HELP FILE


Comment me protéger des arnaques par hameçonnage ?

    Le Phishing est un escroquerie où un criminel utilise des informations frauduleuses ou partielles pour essayer et chatter avec quelqu “un pour révéler des mots de passe ou d”autres informations confidentielles. Pour éviter de ne pas perdre de temps à ces escroqueries, il est essentiel de comprendre ce qui est le phishing et ce que vous pouvez faire pour vous protéger.

    Le Phishing a été une tactique populaire pour tenter de voler des informations importantes sur les utilisateurs. Les e-mails de phishing les plus réussis sont généralement considérés comme des sources connues ou connues. Ces e-mails contiennent généralement des pièces jointes ou des liens de téléchargement vers des logiciels malveillants.

    Bien que nous Soulignons que l'utilisation de LastPass rend vos données stockées plus sûrs, il existe toujours des bonnes pratiques de suivi afin d'améliorer encore la sécurité de vos informations confidentielles.

    Ne jamais partager votre mot de passe maître LastPass avec un autre

    Les représentants LastPass seront jamais vous demandez de mot de passe maître par e-mail, par téléphone, par télécopieur ou par tout autre canal pour une raison quelconque.

    Utilisez toujours le logiciel anti-virus, anti-malware et pare-feu

    En outre, assurez-vous que vous exécutez ces types de logiciels de sécurité aussi souvent que possible sur tous les ordinateurs que vous utilisez, et assurez-vous que vos listes de fichiers de définition de virus sont à jour.

    Ne jamais cliquer sur des liens dans les e-mails que vous n'avez pas spécifiquement envoyé à vous

    Si vous recevez un e-mail contenant un lien demandant que vous réinitialisez votre mot de passe ou si vous connectez à un site web (que vous n'avez pas spécifiquement demandé), ne cliquez sur aucun lien dans l'e-mail.

    Ne jamais supposer que tout e-mail que vous recevez a été envoyé par l'émetteur répertorié

    Surveillez les requêtes de recherche d'informations génériques. Les e-mails frauduleux ne sont souvent pas personnalisés.

    Cependant, il est très facile de forger des signatures par e-mail. Même si vous recevez un e-mail de LastPass, il n'y a pas de garantie que l'e-mail a été envoyé par LastPass – il pourrait être aussi facile à envoyer par un criminel que LastPass.

    Comme mesure de sécurité, lastpass identifie l'adresse IP de l'émetteur qui a fait la demande au bas de chaque notification de sécurité par e-mail envoyée par support@lastpass.com.

    Vous pouvez également rechercher la réputation d'adresse IP de l'émetteur via le Score de l'émetteur du chemin de retour au http://www.sendercore.org site web. Plus le score est bas, plus probablement l'e-mail est une tentative de phishing.

    Recherchez des signes de rappel dans les e-mails qui semblent suspects

    Il existe des caractéristiques et des tactiques courantes utilisées par les spammeurs dans des e-mails frauduleux, tels que:

    • L'ensemble du corps du message est une image de façon à permettre la suivi de l'utilisateur et d'organiser des filtres indésirables.
    • Correction orthographique et/ou grammaire dans le message d'e-mail. Certains de ces messages ont été mal traduits depuis d'autres langues, ou utilisent des lettres de l'alphabet pour remplacer certains symboles (c'est-à-dire une tactique commune pour échapper aux filtres du spam).
    • Survolez la souris sur un lien dans l'e-mail (sans avoir à cliquer sur le lien) pour indiquer si la réelle adresse web correspond à l'URL saisie dans le message. Si le lien indique l'adresse web réelle que l'utilisateur sera acheminé, la chaîne URL du texte ne ressemble rien à l'adresse web à laquelle l'utilisateur sera dirigé.
    • Les organisateurs comme d'utiliser des tactiques de sonneries et peuvent nuire à la désactivation d'un compte ou à des services de retard jusqu'à la mise à jour de certaines informations. La plupart des campagnes par hameçonnage incluent un appel. Si le contenu met tout en œuvre d'urgence en tant que «vous devez cliquer sur votre compte maintenant», il est potentiellement un escroquerie.

    Évitez d'utiliser des ordinateurs non approuvés ou des réseaux ordinateurs non approuvés

    Les ordinateurs non approuvés peuvent avoir installé la journalisation, la capture d'écran ou le logiciel d'analyse du trafic avant l'installation de vos connaissances.

    N “êtes pas impressionné si quelqu ”un qui prétend être LastPass a des informations personnelles ou confidentielles sur vous

    La seule information sur LastPass doit vous identifier est votre nom d'utilisateur (adresse e-mail de compte).

    LastPass suit un modèle de sécurité zéro connaissance dans la gestion des mots de passe, cela signifie que même si vous stockez des informations confidentielles dans votre coffre-fort LastPass (par exemple cartes de paiement, comptes bancaires, numéros de sécurité sociale, informations d'adresse, etc.), lastPass n'aura jamais de moyen d'afficher vos données stockées.

    Utilisez toujours LastPass pour remplir automatiquement des identifiants de connexion pour les sites web que vous visitez

    L'utilisation de LastPass aide à vous protéger contre les attaques par hameçonnage sur site web, car LastPass remplit automatiquement vos identifiants pour le site actuel. Par exemple, supposez que le site web de votre banque soit situé sur www.mybank.com et sur le site web de ce type de criminel qui ressemble à votre site web de votre banque à www.mybankcriminal.com. Si vous êtes victime d'un escroquerie par hameçonnage et que vous êtes souvent dirigé vers www.mybankcriminal.com, lastPass ne remplit PAS automatiquement les identifiants de votre site web bancaire.

    Toujours vous connecter directement via l'extension de navigateur lastpass ou directement dans le site web de lastpass à l'adresse https://www.lastpass.com

    Si vous utilisez un navigateur web ou un ordinateur qui n'a pas installé l'extension de navigateur web lastpass, vous pouvez vous connecter à une version en ligne de votre coffre-fort lastpass en parcourant directement le site web de lastpass à l'adresse https://www.lastpass.com et cliquez sur Connexion. Si vous êtes arrivé sur le site web de LastPass par tout autre moyen, il est possible que vous visitez le site web d'un criminel qui a été conçu pour ressembler exactement au site web LastPass.