product icon

Tentativi di phishing! Come riconoscere le truffe via e-mail

    È noto che terze parti malintenzionate che si spacciano per GoTo o join.me inviano e-mail sospette agli utenti di GoTo e join.me e al pubblico in generale.

    Esempi

    Una truffa tipica prevede un'e-mail che imita il design e lo stile delle comunicazioni ufficiali di GoTo o join.me.

    Ecco alcuni esempi di truffe reali:

    • Un esempio recente e noto (febbraio 2015) imita una fattura GoTo (link al post del blog solo in inglese)
    • Un altro esempio noto (aprile 2014) ha come oggetto "Il tuo certificato digitale è scaduto!".
    • Un esempio noto è stato modellato sulla nostra e-mail di notifica relativa al blocco dell'account a causa di un certo numero di tentativi di accesso falliti.
    • Un altro esempio noto cita un aggiornamento software fasullo e include un falso link a una presunta patch software. GoTo, incluso join.me, non contatterà mai l'utente con un aggiornamento del software allegato a un messaggio di posta elettronica.

    Come procedere?

    • Come regola generale, non cliccate mai sui link contenuti in un'e-mail sospetta!
    • Controllate sempre che i link contenuti nelle e-mail siano validi. Procedi come segue:
      • Passate il mouse su un link e soffermatevi finché non vedete la destinazione del link, visualizzata in un'infografica (Outlook) o nella parte inferiore del browser (Gmail, Hotmail, ecc.).


    • Se un link non punta a un sito che si sa essere un servizio o un dominio ufficiale di GoTo, si prega di contattarci immediatamente.
    • Anche se un link sembra puntare a un sito GoTo, NON CLICCATE se siete sospettosi!
    • Contattare il nostro team di assistenza. Potremmo chiedervi di inoltrare l'intera e-mail in modo da poter rintracciare gli autori.
    • Se inavvertitamente si fa clic su un link, si consiglia di contattare il proprio servizio antivirus per ricevere indicazioni.

    Esempi di indirizzi e-mail ufficiali Pro, join.me e LastPass "da":

    • @e.join.me
    • @t.join.me
    • @e.logmein.com
    • @t.logmein.com
    • @e.lastpass.com
    • @t.lastpass.com
    • @ar.logmein.com

    Esempi di domini ufficiali:

    • .logmein.com - Sito principale di GoTo
    • .logmeinPro.com - Alimenta il servizio Pro
    • .logmeinPro-enterprise.com - Potenzia le funzionalità specifiche dell'account Pro (dovrebbe essere consentito solo dagli account aziendali)
    • .accounts.logme.in - Sito che consente l'accesso ai servizi di GoTo
    • .hamachi.cc - Potenzia il servizio Hamachi
    • .logmein123.com - Sito utilizzato per collegarsi a un tecnico
    • .123Pro.com - Sito utilizzato per collegarsi a un tecnico Pro
    • .join.me - Il servizio di condivisione dello schermo di GoTo
    • .lastpass.com - Un servizio di gestione delle password