Tentativi di phishing! Come riconoscere le truffe via e-mail
È noto che terze parti malintenzionate che si spacciano per GoTo o join.me inviano e-mail sospette agli utenti di GoTo e join.me e al pubblico in generale.
Esempi
Una truffa tipica prevede un'e-mail che imita il design e lo stile delle comunicazioni ufficiali di GoTo o join.me.
Ecco alcuni esempi di truffe reali:
- Un esempio recente e noto (febbraio 2015) imita una fattura GoTo (link al post del blog solo in inglese)
- Un altro esempio noto (aprile 2014) ha come oggetto "Il tuo certificato digitale è scaduto!".
- Un esempio noto è stato modellato sulla nostra e-mail di notifica relativa al blocco dell'account a causa di un certo numero di tentativi di accesso falliti.
- Un altro esempio noto cita un aggiornamento software fasullo e include un falso link a una presunta patch software. GoTo, incluso join.me, non contatterà mai l'utente con un aggiornamento del software allegato a un messaggio di posta elettronica.
Come procedere?
- Come regola generale, non cliccate mai sui link contenuti in un'e-mail sospetta!
- Controllate sempre che i link contenuti nelle e-mail siano validi. Procedi come segue:
- Passate il mouse su un link e soffermatevi finché non vedete la destinazione del link, visualizzata in un'infografica (Outlook) o nella parte inferiore del browser (Gmail, Hotmail, ecc.).


- Se un link non punta a un sito che si sa essere un servizio o un dominio ufficiale di GoTo, si prega di contattarci immediatamente.
- Anche se un link sembra puntare a un sito GoTo, NON CLICCATE se siete sospettosi!
- Contattare il nostro team di assistenza. Potremmo chiedervi di inoltrare l'intera e-mail in modo da poter rintracciare gli autori.
- Se inavvertitamente si fa clic su un link, si consiglia di contattare il proprio servizio antivirus per ricevere indicazioni.
Esempi di indirizzi e-mail ufficiali Pro, join.me e LastPass "da":
- @e.join.me
- @t.join.me
- @e.logmein.com
- @t.logmein.com
- @e.lastpass.com
- @t.lastpass.com
- @ar.logmein.com
Esempi di domini ufficiali:
- .logmein.com - Sito principale di GoTo
- .logmeinPro.com - Alimenta il servizio Pro
- .logmeinPro-enterprise.com - Potenzia le funzionalità specifiche dell'account Pro (dovrebbe essere consentito solo dagli account aziendali)
- .accounts.logme.in - Sito che consente l'accesso ai servizi di GoTo
- .hamachi.cc - Potenzia il servizio Hamachi
- .logmein123.com - Sito utilizzato per collegarsi a un tecnico
- .123Pro.com - Sito utilizzato per collegarsi a un tecnico Pro
- .join.me - Il servizio di condivisione dello schermo di GoTo
- .lastpass.com - Un servizio di gestione delle password