E-mail di notifica di accesso non riuscito
Come avrai potuto sentire di recente dai notiziari, centinaia di milioni di credenziali utente sottratte in violazioni passate (principalmente dai social network) sono ora utilizzate in svariate attività illecite in siti di alto profilo come Netflix e Facebook.
Perché ricevo e-mail di notifica di accesso non riuscito?
As part of GoTo's continuous efforts to improve security, we send out email alerts to notify our customers about login activities.
A failed login attempt notification from GoTo means that an attempt to log into your account was not successful. La ricezione di tali e-mail può indicare un tentativo automatico di accedere usando credenziali ottenute mediante violazioni di terze parti. Failed attempts mean that you're probably following GoTo's best practices of regularly changing your password, using complex passwords and/or have used two- factor authentication to further secure your account.
Was there a breach at GoTo?
We have found no evidence to suggest that there has been a breach of GoTo's systems. Stiamo notando un crescente numero di tentativi di accesso, probabilmente da parte di hacker che provano password riutilizzate (ottenute da violazioni di terze parti) per accedere al tuo account.
C'è qualcosa che devo fare?
To verify your account activity, please log in to your account, click your in the upper-right corner, and select
.Se sei stato tu ad effettuare il tentativo di accesso e hai solo digitato male la password, valuta l'uso di un gestore di password come LastPass, che ti può aiutare memorizzando e inserendo automaticamente le password in futuro. Se non sei stato tu ad effettuare il tentativo di accesso, ti consigliamo di seguire le pratiche ottimali riportate di seguito.
Quali altre precauzioni devo prendere?
Assicurati di aver seguito le pratiche ottimali per la complessità delle password riportate qui sotto e se disponibile l'autenticazione a due fattori. Altre pratiche ottimali per la sicurezza online includono quanto segue:
- Non utilizzare mai la stessa password per servizi online, applicazioni e siti web diversi.
- Cambia regolarmente le password sia dei computer che degli account online.
- Usa un gestore di password.
- Stai sempre all'erta per evitare i tentativi di phishing. Qui puoi trovare alcune informazioni di base al riguardo (in inglese).
- Attiva l'autenticazione a 2 fasi o a 2 fattori nei tuoi servizi e applicazioni online, se te ne viene offerta la possibilità.
Quali sono le migliori pratiche sulla complessità delle password?
- Include 12 caratteri o più.
- Sono disponibili lettere maiuscole, caratteri minuscoli e numeri.
- È cambiato ogni90 giorni.
- Non corrisponde al tuo .
- Non corrisponde una delle tue quattro password più recenti.