product icon

Comment me protéger des arnaques par hameçonnage ?

Comment me protéger des arnaques par hameçonnage ?

    Le Phishing est un escroquerie où un criminel utilise des fautes ou des informations partielles pour essayer de partager un mot de passe ou d'autres informations confidentielles. Pour éviter que ces escroqueries ne s'affichent, il est essentiel de comprendre ce qui est le phishing et ce que vous pouvez faire pour vous protéger.

    Le Phishing a été une tactique populaires pour tenter de voler des informations importantes sur les utilisateurs. Les e-mails de phishing les plus réussis sont généralement considérés comme des sources connues ou connues. Ces e-mails contiennent généralement des pièces jointes ou des liens de téléchargement vers des logiciels malveillants.

    Bien que nous Soulignons que l'utilisation de LastPass rend vos données stockées plus sûrs, il existe toujours des bonnes pratiques à suivre pour contribuer encore mieux à la sécurité de vos informations confidentielles.

    Ne jamais partager votre mot de passe maître LastPass avec un autre

    Les représentants LastPass seront jamais vous demandez de mot de passe maître par e-mail, téléphone, télécopieur ou autre canal pour une raison quelconque.

    Utilisez toujours le logiciel anti-virus, anti-malware et pare-feu

    En outre, assurez-vous d'exécuter ces types de logiciels de sécurité aussi souvent que possible sur tous les ordinateurs que vous utilisez, et assurez-vous que vos listes de fichiers de définition de virus sont à jour.

    Ne jamais cliquer sur un lien dans les e-mails que vous n'avez pas spécifiquement envoyé à vous

    Si vous recevez un e-mail contenant un lien demandant que vous réinitialisez votre mot de passe ou que vous soyez connecté à un site web (que vous n'avez pas spécifiquement demandé), ne cliquez sur aucun lien dans l'e-mail.

    Ne jamais supposer que l'e-mail que vous recevez a été réellement envoyé par l'émetteur répertorié

    Consultez les requêtes de recherche d'informations génériques. Les e-mails frauduleux ne sont souvent pas personnalisés.

    Cependant, il est très facile de forger des signatures par e-mail. Même si vous recevez un e-mail de LastPass, il n'y a pas de garantie que l'e-mail a été envoyé par LastPass – il pourrait simplement être aussi facilement envoyé par un criminel que LastPass.

    En tant que mesure de sécurité, lastpass identifie l'adresse IP de l'émetteur qui a effectué la demande au bas de chaque notification de sécurité envoyée par e-mail support@lastpass.com .

    Vous pouvez également rechercher la réputation d'adresse IP de l'émetteur via le Score de l'émetteur du chemin de retour au http://www.senderscore.org site web. Plus le score est faible, plus il est probable que l'e-mail soit une tentative de phishing.

    Recherchez des signes de rappel dans les e-mails qui semblent suspects

    Il existe des caractéristiques et des tactiques courantes utilisées par les spammeurs lors des e-mails frauduleux, tels que:

    • L'ensemble du corps du message est une image de façon à permettre la suivi de l'utilisateur et d'organiser des filtres indésirables.
    • Échec orthographique et/ou Mrammar dans l'e-mail. Certains de ces messages ont été mal traduits depuis d'autres langues, ou utilisent des lettres de l'alphabet pour remplacer certains symboles (c'est-à-dire une tactique commune pour échapper aux filtres indésirables).
    • Survolez un lien dans l'e-mail (sans avoir à cliquer sur le lien) pour indiquer si la réelle adresse du site web correspond à l'URL saisie dans le message. Si le lien indique l'adresse web réelle que l'utilisateur sera acheminé, la chaîne d'URL dans le texte ne ressemble rien à l'adresse web à laquelle l'utilisateur sera dirigé.
    • Les organisateurs comme d'utiliser des tactiques de sonneries et peuvent nuire à la désactivation d'un compte ou à des services de retard jusqu'à ce que vous mettiez à jour certaines informations. La plupart des campagnes par hameçonnage incluent un appel à l'action. Si le contenu met tout en œuvre d'urgence comme «vous devez cliquer sur votre compte maintenant», il s'agit potentiellement d'un escroquerie.

    Évitez d'utiliser des ordinateurs non approuvés ou des réseaux ordinateurs non approuvés

    Les ordinateurs non approuvés peuvent avoir installé la journalisation, la capture d'écran ou le logiciel d'analyse du trafic pré-installé sans vos connaissances.

    N “êtes pas impressionné si quelqu ”un revendiqué comme LastPass a des informations personnelles ou confidentielles sur vous

    La seule information sur LastPass doit vous identifier est votre nom d'utilisateur (adresse e-mail de compte).

    LastPass suit un modèle de sécurité zéro connaissance dans la gestion des mots de passe – c'est bien que vous stockez des informations confidentielles dans votre coffre-fort LastPass (par exemple cartes de paiement, comptes bancaires, numéros de sécurité sociale, informations d'adresse, etc.), lastPass n'aura jamais de moyen d'afficher vos données stockées.

    Utilisez toujours LastPass pour remplir automatiquement des identifiants de connexion pour les sites web que vous visitez

    L'utilisation de LastPass aide à vous protéger contre les attaques par hameçonnage sur site web, car LastPass remplit automatiquement vos identifiants pour le site actuel. Par exemple, supposez que le site web de votre banque soit situé à www.mybank.com et un frauduleux site web de criminel qui semble identique à celui de votre banque www.mybankcriminal.com. Si vous êtes victime d'un escroquerie par hameçonnage et que vous êtes souvent dirigé vers www.mybankcriminal.com, lastPass ne remplit PAS automatiquement les identifiants de votre site web bancaire.

    Toujours vous connecter directement via l'extension de navigateur lastpass ou directement dans le site web de lastpass à l'adresse https://www.lastpass.com

    Si vous utilisez un navigateur web ou un ordinateur qui n'a pas installé l'extension de navigateur web lastpass, vous pouvez vous connecter à une version en ligne de votre coffre-fort lastpass en parcourant directement le site web de lastpass à l'adresse suivante: https://www.lastpass.com et cliquez sur Connexion. Si vous êtes arrivé sur le site web de LastPass par tout autre moyen, il est possible que vous visitez le site web d'un criminel qui a été conçu pour ressembler exactement au site web LastPass.