Tentatives d'hameçonnage ! Comment reconnaître les escroqueries par courriel
Sachez que des tiers malveillants se faisant passer pour GoTo ou join.me sont connus pour envoyer des courriels suspects à des utilisateurs de GoTo et join.me ainsi qu'à des membres du grand public.
Exemples
Une arnaque typique consiste à envoyer un courriel qui imite la conception et le style des communications officielles de GoTo ou join.me.
Voici quelques exemples d'escroqueries réelles :
- Un exemple récent connu (février 2015) imite un GoTo facture (lien vers l'article de blog en anglais uniquement)
- Un autre exemple connu (avril 2014) a pour objet "Votre certificat numérique a expiré !".
- Un exemple connu s'inspire de notre courriel de notification concernant le verrouillage du compte en raison d'un certain nombre de tentatives de connexion infructueuses.
- Un autre exemple connu mentionne une fausse mise à jour logicielle et inclut un faux lien vers un prétendu correctif logiciel. GoTo, y compris join.me, ne vous contactera jamais avec une mise à jour du logiciel jointe à un courriel.
Que devez-vous faire ?
- En règle générale, ne cliquez jamais sur un lien dans un courriel suspect !
- Vérifiez toujours si les liens contenus dans les courriels sont valides. Voici la marche à suivre :
- Passez votre souris sur un lien et faites une pause jusqu'à ce que vous voyiez la destination du lien, indiquée dans une infobulle (Outlook) ou au bas de votre navigateur (Gmail, Hotmail, etc.).
- Si un lien ne pointe pas vers un site dont vous savez qu'il s'agit d'un service ou d'un domaine officiel de GoTo , veuillez nous contacter immédiatement .
- Même si un lien semble pointer vers un site GoTo, NE CLIQUEZ PAS si vous avez le moindre doute
- Veuillez contacter notre équipe d'assistance. Nous pouvons vous demander de transmettre l'intégralité de l'e-mail afin que nous puissions retrouver les auteurs.
- Si vous cliquez par inadvertance sur un lien, nous vous suggérons de contacter votre service anti-virus pour obtenir des conseils.
Exemples d'adresses électroniques officielles Pro, join.me et LastPass "de" :
- @e.join.me
- @t.join.me
- @e.logmein.com
- @t.logmein.com
- @e.lastpass.com
- @t.lastpass.com
- @ar.logmein.com
Exemples de domaines officiels :
- .logmein.com - Aller sur le site principal de
- .logmeinRescue.com - Active le service Rescue
- .logmeinRescue-enterprise.com - Permet d'activer les fonctionnalités spécifiques au compte Rescue (ne doit être autorisé que par les comptes d'entreprise)
- .accounts.logme.in - Site permettant de se connecter aux services de GoTo
- .hamachi.cc - Powers le service Hamachi
- .logmein123.com - Site utilisé pour se connecter à un technicien
- .123Rescue.com - Site utilisé pour se connecter à un technicien de Rescue
- .join.me - GoTo service de partage d'écran
- .lastpass.com - Un service de gestion des mots de passe