product icon

Tentativi di phishing! Come riconoscere le truffe via e-mail

    È noto che terze parti malintenzionate che si spacciano per GoTo o join.me inviano e-mail sospette agli utenti di GoTo e join.me e al pubblico in generale.

    Esempi

    Una truffa tipica prevede un'e-mail che imita il design e lo stile delle comunicazioni ufficiali di GoTo o join.me.

    Ecco alcuni esempi di truffe reali:

    • Un esempio recente e noto (febbraio 2015) imita una fattura (link al post del blog solo in inglese)
    • Un altro esempio noto (aprile 2014) ha come oggetto "Il tuo certificato digitale LogMeIn è scaduto!".
    • Un esempio noto è stato modellato sulla nostra e-mail di notifica relativa al blocco dell'account a causa di un certo numero di tentativi di accesso falliti.
    • Un altro esempio noto cita un aggiornamento software fasullo e include un falso link a una presunta patch software.

      GoTo, compresi join.me e Cubby, non vi contatterà mai con un aggiornamento del software allegato a un messaggio di posta elettronica.

    Come procedere?

    • Come regola generale, non cliccate mai sui link contenuti in un'e-mail sospetta!
    • Controllate sempre che i link contenuti nelle e-mail siano validi. Procedi come segue:

      Passate il mouse su un link e soffermatevi finché non vedete la destinazione del link, visualizzata in un'infografica (Outlook) o nella parte inferiore del browser (Gmail, Hotmail, ecc.).


    • Se un link non punta a un sito che si sa essere un servizio o un dominio ufficiale di LogMeIn, si prega di contattarci immediatamente
    • Anche se un link sembra puntare a un sito LogMeIn, NON CLICCATE se siete sospettosi!
    • Contattare il nostro team di assistenza. Potremmo chiedervi di inoltrare l'intera e-mail in modo da poter rintracciare gli autori.
    • Se inavvertitamente si fa clic su un link, si consiglia di contattare il proprio servizio antivirus per ricevere indicazioni.

    Esempi di indirizzi e-mail ufficiali GoTo, join.me e LastPass "from":

    • @e.join.me
    • @t.join.me
    • @e.logmein.me
    • @t.logmein.me
    • @e.lastpass.com
    • @t.lastpass.com

    Esempi di domini ufficiali:

    • .logmein.com - Il sito principale di LogMeIn
    • .logmeinrescue.com - Alimenta il servizio LogMeIn Rescue
    • .logmeinrescue-enterprise.com - Potenzia le funzioni di Rescue specifiche per l'account (dovrebbe essere inserito nell'elenco dei permessi solo dagli account aziendali)
    • .accounts.logme.in - Sito che consente il login ai servizi LogMeIn
    • .hamachi.cc - Alimenta il servizio Hamachi di LogMeIn
    • .LogMeIn123.com - Sito utilizzato per connettersi a un tecnico LogMeIn Rescue
    • .123rescue.com - Sito utilizzato per connettersi a un tecnico LogMeIn Rescue
    • .join.me - Il servizio di condivisione dello schermo di LogMeIn
    • .cubby.com - Il servizio di cloud storage e sincronizzazione di LogMeIn
    • .lastpass.com - Il servizio di gestione delle password di LogMeIn