos os seus GoTo produtos, e não apenas em LogMeIn Hamachi. Portanto, se você tiver, por exemplo, um LogMeIn Resolve ou GoTo Meeting subscriptvocê não precisará fazer login nesses produtos separadamente. Essa era a ideia por trás da plataforma de login comum. Nada mais, nada menos.
Veja como reconhecer uma mensagem de fraude:
- Os links válidos em nossos e-mails geralmente apontam para logmein.com, logmeinrescue.com ou goto.com. Se o destino for diferente, é mais provável que a mensagem seja falsa.
- Passe o ponteiro do mouse sobre o link por alguns segundos.
- Verifique o destino real no canto inferior esquerdo da janela do navegador ou na dica de ferramenta que aparece acima do link.
Reconhecendo destinos de links falsos
- Fique atento a alertas fraudulentos que solicitam que você tome medidas imediatamente, geralmente relacionadas ao encerramento da conta, à expiração de uma assinatura ou ao comprometimento da segurança.
- Desconfie de qualquer mensagem com gramática/grafia ruim ou estilo inconsistente.
- Desconfie de formulários incorporados em um e-mail - Nunca envie informações sensíveis, pessoais ou confidenciais por meio de formulários incorporados em mensagens de e-mail.
Se não tiver certeza de que o e-mail é nosso:
- Não selecione nenhum dos links
- Exclua a mensagem para manter seus dados pessoais seguros
- Não revele informações pessoais; jamais envie qualquer informação sobre sua conta em um e-mail
- Mande a mensagem inteira para podermos rastrear sua origem
- Certifique-se de que seu servidor de recebimento de e-mails realize uma checagem de Sender Policy Framework (SPF)
- A SPF permite que os destinatários verifiquem a identidade do remetente (em nível organizacional) ao permitir que proprietários de domínio publiquem, via DNS, os endereços IP autorizados a enviar e-mails dos domínios especificados
- Peça ao administrador de seu servidor de e-mail para configurar a validação de SPF; geralmente, isso é feito no filtro de spam
Se você abriu acidentalmente um anexo ou selecionou um link:
- Alterar a senha na conta
- Limpe possíveis malwares do sistema do seu computador
- Se não souber como fazer a remoção, entre em contato com o fornecedor do seu antivírus
- O grupo de trabalho “phishing” é uma organização que fazia ajudar a controlar as falhas de phishing. Você pode relatar phishing no http://www.antiphishing.org/report-phishing/
Recursos: