HELP FILE


Como me protejo de ataques de phishing?

O phishing é um ataque em que um criminoso usa informações falsas ou parciais para tentar enganar alguém e fazer com que revele senhas ou outras informações confidenciais. Para evitar ser alvo desses ataques, é essencial entender o que é phishing e o que você pode fazer para se proteger.

Faz muito tempo que o phishing é uma tática popular para tentar roubar informações valiosas dos usuários. Em geral, os e-mails de phishing mais bem-sucedidos são bem feitos e parecem ser de uma fonte conhecida ou respeitável. Normalmente, esses e-mails contêm anexos ou links de download para softwares mal-intencionados.

Embora enfatizemos que o uso do LastPass faz com que seus dados armazenados sejam mais seguros, ainda há boas práticas a seguir para ajudar a proteger a segurança de suas informações confidenciais.

Nunca compartilhe sua senha mestre do LastPass com ninguém

Os representantes do LastPass serão os nunca peça para você fornecer ao senha mestre por e-mail, telefone, fax ou qualquer outro canal por qualquer motivo.

Sempre use um software antivírus, anti-malware e um firewall

Além disso, execute esses tipos de software de segurança sempre que possível em todos os computadores que você usa e lembre-se de manter as definições de vírus atualizadas.

Nunca clique em links dentro de e-mails que você não solicitou

Se receber um e-mail com um link solicitando que você redefina a senha ou efetue login em um site (que você não solicitou especificamente), não clique em nenhum link do e-mail.

Nunca pressuponha que um e-mail recebido tenha sido enviado efetivamente pelo remetente listado

Fique de olho em solicitações genéricas de informações. Em geral, os e-mails fraudulentos não são personalizados.

No entanto, é muito fácil para os criminosos forjar assinaturas de e-mail. Mesmo se você receber um e-mail do LastPass, não há garantia de que o e-mail tenha sido efetivamente enviado pelo LastPass. É possível que tenha sido enviado por um criminoso fingindo ser o LastPass.

Como medida de segurança, o LastPass identifica o endereço IP do remetente que fez a solicitação no final de cada notificação de e-mail de segurança enviada por support@lastpass.com.

Você também pode verificar a reputação do endereço IP do remetente pela Pontuação do Remetente de Return Path no site http://www.senderscore.org. Quanto menor a pontuação, maior a chance de o e-mail ser uma tentativa de phishing.

Procure sinais suspeitos nos e-mails

Há características e táticas comuns usadas por remetentes de spam em ataques de e-mail fraudulentos, como:

  • Toda a mensagem é uma imagem para monitorar o usuário e evitar os filtros de spam.
  • Ortografia e/ou gramática ruins na mensagem de e-mail. Algumas dessas mensagens foram mal traduzidas de outros idiomas ou usam letras do alfabeto para substituir determinados símbolos (tática comum para evitar filtros de spam).
  • Passe o mouse sobre o link no e-mail (sem clicar no link) para mostrar se o endereço do site real corresponde ao URL digitado na mensagem. Se o link mostrar o endereço real da web para o qual o usuário será encaminhado, então o texto do URL não será o mesmo do endereço da web ao qual o usuário será encaminhado.
  • Os fraudadores que usam ataques de phishing usam táticas de intimidação e podem ameaçar desativar uma conta ou interromper serviços até que você atualize determinadas informações. A maioria dos ataques de phishing inclui uma chamada para ação. Se o conteúdo colocar ênfase na urgência, como “você precisa clicar na sua conta agora”, provavelmente é um ataque.

Evite usar computadores ou redes não confiáveis

Computadores não confiáveis podem ter software que captura o que você digita no teclado, software de captura de tela ou software de análise de tráfego pré-instalado sem seu conhecimento.

Não fique impressionado se alguém fingindo ser do LastPass tenha informações pessoais ou confidenciais sobre você

A única informação que o LastPass tem para te identificar é seu nome de usuário (endereço de e-mail da conta).

O LastPass segue um modelo de segurança de conhecimento zero em gerenciamento de senhas: mesmo se você armazenar informações confidenciais em seu cofre do LastPass (por exemplo, cartões de pagamento, contas bancárias, números de CPF, informações de endereço, etc.), o LastPass nunca terá uma forma de ver seus dados armazenados.

Sempre use o LastPass para preencher automaticamente as credenciais de login dos sites que você acessa

O uso do LastPass ajuda a proteger contra ataques de phishing de sites falsos, já que o LastPass preencherá automaticamente suas credenciais para o site verdadeiro. Por exemplo, vamos supor que o site de seu banco seja www.meu-banco.com e que o site falso de um criminoso que parece idêntico ao site do banco seja www.meu-banco-criminoso.com. Se você for vítima de um ataque de phishing e for encaminhado sem saber para www.meu-banco-criminoso.com, o LastPass NÃO preencherá automaticamente as credenciais do site do banco.

Sempre efetue login diretamente pela extensão do navegador do LastPass ou diretamente no site do LastPass: https://www.lastpass.com

Se você estiver usando um navegador ou computador que não tenha a extensão do navegador do LastPass instalada, pode efetuar login em uma versão online do cofre do LastPass acessando diretamente o site https://www.lastpass.com e clicando em Efetuar login. Se você tiver chegado ao site do LastPass por qualquer outro meio, é possível que esteja acessando o site de um criminoso desenvolvido para parecer exatamente o site do LastPass.