Pular para o conteúdo principal

Acho que minha conta foi comprometida. O que devo fazer?

Neste artigo, vamos explicar o que você deve fazer se acreditar que sua conta Sendinblue foi comprometida.

Como saber se sua conta foi comprometida

Aqui estão alguns sinais que podem indicar que sua conta foi comprometida:

  • Suas credenciais param de funcionar. Ao tentar entrar na Sendinblue, uma mensagem de erro diz que você usou um endereço de e-mail ou senha errado. Ao encontrar este tipo de mensagem de erro, sempre verifique suas credenciais duas vezes, para ter certeza de que estão corretas.
  • E-mails desconhecidos foram enviados de sua conta. Algumas vezes, os hackers não mudam sua senha, mas usam sua conta para enviar spam ou recuperar algumas de suas informações.
  • Você recebe muitas denúncias dos contatos. Se receber um número incomum de denúncias por parte dos contatos, reportando seus e-mails como spam, isso pode indicar que mais alguém está usando sua conta.
  • Existem contatos em suas listas que você não lembra de ter adicionado. Se observar que contatos adicionais foram adicionados à suas listas, mas eles não foram adicionados por você, isso pode indicar que mais alguém está usando sua conta.
  • Você recebe e-mails de notificação aleatórios. Vamos supor que você tenha recebido um e-mail de redefinição de senha inesperado ou um e-mail de notificação aleatório da Sendinblue informando sobre uma tentativa de login feita de um dispositivo desconhecido. Neste caso, isso pode significar que alguém está tentando acessar sua conta.
💡 Dica
Estes sinais também podem ser um alerta falso vindo de outros usuários de sua conta. Se vários usuários usarem sua conta, entre em contato com eles para se certificar de que eles não fizeram nenhuma destas mudanças em sua conta sem o seu consentimento.

O que fazer se minha conta tiver sido comprometida?

Se você acha que sua conta foi comprometida, crie um tíquete ou entre em contato conosco aqui para nos informar. Suspenderemos sua conta para evitar que qualquer conteúdo fraudulento seja enviado até que você complete as seguintes ações:

  • Atualize sua senha.
  • Exclua suas chaves API existentes e crie novas.
  • Habilite a autenticação em duas etapas (2FA) para adicionar uma camada de segurança à sua conta.
  • Verifique seus dispositivos confiáveis para se certificar de que você conhece todos eles e remover qualquer dispositivo sobre o qual você tenha alguma dúvida.
  • Investigue o incidente internamente para entender como ele aconteceu e o que você pode fazer para evitar que volte a acontecer no futuro.
❗️ Importante
Não podemos revalidar sua conta até que você tenha identificado a causa do ataque e as etapas tomadas para evitar que este tipo de problema volte a acontecer.

Possíveis motivos para comprometimento da conta

Existem alguns motivos pelos quais uma conta pode ser comprometida:

  • Seu computador pode ter sido infectado por um malware que registra tudo o que você digita. Todas as suas senhas, incluindo sua senha Sendinblue, podem ter sido roubadas por um hacker. Execute a análise de um antivírus para verificar.
  • O framework externo (como Laravel) usado por você pode ter sido deixado aberto. Algumas de suas senhas, incluindo sua senha Sendinblue, podem ter sido roubadas por um hacker.
  • Um ex-funcionário que teve acesso à sua conta no passado pode ter tentado comprometer sua conta ou alterar sua senha.
  • Suas chaves API e script podem ter sido publicados em modo público em plataformas "git" e deveriam ter sido publicados em modo privado.
  • Você pode ter conectado seu SMTP a um provedor de e-mail cliente, como Thunderbird ou Outlook. Se for o caso, execute uma análise de antivírus para verificar.

Melhores práticas para evitar o comprometimento de sua conta

  • Use uma senha forte. Você pode verificar o grau de segurança de sua senha acessando How Secure Is My Password. O site informará a você se sua senha é forte o suficiente ou se você deve alterá-la para algo mais complexo.
  • Habilite autenticação em duas etapas (2FA). Se alguém entrar a partir de um dispositivo novo ou não autorizado, ela terá que fornecer um código enviado apenas para você por SMS ou por meio de um app de autenticação em seu telefone.
  • Use um gerenciador de senhas. É útil usar um gerenciador de senhas para manter um registro de suas senhas para você. A maioria dos gerenciadores de senha podem, inclusive, gerar senhas fortes e randomizadas para você.
  • Instale um antivírus. Execute uma análise por antivírus regularmente em seu dispositivo para verificar se ele foi infectado por adware ou algum programa potencialmente indesejado.
  • Só faça login em sua conta em seu próprio dispositivo. Se tiver que usar um dispositivo público ou compartilhado, certifique-se de sair da conta no final.
  • Não clique em links suspeitos em e-mails ou mensagens de texto. Com frequência, hackers enviam links via e-mail ou mensagens de texto que parecem legítimos, mas que permitem a eles roubar suas informações ao serem clicados. Como regra geral, nunca abra links ou baixe anexos de remetentes desconhecidos.

🤔 Dúvidas?

Em caso de dúvida, sinta-se à vontade para entrar em contato com nossa equipe de suporte, criando um tíquete a partir da sua conta. Caso ainda não tenha uma conta, entre em contato conosco aqui.