Tentativi di phishing! Come riconoscere le truffe via e-mail
È noto che terze parti malintenzionate che si spacciano per GoTo o join.me inviano e-mail sospette agli utenti di GoTo e join.me e al pubblico in generale.
Esempi
Una truffa tipica prevede un'e-mail che imita il design e lo stile delle comunicazioni ufficiali di GoTo o join.me.
Ecco alcuni esempi di truffe reali:
- Un esempio recente e noto (febbraio 2015) imita una fattura (link al post del blog solo in inglese)
- Un altro esempio noto (aprile 2014) ha come oggetto "Il tuo certificato digitale LogMeIn è scaduto!".
- Un esempio noto è stato modellato sulla nostra e-mail di notifica relativa al blocco dell'account a causa di un certo numero di tentativi di accesso falliti.
- Un altro esempio noto cita un aggiornamento software fasullo e include un falso link a una presunta patch software.
GoTo, compresi join.me e Cubby, non vi contatterà mai con un aggiornamento del software allegato a un messaggio di posta elettronica.
Come procedere?
- Come regola generale, non cliccate mai sui link contenuti in un'e-mail sospetta!
- Controllate sempre che i link contenuti nelle e-mail siano validi. Procedi come segue:
Passate il mouse su un link e soffermatevi finché non vedete la destinazione del link, visualizzata in un'infografica (Outlook) o nella parte inferiore del browser (Gmail, Hotmail, ecc.).
- Se un link non punta a un sito che si sa essere un servizio o un dominio ufficiale di LogMeIn, si prega di contattarci immediatamente
- Anche se un link sembra puntare a un sito LogMeIn, NON CLICCATE se siete sospettosi!
- Contattare il nostro team di assistenza. Potremmo chiedervi di inoltrare l'intera e-mail in modo da poter rintracciare gli autori.
- Se inavvertitamente si fa clic su un link, si consiglia di contattare il proprio servizio antivirus per ricevere indicazioni.
Esempi di indirizzi e-mail ufficiali GoTo, join.me e LastPass "from":
- @e.join.me
- @t.join.me
- @e.logmein.me
- @t.logmein.me
- @e.lastpass.com
- @t.lastpass.com
Esempi di domini ufficiali:
- .logmein.com - Il sito principale di LogMeIn
- .logmeinrescue.com - Alimenta il servizio LogMeIn Rescue
- .logmeinrescue-enterprise.com - Potenzia le funzioni di Rescue specifiche per l'account (dovrebbe essere inserito nell'elenco dei permessi solo dagli account aziendali)
- .accounts.logme.in - Sito che consente il login ai servizi LogMeIn
- .hamachi.cc - Alimenta il servizio Hamachi di LogMeIn
- .LogMeIn123.com - Sito utilizzato per connettersi a un tecnico LogMeIn Rescue
- .123rescue.com - Sito utilizzato per connettersi a un tecnico LogMeIn Rescue
- .join.me - Il servizio di condivisione dello schermo di LogMeIn
- .cubby.com - Il servizio di cloud storage e sincronizzazione di LogMeIn
- .lastpass.com - Il servizio di gestione delle password di LogMeIn