HELP FILE


Como me protejo de ataques de phishing?

    O phishing é um ataque em que um criminoso usa informações falsas ou parciais para tentar enganar alguém e fazer com que revele senhas ou outras informações confidenciais. Para evitar ser alvo desses ataques, é essencial entender o que é phishing e o que você pode fazer para se proteger.

    Faz muito tempo que o phishing é uma tática popular para tentar roubar informações valiosas dos usuários. Em geral, os e-mails de phishing mais bem-sucedidos são bem feitos e parecem ser de uma fonte conhecida ou respeitável. Normalmente, esses e-mails contêm anexos ou links de download para softwares mal-intencionados.

    Embora enfatizemos que o uso do LastPass faz com que seus dados armazenados sejam mais seguros, ainda há boas práticas a seguir para ajudar a proteger a segurança de suas informações confidenciais.

    Nunca compartilhe sua senha mestre do LastPass com qualquer pessoa

    Os representantes do LastPass serão os nunca peça para você fornecer o senha mestre por e-mail, telefone, fax ou qualquer outro canal por qualquer motivo.

    Sempre use um software antivírus, anti-malware e um firewall

    Além disso, execute esses tipos de software de segurança sempre que possível em todos os computadores que você usa e lembre-se de manter as definições de vírus atualizadas.

    Nunca clique em links dentro de e-mails que você não solicitou

    Se receber um e-mail com um link solicitando que você redefina a senha ou efetue login em um site (que você não solicitou especificamente), não clique em nenhum link do e-mail.

    Nunca pressuponha que um e-mail recebido tenha sido enviado efetivamente pelo remetente listado

    Fique de olho em solicitações genéricas de informações. Em geral, os e-mails fraudulentos não são personalizados.

    No entanto, é muito fácil para os criminosos forjar assinaturas de e-mail. Mesmo se você receber um e-mail do LastPass, não há garantia de que o e-mail tenha sido efetivamente enviado pelo LastPass. É possível que tenha sido enviado por um criminoso fingindo ser o LastPass.

    Como medida de segurança, o LastPass identifica o endereço IP do remetente que fez a solicitação no final de cada notificação de e-mail de segurança enviada por support@lastpass.com.

    Você também pode verificar a reputação do endereço IP do remetente pela Pontuação do Remetente de Return Path no site http://www.senderscore.org. Quanto menor a pontuação, maior a chance de o e-mail ser uma tentativa de phishing.

    Procure sinais suspeitos nos e-mails

    Há características e táticas comuns usadas por remetentes de spam em ataques de e-mail fraudulentos, como:

    • A mensagem inteira é uma imagem para monitorar o usuário e evitar os filtros de spam.
    • Ortografia e/ou gramática ruins na mensagem de e-mail. Algumas dessas mensagens foram mal traduzidas de outros idiomas ou usam letras do alfabeto para substituir determinados símbolos (tática comum para evitar filtros de spam).
    • Passe o mouse sobre o link no e-mail (sem clicar no link) para mostrar se o endereço do site real corresponde ao URL digitado na mensagem. Se o link mostrar o endereço real da web para o qual o usuário será encaminhado, então o texto do URL não será o mesmo do endereço da web ao qual o usuário será encaminhado.
    • Os fraudadores que usam ataques de phishing usam táticas de intimidação e podem ameaçar desativar uma conta ou interromper serviços até que você atualize determinadas informações. A maioria dos ataques de phishing inclui uma chamada para ação. Se o conteúdo colocar ênfase na urgência, como “você precisa clicar na sua conta agora”, provavelmente é um ataque.

    Evite usar computadores ou redes não confiáveis

    Computadores não confiáveis podem ter software que captura o que você digita no teclado, software de captura de tela ou software de análise de tráfego pré-instalado sem seu conhecimento.

    Não fique impressionado se alguém fingindo ser do LastPass tenha informações pessoais ou confidenciais sobre você

    A única informação que o LastPass tem para te identificar é seu nome de usuário (endereço de e-mail da conta).

    O LastPass segue um modelo de segurança de conhecimento zero no gerenciamento de senhas. Portanto, mesmo que você armazene informações confidenciais no cofre do LastPass (por exemplo, cartões de pagamento, contas bancárias, números de segurança social, informações de endereço, etc.), o LastPass nunca terá maneira de visualizar os dados armazenados.

    Sempre use o LastPass para preencher automaticamente as credenciais de login dos sites que você acessa

    O uso do LastPass ajuda a proteger contra ataques de phishing de sites falsos, já que o LastPass preencherá automaticamente suas credenciais para o site verdadeiro. Por exemplo, vamos supor que o site de seu banco seja www.meu-banco.com e que o site falso de um criminoso que parece idêntico ao site do banco seja www.meu-banco-criminoso.com. Se você for vítima de um ataque de phishing e for encaminhado sem saber para www.meu-banco-criminoso.com, o LastPass NÃO preencherá automaticamente as credenciais do site do banco.

    Sempre efetue login diretamente pela extensão de navegador do lastpass ou diretamente no site do lastpass em https://www.lastpass.com

    Se você estiver usando um navegador ou computador que não tem a extensão do navegador do lastpass instalada, é possível efetuar login em uma versão online do cofre do lastpass acessando diretamente o site do lastpass em https://www.lastpass.com e clicando em Efetuar login. Se você tiver chegado ao site do LastPass por qualquer outro meio, é possível que esteja acessando o site de um criminoso desenvolvido para parecer exatamente o site do LastPass.