Todo mundo que está levando a segurança online a sério hoje está usando algum tipo de gerenciador de senhas. É impossível seguir as recomendações de ter senhas diferentes para todos os sites e serviços sem usar algum tipo de ferramenta para lembrar suas senhas. Algumas pessoas usam seu navegador para isso, mas essa não é uma solução muito segura. É também por isso que a concorrência entre os gerenciadores de senhas tem crescido rapidamente nos últimos anos.
LastPass é um dos gerenciadores de senhas mais famosos e eu mesmo uso há anos. Eu realmente gosto e gosto de usá-lo, e se você só quer usá-lo em seu computador, você pode realmente ter um ótimo tempo com a versão gratuita.
Mas, há algumas coisas que uma VPN não pode protegê-lo, e nem um gerenciador de senhas. Sabe o que é isso? Estupidez humana, más decisões, e alguns minutos em que você não tem concentração!
E-mail de phishing lastPass.
Há alguns anos, recebi um e-mail da “Netflix” dizendo que minha assinatura havia sido cancelada. Eu rapidamente cliquei no link e entrei na minha conta da Netflix. Mas, quando eu tinha logado eu rapidamente entendi que algo estava errado porque nem mesmo o endereço estava correto. Em poucos segundos, fui ao site da Netflix real e mudei minha senha, e fiz questão de fazer com que a Netflix me registrasse de todos os outros dispositivos.
Este poderia ter sido um caso feio em que algumas pessoas de repente venderiam minha assinatura netflix no eBay ou talvez tentariam usar a mesma combinação de nome de usuário/senha em outros serviços.
Desde então, estou tentando prestar mais atenção, mas é tão fácil cometer erros, mesmo sabendo tudo sobre e-mails de phishing e outros golpes/hacks.
Eu realmente quero excluir minha conta DoPass?
Ontem, eu estava olhando ao redor na minha conta LastPass como eu queria procurar por funções diferentes. Eu também fiz isso como eu queria compará-lo com o NordPass, um gerenciador de senhas diferente que eu estou experimentando hoje em dia.
Hoje recebi um e-mail que solicitei para excluir minha conta do NordPass. Eu tinha clicado em algum botão errado ontem como eu olhei em volta no site? Por 10 segundos eu realmente fiquei um pouco preocupado (e eu até esqueci que o e-mail foi encontrado no meu filtro de lixo). Felizmente, eu vim à minha mente antes de fazer qualquer coisa estúpida, e quando mais tarde pairei meu mouse acima do link, notei que ele não me levaria ao site LastPass, mas a algum outro site com um endereço semelhante.
Como você pode ver acima, o e-mail é bastante spammy e há muitos sinais de alerta. Mas, se você está com pressa, você pode se sentir um pouco estressado, então você pode realmente acabar clicando no link dizendo que você quer excluir sua conta LastPass.
Pode ser que clicar no link não machuque você (ou seu computador), mas você deve ter cuidado apenas clicando nesses links. Se você ainda visitar o site, os problemas reais ocorrerão à medida que você digitar seu nome de usuário e senha principal, a fim de confirmar que você não quer excluir sua conta LastPass. Nesse momento, os hackers terão acesso à sua conta e podem começar a prejudicá-lo.
Pode ser que você tenha sorte, mesmo que você tenha “dado” seu nome de usuário e senha. O LastPass normalmente usa um procedimento que exigirá uma confirmação de e-mail se alguém tentar fazer login em sua conta a partir de um endereço IP desconhecido. No entanto, isso nem sempre é assim, o que significa que isso não é algo que você pode realmente confiar que vai acontecer.
Se você já cometeu o erro, tente alterar a senha mestra da sua conta o mais rápido possível e registre todos os usuários da sua conta.
Mas, você também deve ir para as opções avançadas em sua conta LastPass e dar uma olhada no histórico da sua conta LastPass. Lá você pode ver os logins mais recentes em sua conta e outras páginas que foram visitadas. Isso lhe dará uma sensação sobre se alguém realmente acessou sua conta. Se você achar o registro vazio (ou apenas seu login mais recente pode ser encontrado lá), então alguém fez login na sua conta e removeu o histórico de registros.
Alguém acessou sua conta do LastPass por alguns minutos?
Você mudou sua senha principal. Sua conta LastPass deve ser segura. Está tudo bem agora?
Se alguém realmente acessou sua conta DoPass, não se esqueça que provavelmente encontrou a senha do seu endereço de e-mail entre as senhas armazenadas. Com isso em mãos, eles podem solicitar rapidamente uma exportação de todas as suas senhas do LastPass. Quando isso é feito, ele tem que ser confirmado clicando em um e-mail enviado para o seu endereço de e-mail. Mas, já que eles têm essa senha pronta, isso pode ser feito em poucos minutos. Depois, eles podem excluir os e-mails do seu provedor e, portanto, você não tem ideia do que acabou de acontecer.
Mesmo que você tenha mudado sua senha principal, os hackers podem ter um arquivo baixado em suas mãos com todas as suas senhas do LastPass. É um pensamento feio, não é?
Talvez eles não tenham exportado todas as suas senhas, mas ainda podem ter copiado todos os tipos de nomes de usuário e senhas da sua conta.
Se você suspeitar que algo assim pode ter acontecido, ligue para o trabalho no dia seguinte, porque você tem um monte de senhas para mudar em todos os diferentes serviços que você usa.