Phishing é um esquema em que um criminoso usa informações falsas ou parciais para tentar enganar alguém para que revele senhas ou outras informações confidenciais. Para evitar ser vítima de tais golpes, é fundamental entender o que é phishing e o que você pode fazer para se proteger.

O phishing sempre foi uma tática popular para tentar roubar informações valiosas dos usuários. Os e-mails de phishing mais bem-sucedidos geralmente são disfarçados para parecer que vêm de uma fonte conhecida ou confiável. Esses e-mails geralmente contêm anexos ou links para download de software malicioso.

Embora enfatizemos que o uso do LastPass torna seus dados armazenados mais seguros, ainda existem as melhores práticas a serem seguidas para ajudar ainda mais a proteger a segurança de suas informações confidenciais.

NUNCA compartilhe sua senha mestra LastPass com ninguém

Os representantes da LastPass nunca pedirão que você forneça sua senha mestra por e-mail, telefone, fax ou qualquer outro canal por qualquer motivo.

Sempre use software antivírus, antimalware e firewall

Além disso, certifique-se de executar esses tipos de software de segurança com a maior freqüência possível em todos os computadores que você usa e certifique-se de que suas listas de arquivos de definição de vírus estejam atualizadas.

Nunca clique em links em e-mails que você não solicitou especificamente que fossem enviados a você

Se você receber um e-mail com um link solicitando que você redefina sua senha ou faça login em um site (o que você não solicitou especificamente), não clique em nenhum link do e-mail.

Nunca presuma que qualquer e-mail que você recebeu foi realmente enviado pelo remetente listado

Fique atento a solicitações de informações de aparência genérica. E-mails fraudulentos geralmente não são personalizados.

No entanto, é muito fácil para os invasores falsificarem assinaturas de e-mail. Mesmo se você receber um e-mail do LastPass, não há nenhuma garantia de que o e-mail foi realmente enviado pelo LastPass - ele poderia facilmente ter sido enviado por um criminoso se passando por LastPass.

Como medida de segurança, o LastPass identifica o endereço IP do remetente que fez a solicitação na parte inferior de cada notificação de e-mail de segurança enviada de support@lastpass.com.

Você também pode consultar a reputação do endereço IP do remetente por meio da Pontuação do Remetente do Return Path no site http://www.senderscore.org . Quanto menor a pontuação, maior a probabilidade de o e-mail ser uma tentativa de phishing.

Procure sinais reveladores em e-mails que pareçam suspeitos

Existem características e táticas comuns usadas por spammers em golpes de e-mail fraudulentos, como:

  • Todo o corpo da mensagem é uma imagem para rastrear o usuário e escapar dos filtros de spam.
  • Ortografia e / ou gramática incorreta na mensagem de e-mail. Algumas dessas mensagens foram mal traduzidas de outros idiomas ou usam letras do alfabeto para substituir certos símbolos (o que é uma tática comum para evitar filtros de spam).
  • Passe o mouse sobre um link dentro do e-mail (sem realmente clicar no link) para revelar se o endereço real do site corresponde ao URL que foi digitado na mensagem. Se o link revelar o endereço real da web para o qual o usuário será roteado, a sequência de caracteres do URL no texto não se parecerá em nada com o endereço da web para o qual o usuário será direcionado.
  • Os phishers gostam de usar táticas de intimidação e podem ameaçar desativar uma conta ou atrasar os serviços até que você atualize certas informações. A maioria das campanhas de phishing inclui uma frase de chamariz. Se o conteúdo coloca qualquer tipo de urgência na medida em “você deve clicar em sua conta agora”, é potencialmente uma farsa.

Evite usar computadores não confiáveis ou redes de computadores não confiáveis

Computadores não confiáveis podem ter software de keylogging, captura de tela ou análise de tráfego pré-instalado sem o seu conhecimento.

Não fique impressionado se alguém que afirma ser o LastPass tiver alguma informação pessoal ou confidencial sobre você

A única informação que o LastPass tem para identificá-lo é o seu nome de usuário (endereço de e-mail da conta).

O LastPass segue um modelo de segurança de conhecimento zero no gerenciamento de senha - isso significa que mesmo que você armazene informações confidenciais em seu LastPass Vault (por exemplo, cartões de pagamento, contas bancárias, números de previdência social, informações de endereço, etc.), o LastPass nunca terá nenhum forma de visualizar seus dados armazenados.

Sempre use o LastPass para preencher automaticamente as credenciais de login para sites que você visita

Usar o LastPass ajuda a protegê-lo contra ataques de phishing de sites falsos, já que o LastPass só preencherá automaticamente suas credenciais para o site real. Por exemplo, suponha que o site do seu banco esteja localizado em www.mybank.com e um site falso de criminoso que parece idêntico ao site do seu banco esteja em www.mybankcriminal.com. Se você for vítima de um esquema de phishing e, sem saber, for direcionado para www.mybankcriminal.com, o LastPass NÃO preencherá automaticamente as credenciais do site do seu banco.

Sempre faça login diretamente através da extensão do navegador da web LastPass ou diretamente no site LastPass em https://www.lastpass.com

Se você estiver usando um navegador da web ou computador que não tenha a extensão do navegador da web LastPass instalada, você pode fazer login em uma versão online do seu LastPass Vault navegando diretamente para o site do LastPass em https://www.lastpass.com e clicando em Login . Se você chegou ao site LastPass por qualquer outro meio, então é possível que você esteja visitando o site de um criminoso que foi projetado para se parecer exatamente com o site LastPass.