Minha conta foi comprometida, o que devo fazer?

Quando uma conta Brevo foi comprometida (ou seja, "hackeada"), significa que ela foi acessada por uma pessoa que não tem autorização para usá-la. 

Se identificarmos qualquer atividade fraudulenta em sua conta Brevo que nos faça acreditar que ela foi comprometida, vamos suspendê-la temporariamente. Também enviaremos um e-mail de notificação, criaremos um tíquete de suporte e exibiremos a seguinte mensagem em sua conta:

important.png Sua conta [transacional ou de marketing] está temporariamente suspensa devido a atividades suspeitas
Para proteger sua conta, nós a suspendemos temporariamente. Abrimos um tíquete para ajudar você a proteger sua conta antes de validá-la novamente. Verifique o tíquete na página de suporte e siga as instruções de nosso artigo de ajuda sobre contas comprometidas. Saiba mais sobre contas comprometidas.

Se a sua conta não foi suspensa, mas você acha que foi comprometida, consulte a nossa seção dedicada.

🔓 O que fazer se minha conta tiver sido comprometida?

❗️ Importante
Sua assinatura continuará vigente mesmo se a sua conta estiver suspensa. Siga as etapas abaixo o mais rápido possível para que possamos reativar a sua conta. Infelizmente, não podemos emitir um reembolso se sua conta tiver sido comprometida.

1️⃣  Altere sua senha

O primeiro passo que você tem que tomar caso sua conta Brevo tenha sido comprometida é alterar a senha de logon. É possível alterá-la clicando em I forgot my password (Esqueci minha senha) na tela de login ou na página Meu perfil (My Profile) em sua conta.

2️⃣ Investigue o incidente

Em seguida, investigue o incidente internamente para entender como aconteceu (vazamento de senha, vazamento de chave API, quem tem acesso etc.) e o que você pode fazer para evitar que isso ocorra novamente.

Aconselhamos que você verifique os seguintes pontos:

  • Confirme se o hacker não instalou um script em seu site.
  • Verifique se as suas chaves API e script não tenham sido publicados em modo público em plataformas "git". Caso tenham sido publicados, você deve publicá-los em modo privado.
  • Execute uma análise antivírus para confirmar que malware não tenha sido instalado em seu computador.
  • Execute uma análise antivírus caso tenha conectado seu SMTP a um serviço como o Thunderbird ou Outlook.
  • Verifique se todos os seus plug-ins, aplicativos ou qualquer outro CMS (Content Management Systems, Sistemas de gerenciamento de conteúdo) estão atualizados.
  • Execute o Detectify em seu site, pois ele pode apontar algumas possíveis brechas.
  • Se você usar uma estrutura externa, como o Laravel, certifique-se de que seu ambiente não tenha sido deixado aberto.

3️⃣ Proteja sua conta

Depois de encontrar e consertar a origem do vazamento, realize as seguintes etapas:

  1. Exclua as chaves de API existentes e crie outras.
  2. Habilite a autenticação de dois fatores (2FA) para adicionar uma camada a mais de segurança ao fazer login em sua conta. Para fazer a autenticação, é necessário informar um código adicional enviado apenas a você por SMS ou por um aplicativo autenticador em seu telefone.
  3. [Recomendado] Crie uma lista de endereços IP autorizados que a Brevo pode verificar para permitir apenas chamadas API provenientes desses endereços IP.
  4. Entre em contato com nossa equipe de suporte e forneça uma breve explicação de como sua conta foi comprometida, qual correção você implementou e como você garantirá que tal evento não acontecerá novamente no futuro.

Depois de seguir essas etapas, nós redefiniremos sua chave SMTP mestre e reativaremos sua conta Brevo.

🔒 Dicas adicionais para manter sua conta segura

Depois de recuperar o acesso a sua conta Brevo, siga algumas destas dicas para ajudar a mantê-la segura:

  • Use uma senha forte. É possível verificar a segurança de sua senha acessando How Secure Is My Password (Quão segura é minha senha). O site informará se a sua senha é difícil o suficiente ou se você deve alterá-la para algo mais complexo.
  • Use um gerenciador de senhas. É útil usar um gerenciador de senhas para manter o controle de suas senhas. A maioria dos gerenciadores de senhas pode até mesmo gerar senhas aleatórias difíceis para você.
  • Execute análises antivírus regularmente. Executar análises regularmente em seu dispositivo permite verificar se ele está infectado com malware ou um programa possivelmente indesejado.
  • Verifique seus dispositivos confiáveis. Remova qualquer dispositivo confiável sobre o qual você possa ter dúvidas. Remover um dispositivo confiável encerrará automaticamente todas as sessões abertas nesse dispositivo, e qualquer novo logon exigirá a autenticação de dois fatores se você a tiver ativado.
  • Faça logon na sua conta apenas em seu próprio dispositivo. Se for necessário usar um dispositivo público ou compartilhado, faça o logout depois.
  • Não clique em links suspeitos em e-mails ou mensagens. Os hackers geralmente enviam links por e-mail ou mensagens que parecem legítimos, mas que, após o clique, possibilitam que eles roubem suas informações. Como regra geral, nunca abra links nem baixe anexos de remetentes desconhecidos.

🔎 Minha conta não está suspensa, mas acho que ela foi comprometida

Sua conta Brevo poderá estar comprometida se você perceber comportamento suspeito, como:

  • Suas credenciais param de funcionar. Ao tentar fazer logon na Brevo, uma mensagem de erro informa que você usou um endereço de e-mail ou senha incorretos. Ao encontrar essa mensagem de erro, sempre verifique suas credenciais para garantir que estão corretas.
  • E-mails desconhecidos foram enviados de sua conta. Às vezes, os hackers não alteram sua senha, mas controlam sua conta para enviar e-mails de spam ou obter algumas de suas informações.
  • Você recebe muitas reclamações de contatos. Se você receber um número incomum de reclamações de contatos relatando seu e-mail como spam, isso pode indicar que outra pessoa está usando sua conta.
  • Existem contatos em suas listas de contatos que você não se lembra de ter adicionado. Se você perceber que outros contatos foram adicionados às suas listas de contatos, mas você não os tiver adicionado, isso poderá indicar que outra pessoa está usando sua conta.
  • Você recebe um e-mail de notificação aleatório. Suponha que você tenha recebido um e-mail inesperado de redefinição de senha ou um e-mail de notificação aleatório da Brevo, notificando uma tentativa de login feita a partir de um dispositivo desconhecido. Nesse caso, isso pode significar que alguém está tentando acessar sua conta.
💡 É bom saber
Esses sinais também podem ser alertas falsos provenientes de outros usuários autorizados em sua conta. Se vários usuários estiverem usando sua conta, entre em contato com eles para garantir que não tenham feito nenhuma dessas alterações em sua conta sem o seu conhecimento.

Se você perceber esse tipo de comportamento em sua conta Brevo e tiver confirmado que não é proveniente de outros usuários autorizados, entre em contato com nossa equipe de suporte.

🤔 Dúvidas?

Em caso de dúvida, sinta-se à vontade para entrar em contato com nossa equipe de suporte, criando um tíquete a partir da sua conta. Caso ainda não tenha uma conta, entre em contato conosco aqui.

💬 Este artigo foi útil?

Utilizadores que acharam útil: 32 de 72