HELP FILE


¿Cómo puedo protegerme frente a intentos de suplantación de identidad?

    El pishing es una práctica engañosa en la que un criminal usa información falsa o parcialmente correcta para probar y engañar a alguien para que muestre contraseñas u otra información confidencial. Para evitar caer en estos engaños, es fundamental entender qué es el phishing y lo que puede hacer para protegerse a sí mismo.

    Desde hace mucho tiempo, el phishing es una táctica popular para intentar obtener información importante de los usuarios. Los e-mails de phishing que tienen más éxito son aquellos que simulan proceder de una fuente conocida o con buena reputación. Este e-mail suele contener archivos adjuntos o vínculos de descarga de software malintencionado.

    Aunque destacamos que el uso de LastPass hace que los datos almacenados sean más seguros, existen prácticas recomendadas que seguir para proteger más la seguridad de su información confidencial.

    No comparta nunca su contraseña maestra de LastPass con nadie

    Los representantes de LastPass serán los Nunca le pedirá que proporcione su contraseña maestra por correo electrónico, teléfono, fax o cualquier otro canal por cualquier motivo.

    Utilice siempre software de antivirus, antimalware y cortafuegos

    Además, asegúrese de ejecutar estos tipos de software de seguridad con la mayor frecuencia posible en todos los ordenadores que use y asegúrese de que sus listas de archivos de definición de virus están actualizadas.

    No haga clic nunca en ningún vínculo de los mensajes de e-mail que no haya solicitado específicamente

    Si recibe un e-mail con un vínculo que solicita que restablezca su contraseña o inicie sesión en un sitio web (que usted no haya solicitado específicamente), no haga clic en ningún vínculo del e-mail.

    No asuma nunca que los e-mail que ha recibido proceden del emisor que se indica

    Consulte las solicitudes de búsqueda de información genérica. Los e-mails fraudulentos suelen no estar personalizados.

    Sin embargo, es muy fácil que los atacadores falsifiquen las firmas de los e-mail. Aunque reciba un e-mail de LastPass, no existe ninguna garantía de que LastPass sea el emisor real del e-mail. Podría ser simplemente un criminal que simula ser de LastPass.

    Como medida de seguridad, lastpass identifica la dirección IP del emisor que realizó la solicitud al final de cada notificación de e-mail de seguridad enviada desde support@lastpass.com.

    También puede consultar la reputación de la dirección IP del emisor mediante la puntuación del remitente de Return Path en el sitio web http://www.senderscore.org. Cuanto más baja es la puntuación, más probable es que el e-mail sea un intento de phishing.

    Busque las señales que aparecen en e-mails que parecen sospechosas

    En los e-mail fraudulentos, los creadores de spam suelen incluir características y tácticas comunes, tales como:

    • Todo el cuerpo del mensaje es una imagen para hacer un seguimiento del usuario y evitar los filtros de spam.
    • Mala ortografía o gramática en el mensaje de e-mail. Algunos de estos mensajes se han traducido de forma deficiente de otros idiomas, o usan letras desde el alfabeto para sustituir determinados símbolos (una táctica común para evitar los filtros de spam).
    • Mantenga el cursor del ratón sobre un vínculo del e-mail (sin hacer clic en el vínculo) para mostrar si la dirección real del sitio web real coincide con la URL que se ha introducido en el mensaje. Si el vínculo muestra la dirección web real a la que se redirige al usuario, la cadena de dirección URL del texto no tendrá nada que ver con la dirección web a la que se enviará al usuario.
    • Los creadores de phishing suelen usar tácticas de miedo, y pueden amenazar con desactivar una cuenta o retrasar un servicio hasta que actualice una información determinada. La mayoría de campañas de phishing incluyen una llamada a la acción. Si el contenido introduce cualquier tipo de urgencia, como “debe hacer clic para acceder a su cuenta”, es posible que se trate de un engaño.

    Evite usar ordenadores no fiables o redes informáticas no fiables

    Los ordenadores que no son de confianza pueden tener instalado un software de registro de pulsaciones, de captura de pantalla o de análisis del tráfico sin que usted lo sepa.

    No se sorprenda si alguien que afirma ser de LastPass tiene información personal o confidencial sobre usted

    La única información que LastPass tiene para identificarle es su nombre de usuario (dirección de e-mail de su cuenta).

    LastPass sigue un modelo de seguridad de conocimiento cero en la gestión de contraseñas:esto significa que, aunque almacena información confidencial en su bóveda de LastPass (por ejemplo, tarjetas de pago, cuentas bancarias, números de seguridad social, información de direcciones, etc.), lastPass nunca tendrá ninguna forma de ver los datos almacenados.

    Use siempre LastPass para completar credenciales de inicio de sesión de forma automática en los sitios web que visita

    El uso de LastPass le ayuda a protegerse de los ataques de identidad de sitios web falsos, ya que LastPass solo completa sus credenciales de forma automática en el sitio real. Por ejemplo, supongamos que el sitio web de su banco se encuentra en www.mibanco.com y el sitio web falso de un criminal que parece idéntico al sitio web de su banco está en www.mibancriminal.com. Si es víctima de un engaño de phishing y, sin saberlo, se le dirige a www.mibancriminal.com, LastPass NO completará automáticamente las credenciales del sitio web de su banco.

    Inicie sesión siempre directamente desde la extensión para navegadores de lastpass o directamente en el sitio web de lastpass en https://www.lastpass.com

    Si utiliza un explorador web o un equipo que no tiene instalada la extensión para navegadores web de lastpass, puede iniciar sesión en una versión en línea de su bóveda de lastpass para ir directamente al sitio web de lastpass en https://www.lastpass.com y hacer clic en Iniciar sesión. Si ha llegado al sitio web de LastPass por cualquier otro método, es posible que pueda visitar un sitio web de un criminal que se ha diseñado para que tenga exactamente la misma apariencia que el sitio web de LastPass.