Defendendo-se de fraudes de phishing
Você e seus usuários devem estar conscientes de que os e-mails suspeitos às vezes são enviados para meu produto GoTo usuários. Essas mensagens simulam GoTo os formatos de e-mail para serem exibidos fazem fé, mas não são originários de GoTo. Elas foram desenvolvidas para convencer você a revelar informações pessoais voluntariamente, fazer o download de um anexo ou seguir um link para um site ou aplicativo malicioso.
Importante: Ao fazer login no meu produto GoTo em LogMeIn.com, você é redirecionado para uma página de login com a identidade visual da GoTo. Isso é normal, já que a LogMeIn como empresa foi renomeada para "GoTo" em fevereiro de 2022. Ao fazer login na nova página de login, você é automaticamente conectado a todos os seus produtos GoTo, não apenas ao meu produto GoTo. Portanto, se você tiver, por exemplo, uma assinatura do GoTo Resolve ou do GoTo Meeting, não precisará fazer login nesses produtos separadamente. Essa era a ideia por trás da plataforma de login comum. Nada mais, nada menos.
Veja como reconhecer uma mensagem de fraude:
- Os links válidos em nossos e-mails geralmente apontam para logmein.com, logmeinrescue.com ou goto.com. Se o destino for diferente, é mais provável que a mensagem seja falsa.
- Passe o ponteiro do mouse sobre o link por alguns segundos.
- Verifique o destino real no canto inferior esquerdo da janela do navegador ou na dica de ferramenta que aparece acima do link.
Reconhecendo destinos de links falsos
- Fique atento a alertas fraudulentos que solicitam que você tome medidas imediatamente, geralmente relacionadas ao encerramento da conta, à expiração de uma assinatura ou ao comprometimento da segurança.
- Desconfie de qualquer mensagem com gramática/grafia ruim ou estilo inconsistente.
- Desconfie de formulários incorporados em um e-mail - Nunca envie informações sensíveis, pessoais ou confidenciais por meio de formulários incorporados em mensagens de e-mail.
Se não tiver certeza de que o e-mail é nosso:
- Não clique em nenhum link
- Exclua a mensagem para manter seus dados pessoais seguros
- Não revele informações pessoais; jamais envie qualquer informação sobre sua conta em um e-mail
- Mande a mensagem inteira para podermos rastrear sua origem
- Certifique-se de que seu servidor de recebimento de e-mails realize uma checagem de Sender Policy Framework (SPF)
- A SPF permite que os destinatários verifiquem a identidade do remetente (em nível organizacional) ao permitir que proprietários de domínio publiquem, via DNS, os endereços IP autorizados a enviar e-mails dos domínios especificados
- Peça ao administrador de seu servidor de e-mail para configurar a validação de SPF; geralmente, isso é feito no filtro de spam
Se você tiver aberto um anexo ou clicado em um link por acidente:
- Alterar a senha na conta
- Limpe possíveis malwares do sistema do seu computador
- Se não souber como fazer a remoção, entre em contato com o fornecedor do seu antivírus
- O grupo de trabalho “phishing” é uma organização que fazia ajudar a controlar as falhas de phishing. Você pode relatar phishing no http://www.antiphishing.org/report-phishing/
Recursos: