Pular para o conteúdo principal
Login

Minha conta foi comprometida, o que devo fazer?

Quando uma conta Brevo é comprometida (ou seja, "hackeada"), significa que ela foi acessada por uma pessoa que não tem autorização para usá-la.

Se identificarmos qualquer atividade fraudulenta em sua conta Brevo que nos faça acreditar que ela foi comprometida, vamos suspendê-la temporiamente. Também enviaremos um e-mail de notificação, criaremos um tíquete de suporte e exibiremos a seguinte mensagem em sua conta:

important.png

Sua conta [transacional ou de marketing] está temporariamente suspensa devido a atividades suspeitas

Para proteger sua conta, nós a suspendemos temporariamente. Abrimos um tíquete para ajudar você a proteger sua conta antes de validá-la novamente. Verifique o tíquete na página de suporte e siga as instruções de nosso artigo de ajuda sobre contas comprometidas. Saiba mais sobre contas comprometidas.

Se a sua conta não foi suspensa, mas você acha que foi comprometida, consulte a nossa seção dedicada.

🔓 O que fazer se minha conta for comprometida?

❗️ Importante

Sua assinatura continuará vigente mesmo se a sua conta estiver suspensa. Siga as etapas abaixo o mais rápido possível para que possamos reativar a sua conta.

1️⃣ Altere sua senha

O primeiro passo que você tem que tomar caso sua conta Brevo tenha sido comprometida é alterar a senha de logon. É possível alterá-la clicando em Esqueci minha senha na tela de login ou na página Meu perfil em sua conta.

2️⃣ Investigue o incidente

Em seguida, investigue o incidente internamento para entender como aconteceu (vazamento de senha, vazamento de chave de API, quem tem acesso etc.) e o que você pode fazer para evitar que isso ocorra novamente.

Aconselhamos que você verifique os seguintes pontos:

  • Confirme se o hacker não instalou um script em seu site.
  • Verifique se as suas chaves e script de API não tenham sido pulicados em modo público em plataformas "git". Caso tenham sido publicados, você deve publicá-los em modo privado.
  • Execute uma análise antivírus para confirmar que malware não tenha sido instalado em seu computador.
  • Execute uma análise antivírus caso tenha conectado seu SMTP a um serviço como o Thunderbird ou Outlook.
  • Verifique se todos os seus plug-ins, aplicativos ou qualquer outro CMS (Content Management Systems, Sistemas de gerenciamento de conteúdo) estão atualizados.
  • Execute o Detectify em seu site, pois ele pode apontar algumas possíveis brechas.
  • Caso você use uma estrutura externa, como Laravel, confirme que seu ambiente não tenha sido deixado aberto.

3️⃣ Proteja sua conta

Depois de encontrar e consertar a origem do vazamento, realize as seguintes etapas:

  1. Exclua as chaves de API existentes e crie outras.
  2. Habilite a autenticação de dois fatores (2FA) para adicionar uma camada a mais de segurança ao fazer logon em sua conta. Para fazer a autenticação, é necessário informar um código adicional enviado apenas a você por SMS ou por um app autenticador em seu celular.
  3. [Recomendado] Crie uma lista de endereços IP autorizados que a Brevo pode verificar para permitir apenas chamadas de API provenientes desses endereços IP.
  4. Entre em contato com nossa equipe de suporte e forneça uma breve explicação de como sua conta foi comprometida, qual correção você implementou e como você garantirá que tal evento não acontecerá novamente no futuro.

Depois de seguir essas etapas, nós redefiniremos sua chave SMTP mestre e reativaremos sua conta Brevo.

🔒 Dicas adicionais para manter sua conta segura

Depois de recuperar o acesso a sua conta Brevo, siga algumas destas dicas para ajudar a mantê-la segura:

  • Use uma senha forte. É possível verificar a segurança de sua senha acessando o site How Secure Is My Password (Quão segura é minha senha). O site informará se a sua senha é difícil o suficiente ou se você deve alterá-la para algo mais complexo.
  • Use um gerenciador de senhas. É útil usar um gerenciador de senhas para manter o controle de suas senhas. A maioria dos gerenciadores de senhas pode até mesmo gerar senhas aleatórias difíceis para você.
  • Execute análises antivírus regularmente. Executar análises regularmente em seu dispositivo permite verificar se ele está infectado com malware ou um programa possivelmente indesejado.
  • Verifique seus dispositivos confiáveis. Remova qualquer dispositivo confiável sobre o qual você possa ter dúvidas. Remover um dispositivo confiável encerrará automaticamente todas as sessões abertas nesse dispositivo, e qualquer novo logon exigirá a autenticação de dois fatores se você a tiver ativado.
  • Faça logon na sua conta apenas em seu próprio dispositivo. Se for necessário usar um dispositivo público ou compartilhado, faça o logout depois.
  • Não clique em links suspeitos em e-mails ou mensagens. Os hackers geralmente enviam links por e-mail ou mensagens que parecem legítimos, mas que, após o clique, possibilitam que eles roubem suas informações. Como regra geral, nunca abra links nem baixe anexos de remetentes desconhecidos.

🔎 Minha conta não está suspensa, mas acho que foi comprometida

Sua conta Brevo poderá estar comprometida se você perceber comportamento suspeito, como:

  • Suas credenciais param de funcionar. Ao tentar fazer logon na Brevo, uma mensagem de erro informa que você usou um endereço de e-mail ou senha incorretos. Ao encontrar essa mensagem de erro, sempre verifique suas credenciais para garantir que estão corretas.
  • E-mails desconhecidos foram enviados de sua conta. Às vezes, os hackers não alteram sua senha, mas controlam sua conta para enviar e-mails de spam ou obter algumas de suas informações.
  • Você recebe muitas reclamações de seus contatos. Se você receber um número incomum de reclamações de seus contatos relatando seus e-mails como spam, isso poderá indicar que outra pessoa está usando sua conta.
  • Existem contatos em suas listas de contatos que você não se lembra de ter adicionado. Se você perceber que outros contatos foram adicionados às suas listas de contatos, mas você não os tiver adicionado, isso poderá indicar que outra pessoa está usando sua conta.
  • Você recebe e-mails de notificação aleatórios. Suponha que você tenha recebido um e-mail inesperado de redefinição de senha ou um e-mail de notificação aleatória da Brevo notando uma tentativa de logon feita de um dispositivo desconhecido. Nesse caso, isso pode significar que alguém está tentando acessar sua conta.
💡 É bom saber

Esses sinais também podem ser alertas falsos provenientes de outros usuários autorizados em sua conta. Se vários usuários estiverem usando sua conta, entre em contato com eles para garantir que não tenham feito nenhuma dessas alterações em sua conta sem o seu conhecimento.

Se você perceber esse tipo de comportamento em sua conta Brevo e tiver confirmado que não é proveniente de outros usuários autorizados, entre em contato com nossa equipe de suporte.

🤔 Dúvidas?

Em caso de dúvida, sinta-se à vontade para entrar em contato com nossa equipe de suporte, criando um tíquete a partir da sua conta. Caso ainda não tenha uma conta, entre em contato conosco aqui.