Tutti coloro che stanno prendendo sul serio la sicurezza online oggi stanno usando un gestore di password di qualche tipo. È impossibile seguire le raccomandazioni di avere password diverse per tutti i siti Web e servizi senza utilizzare una sorta di strumento per ricordare le password. Alcune persone usano il loro browser per questo, ma questa non è una soluzione molto sicura. Questo è anche il motivo per cui la concorrenza tra i gestori di password è cresciuta rapidamente negli ultimi anni.
LastPass è uno dei gestori di password più famosi e lo uso io stesso da anni. Mi piace molto e mi piace usarlo, e se vuoi usarlo solo sul tuo computer, puoi davvero divertirti con la versione gratuita.
Ma ci sono un paio di cose da cui una VPN non può proteggerti, e nemmeno un gestore di password. Sapete di cosa si tratta? Stupidità umana, decisioni sbagliate e pochi minuti in cui ti manca la concentrazione!
Email di phishing lastPass.
Alcuni anni fa, ho ricevuto un’e-mail da “Netflix” che mi diceva che il mio abbonamento era stato annullato. Ho fatto rapidamente clic sul link e ho effettuato l’accesso al mio account Netflix. Ma, quando ho effettuato l’accesso, ho capito rapidamente che qualcosa non andava perché nemmeno l’indirizzo era corretto. In pochi secondi, sono andato sul vero sito Web di Netflix e ho cambiato la mia password e mi sono assicurato di farmi disconnettere da Netflix da tutti gli altri dispositivi.
Questo potrebbe essere stato un brutto caso in cui alcune persone avrebbero improvvisamente venduto il mio abbonamento Netflix su eBay o forse avrebbero provato a utilizzare la stessa combinazione di nome utente / password su altri servizi.
Da allora, sto cercando di prestare maggiore attenzione, ma è così facile commettere errori, anche se sai tutto sulle e-mail di phishing e altre truffe / hack.
Voglio davvero eliminare il mio account LastPass?
Ieri, mi stavo guardando intorno sul mio account LastPass perché volevo cercare diverse funzioni. L’ho fatto anche perché volevo confrontarlo con NordPass, un gestore di password diverso che sto provando al giorno d’oggi.
Oggi ho ricevuto un’e-mail che mi ha richiesto di eliminare il mio account NordPass. Avevo cliccato su qualche pulsante sbagliato ieri mentre mi guardavo intorno sul sito web? Per 10 secondi in realtà mi sono un po ‘preoccupato (e ho persino dimenticato che l’e-mail è stata trovata nel mio filtro spazzatura). Fortunatamente, mi è venuto in mente prima di fare qualcosa di stupido, e quando in seguito ho passato il mouse sopra il link, ho notato che non mi avrebbe portato al sito Web di LastPass, ma a qualche altro sito con un indirizzo simile.
Come puoi vedere sopra, l’e-mail è piuttosto spam e ci sono molti segnali di avvertimento. Ma, se hai fretta, potresti sentirti un po ‘stressato, quindi potresti effettivamente finire per fare clic sul link che dice che vuoi eliminare il tuo account LastPass.
Potrebbe essere che fare clic sul collegamento non danneggerà te (o il tuo computer), ma dovresti comunque fare attenzione a fare clic su tali collegamenti. Se visiti ancora il sito web, i veri problemi si verificheranno mentre digiti il tuo nome utente e la password principale per confermare che non desideri eliminare il tuo account LastPass. In quel momento, gli hacker avranno accesso al tuo account e potranno iniziare a farti del male.
Potrebbe essere che sarai fortunato, anche se hai “regalato” il tuo nome utente e password. LastPass normalmente utilizza una procedura che richiederà un’e-mail di conferma se qualcuno tenta di accedere al tuo account da un indirizzo IP sconosciuto. Tuttavia, non è sempre così, il che significa che questo non è qualcosa di cui ti puoi davvero fidare che accadrà.
Se hai già commesso l’errore, prova a modificare la password principale del tuo account il più rapidamente possibile e disconnetti tutti gli utenti dal tuo account.
Ma dovresti anche andare alle opzioni avanzate nel tuo account LastPass e dare un’occhiata alla cronologia del tuo account LastPass. Lì puoi vedere gli accessi più recenti al tuo account e ad altre pagine che sono state visitate. Questo ti darà un’idea se qualcuno ha effettivamente effettuato l’accesso al tuo account. Se trovi che il registro è vuoto (o solo il tuo accesso più recente può essere trovato lì), allora qualcuno ha effettuato l’accesso al tuo account e rimosso la cronologia del registro.
Qualcuno ha effettuato l’accesso al tuo account LastPass per alcuni minuti?
Hai cambiato la tua password principale. Il tuo account LastPass dovrebbe essere sicuro. Va tutto bene ora?
Se qualcuno ha effettivamente effettuato l’accesso al tuo account LastPass, non dimenticare che probabilmente ha trovato la password del tuo indirizzo e-mail tra le password memorizzate. Con questo in mano, potrebbero richiedere rapidamente l’esportazione di tutte le tue password LastPass. Al termine, deve essere confermato facendo clic su un’e-mail inviata al tuo indirizzo e-mail. Ma, dal momento che hanno quella password pronta, questo può essere fatto in pochi minuti. Successivamente, possono eliminare le e-mail dal tuo provider e, quindi, non hai idea di cosa sia appena accaduto.
Anche se hai cambiato la tua password principale, gli hacker potrebbero avere un file scaricato nelle loro mani con tutte le tue password da LastPass. Questo è un brutto pensiero, non è vero?
Forse non hanno esportato tutte le tue password, ma potrebbero comunque aver copiato tutti i tipi di nomi utente e password dal tuo account.
Se sospetti che qualcosa del genere possa essere accaduto, chiama in malattia per lavoro il giorno successivo, perché hai molte password da cambiare su tutti i diversi servizi che utilizzi.