HELP FILE


Come posso proteggermi dagli scam di phishing?

    Il phishing è una truffa in cui un criminale usa informazioni false o parziali per cercare di ingannare qualcuno e fargli rivelare password o altre informazioni riservate. Per evitare di cadere in tali truffe, è fondamentale capire cos'è il phishing e cosa si può fare per proteggersi.

    Il phishing è stato a lungo una tattica popolare per cercare di rubare informazioni preziose agli utenti. Le e-mail di phishing di maggior successo sono tipicamente camuffate per far sembrare che provengano da una fonte nota o affidabile. Queste e-mail di solito contengono allegati o link per il download di software dannoso.

    Pur sottolineando che l'utilizzo di LastPass rende i vostri dati memorizzati più sicuri, ci sono comunque best practice da seguire per contribuire ulteriormente a proteggere la sicurezza delle informazioni riservate.

    Non condividere mai la tua password principale di LastPass con nessuno

    I rappresentanti di LastPass mai chiedere di fornirti password principale per via e-mail, telefono, fax o qualsiasi altro canale per qualsiasi motivo.

    Utilizza sempre software antivirus, anti-malware e firewall.

    Inoltre, assicurati di eseguire questi tipi di software di sicurezza il più spesso possibile su tutti i computer che utilizzi e che i tuoi elenchi di file di definizione dei virus siano aggiornati.

    Non fare mai clic su link all'interno di e-mail che non sono stati specificamente richieste

    Se ricevi un'email con un link che ti chiede di reimpostare la tua password o di accedere a un sito web (che non hai chiesto espressamente), non fare clic su nessun link che trovi nell'email.

    Non dare mai per scontato che le e-mail che ricevi siano state effettivamente inviate dal mittente indicato

    Fai attenzione alle richieste di informazioni generiche. Spesso le e-mail fraudolente non sono personalizzate.

    Tuttavia, è molto facile per gli aggressori falsificare le firme delle e-mail. Anche se ricevi un'e-mail da LastPass, non c'è alcuna garanzia che l'e-mail sia stata effettivamente inviata da LastPass: potrebbe essere stata inviata con la stessa facilità da un criminale che finge di essere LastPass.

    Come misura di sicurezza, LastPass identifica l'indirizzo IP del mittente che ha fatto la richiesta in fondo a ogni notifica e-mail di sicurezza inviata da support@lastpass.com.

    Puoi anche cercare la reputazione dell'indirizzo IP del mittente attraverso il punteggio del mittente del percorso di ritorno sul sito web http://www.senderscore.org Più basso è il punteggio, più è probabile che l'e-mail celi un tentativo di phishing.

    Cercate nelle e-mail segni rivelatori che sembrano sospetti

    Ci sono tratti e tattiche comuni utilizzati dagli spammer nelle truffe fraudolente via e-mail, come ad esempio

    • L'intero corpo del messaggio è un'immagine in modo da monitorare l'utente e eludere i filtri antispam.
    • Ortografia e/o grammatica errate all'interno dell'email. Alcuni di questi messaggi sono stati compilati in modo non corretto da altre lingue, o usare lettere dall'alfabeto per sostituire alcuni simboli (che sono una tattica comune destinata ai filtri di spam di prova).
    • Passa il puntatore del mouse sul link che c'è nell'email (senza fare clic sul link che collega) per visualizzare se l'indirizzo del sito web reale corrisponda all'URL che è stato immesso nel messaggio. Se il link rivela il vero indirizzo web a cui l'utente verrà indirizzato, la stringa di URL nel testo non assomiglierà per niente all'indirizzo web a cui l'utente verrà indirizzato.
    • I phisher amano usare tattiche per spaventare e possono minacciare di disattivare un account o di ritardare i servizi fino a quando non si aggiornano determinate informazioni. Le campagne di phishing includono un invito a compiere azioni. Se il contenuto pone qualsiasi tipo di urgenza fino a "devi cliccare sul tuo account ora", è potenzialmente una truffa.

    Evita l'utilizzo di computer o reti non affidabili

    I computer non affidabili possono avere software di keylogging, screen capture o di analisi del traffico preinstallati a vostra insaputa.

    Non rimanere stupito se qualcuno che afferma di essere LastPass ha informazioni personali o confidenziali su di te

    L'unica informazione che LastPass ha per identificarti è il tuo nome utente (indirizzo e-mail dell'account).

    LastPass segue un modello di sicurezza basato sul principio della conoscenza zero nella gestione delle password. Ciò significa che anche se memorizzi informazioni riservate nella tua cassaforte LastPass (ad esempio carte di pagamento, conti bancari, numeri di sicurezza sociale, informazioni sull'indirizzo ecc.), lastPass non avrà mai alcun modo di visualizzare i dati memorizzati.

    Usa sempre LastPass per inserire automaticamente le credenziali di accesso per i siti web che visiti

    L'utilizzo di LastPass aiuta a proteggersi dagli attacchi di phishing del sito web fittizio, in quanto LastPass riempirà automaticamente solo le credenziali del sito vero e proprio. Supponi, ad esempio, che il sito web della tua banca si trovi all'indirizzo www.mybank.com e che il falso sito web di un criminale che sembra identico al sito web della banca sia all'indirizzo www.mybankcriminal.com. Se sei vittima di una truffa di phishing e sei inconsapevolmente indirizzato a www.mybankcriminal.com, LastPass NON compilerà automaticamente le credenziali del sito web della banca.

    Accedi direttamente tramite l'estensione browser di lastpass o direttamente nel sito web di lastpass https://www.lastpass.com

    Se stai utilizzando un browser web o un computer che non ha l'estensione browser di lastpass, puoi accedere a una versione online della tua cassaforte lastpass visitando direttamente il sito web di lastpass all'indirizzo https://www.lastpass.com e facendo clic su Accedi. Se sei arrivata al sito web di LastPass per qualsiasi altro dispositivo, è possibile che tu possa visionare un sito web che è stato ideato per sembrare esattamente come il sito web di LastPass.