Schutz vor Phishing-Scams
Sie und Ihre Benutzer sollten sich bewusst sein, dass manchmal verdächtige E-Mails an LogMeIn Pro gesendet werden. Solche Nachrichten simulieren GoTo E-Mail-Formate, um authentisch zu erscheinen, stammen aber nicht von GoTo. Sie sollen Sie dazu bringen, freiwillig personenbezogene Daten preiszugeben, einen Anhang herunterzuladen oder einem Link zu einer schädlichen Website oder Anwendung zu folgen.
Wichtig: Wenn Sie sich bei LogMeIn Pro auf LogMeIn.com anmelden, werden Sie auf eine GoTo-gekennzeichneten Anmeldeseite. Das ist normal, da LogMeIn als Unternehmen im Februar 2022 in "GoTo" umbenannt worden ist. Wenn Sie sich auf der neuen Anmeldeseite anmelden, sind Sie automatisch bei allen Ihren GoTo Produkten angemeldet, nicht nur bei LogMeIn Pro. Wenn Sie also zum Beispiel ein Abonnement für GoTo Resolve oder GoTo Meeting haben, müssen Sie sich nicht separat bei diesen Produkten anmelden. Das war die ganze Idee hinter der gemeinsamen Anmeldeplattform. Nicht mehr und nicht weniger.
So erkennen Sie eine betrügerische Nachricht (Scam):
- Validierte Links in unseren E-Mails verweisen in der Regel auf logmein.com, logmeinrescue.com oder goto.com. Wenn der Link auf ein anderes Ziel verweist, handelt es sich bei der Nachricht höchstwahrscheinlich um Betrug.
- Bewegen Sie Ihren Mauszeiger einige Sekunden lang über den Link.
- Überprüfen Sie das tatsächliche Ziel unten links in Ihrem Browserfenster oder in der QuickInfo, die über dem Link erscheint.
Erkennen von gefälschten Linkzielen
- Achten Sie auf betrügerische Warnungen, die Sie zu sofortigem Handeln auffordern, in der Regel im Zusammenhang mit der Schließung Ihres Kontos, einem auslaufenden Abonnement oder einer Sicherheitslücke.
- Seien Sie vorsichtig bei Nachrichten mit schlechter Grammatik/Rechtschreibung oder inkonsistentem Stil.
- Seien Sie misstrauisch bei eingebetteten Formularen in einer E-Mail - Senden Sie niemals sensible, persönliche oder vertrauliche Informationen über Formulare ab, die in E-Mail-Nachrichten eingebettet sind.
Wenn Sie sich nicht sicher sind, ob eine E-Mail von uns stammt:
- Klicken Sie auf keinen Link.
- Löschen Sie die Nachricht, um Ihre personenbezogenen Informationen zu schützen.
- Geben Sie keine personenbezogenen Daten preis. Versenden Sie keinesfalls Informationen zu Ihrem Konto in einer E-Mail.
- Leiten Sie die vollständige Nachricht an uns weiter, sodass wir ihr auf den Grund gehen können.
- Vergewissern Sie sich, dass Ihr Posteingangsserver eine SPF-Validierung (Sender Policy Framework) durchführt.
- Mittels SPF können Empfänger die Identität eines Absenders verifizieren (auf Organisationsebene), da Domänenbesitzer die IP-Adressen, die zum Versand von E-Mails von den angegebenen Domänen berechtigt sind, im DNS veröffentlichen können.
- Bitten Sie den Administrator Ihres Mailservers, die SPF-Validierung einzurichten; dies erfolgt in der Regel im Spamfilter.
Wenn Sie aus Versehen einen Anhang geöffnet oder auf einen Link geklickt haben:
- Ändern Sie Ihr Passwort für Ihr Konto
- Bereinigen Sie Ihr Computersystem von potentieller Malware.
- Wenden Sie sich an den Hersteller Ihrer Virenschutzsoftware, falls Sie sich nicht sicher sind, wie die Entfernung funktioniert.
- Die sogenannte Anti-Phishing Working Group widmet sich der Bekämpfung von Phishing-Scams; Sie können Phishing-Versuche unter http://www.antiphishing.org/report-phishing/ melden.
Ressourcen: