作为我们对客户安全和隐私承诺的一部分，我们希望确保您了解最近从电子邮件域发送给LastPass客户的欺诈电子邮件的报告，这些电子邮件域声称来自LastPass，但实际上不是。

昨天，我们发现一个第三方恶意分子试图通过电子邮件冒充LastPass代表，使用电子邮件地址noreply@notice-lastpass.[com]。这是一种试图引诱客户点击链接来更新他们的账单和其他信息的欺诈URLcustomer-lastpass。(com) /验证，该网站已被我们的安全团队撤下。

请注意，这不是一个LastPass电子邮件，也不是一个LastPass域名。这封邮件不是来自我们的LastPass团队。

如果不是我们发给你的，你的邮箱地址是怎么用的?不幸的是,恶意分子经常从安全漏洞中获取电子邮件地址，在这些漏洞中，您使用电子邮件地址作为登录凭证，以冒充其他品牌，试图说服您与他们互动。

我们迅速删除了这些恶意页面，但我们认为这是一个很好的机会，提醒客户网络钓鱼的最佳做法，永远不要向任何人提供个人信息，包括您的主密码，因为我们永远不会要求它，也不知道它是什么。

如果您收到不确定的LastPass电子邮件，请将该电子邮件(以附件形式)直接发送给我们的安全团队security@goto.com，他可以验证是否来自LastPass。

为了确保您的LastPass和其他在线帐户不受坏人或黑客的攻击，我们建议您遵循以下在线最佳实践。

养成反复检查发件人电子邮件地址的习惯 

很多时候，恶意威胁行为者可以模仿电子邮件地址，使其乍一看与被模仿的发件人几乎相同。检查域名(电子邮件地址中“@”符号后面的文本)是否符合您对发件人的期望。可能是什么样的< janesmith@yourbank(com)。>可能是< sketchy@dodgycompany(com)。> 。

专业技巧： 如果你收到一个只有几个数字的数字的可疑文本，这是一个迹象，这是一个自动电子邮件发送的消息，可能是一个骗局。一定要小心网络钓鱼文本发送的链接，因为它们会感染你的移动设备。 

仔细审查来自所有渠道的信息 

虽然电子邮件是诈骗的主要载体，但威胁行动者也越来越习惯于使用其他方法。钓鱼链接、凭据收集网站和其他形式的社会工程可以通过可疑的文本、通过你的社交媒体账户发出的奇怪消息，或者打到你个人或工作电话线的奇怪电话( )来实现

为了领先一步，不管消息来自哪里，都要保持同样的谨慎和怀疑。 

相信你的直觉 

网络犯罪分子会想方设法利用你对信誉良好的公司、朋友、家人甚至同事已经建立的信任。如果你收到了来自你信任和认识的人的消息，但它似乎不符合你的性格，或者有一个“紧急请求”，可能有机会 他们 账号被黑了，有人用他们的账号发送信息 

在采取任何行动之前，直接使用另一种你信任的沟通方式与他们联系，以核实信息。如果你担心同事的账户安全，你应该向你的安全或IT团队寻求帮助。 

使用密码管理雷竞技押注图片器来帮助您 识别钓鱼网站 

我们知道，使用密码管理器来生成和存储您唯一雷竞技押注图片的长字符密码是强大安全态势的必要条件。但是你知道你的密码管理器也可以帮你标记钓鱼网雷竞技押注图片站吗? 

假设你收到一封精心设计的网络钓鱼电子邮件，似乎来自你的银行。它看起来完全合法，所以你点击了电子邮件中的链接，被重定向到一个似乎是你的银行网站，并被要求你用你的凭证登录。如果你的密码管理雷竞技押注图片器通常会自动填写你在该网站上的凭据，但没有这样做——这表明你的密码管理器没有识别URL，你可能在钓鱼网站上。注意这个细节可能会决定你是否把你的账户凭证拱手让给黑客 

要谨慎盲目接受多因素身份验证(MFA)提示 

MFA是第二层安全， 为 提供了额外的步骤来验证您的身份。 例如，您可能试图登录网上银行的个人帐户。 To ensure the login attempt is you and not someone maliciously using your credentials, you would be prompted to enter your username and password, followed by another form of verification – either a code sent to the mobile device phone number associated with your account or from an authenticator app. 

如果您收到MFA请求 ，但没有登录提示它的应用程序或网站，您应该立即忽略或拒绝该请求，并更改密码，以防止进一步尝试进入您的帐户 

请记住，如果一条消息看起来可疑，那么它很可能就是可疑的。不要和它接触。报告并保持警惕——不要上当受骗!-使用上述提示。