Como se proteger de Phishing e Smishing: Guia de segurança Bit2Me
⚠️ Aviso de segurança ativo: Estamos detectando campanhas ativas de phishing (e-mails falsos) e smishing (SMS falsos) que se fazem passar pela Bit2Me. Se você recebeu uma comunicação suspeita, não clique em nenhum link nem compartilhe nenhum dado. Leia este guia para saber como identificá-los e o que fazer. |
Na Bit2Me, a segurança da sua conta é nossa prioridade máxima. Esses ataques buscam roubar seus dados de acesso ou fundos, fazendo-se passar pela nossa empresa por meio de duas vias principais: o phishing (e-mails falsos) e o smishing (mensagens de texto fraudulentas). A seguir, explicamos como eles funcionam e quais medidas você pode tomar para se proteger.
- O que é Phishing e como ele te afeta?
- As 7 regras de ouro para identificar e evitar fraudes
- O que você deve fazer caso clique em um link suspeito?
O que é Phishing e como ele te afeta?
O phishing é uma técnica de fraude em que os invasores enviam comunicações (e-mails, SMS, mensagens de chat) que parecem legítimas, imitando a identidade visual e a linguagem da Bit2Me. O objetivo principal dessas fraudes é fazer com que você clique em um link malicioso ou insira suas credenciais (senha, códigos 2FA) em um site falso.
As 7 regras de ouro para identificar e evitar fraudes
Para proteger sua conta, você deve conhecer os padrões de comunicação da Bit2Me e levar em consideração o seguinte:
Desconfie de SMS que pedem para você agir: o smishing: As mensagens de texto são um dos vetores de fraude mais frequentes, precisamente porque chegam diretamente ao seu celular e geram uma sensação de urgência imediata. Essa técnica é conhecida como smishing (SMS + phishing) e segue sempre o mesmo padrão: uma mensagem que parece urgente, com um link que pede para você fazer algo agora.
SUSPEITO: SMS que simulam ser da Bit2Me indicando que sua conta foi suspensa, que há uma operação pendente de confirmação ou que você deve verificar seus dados imediatamente.
- SUSPEITO: Mensagens que incluem links encurtados (bit.ly, tinyurl ou outros) ou domínios que não são exatamente https://bit2me.com.
SUSPEITO: SMS que incluem um número de telefone para o qual você deve ligar para "resolver o problema".
OFICIAL: A Bit2Me nunca enviará um SMS com um link direto para você fazer login, confirmar dados de segurança ou autorizar qualquer operação. Se você receber um, não é nosso.
- Verifique o endereço de e-mail: O indicador mais importante de autenticidade é o domínio do remetente.
- OFICIAL: As comunicações da Bit2Me sempre vêm de domínios oficiais verificados, como @bit2me.com.
SUSPEITO: Domínios com erros de digitação ou pequenas modificações (ex. @bit2me-suporte.com, @bit2me.net, @bit2meapp.com).
Analise os links: Antes de clicar em qualquer link, passe o mouse sobre ele (sem clicar)!:
OFICIAL: A URL deve direcionar você para o domínio principal: https://www.bit2me.com/ .
SUSPEITO: Qualquer link que direcione você para uma URL que não seja o domínio principal (ex. bit2me.xyz/login).
Dica: Se tiver dúvidas, NÃO CLIQUE. Em vez disso, abra seu navegador e digite manualmente www.bit2me.com para fazer login de forma segura.
A urgência é uma tática de fraude: Os ataques de phishing e smishing sempre tentam gerar pânico ou urgência para que você aja sem pensar. Se uma mensagem o pressiona a agir de forma imediata, é um claro sinal de alerta. Pare um momento, respire e verifique a fonte antes de fazer qualquer coisa.
SUSPEITO: Mensagens que dizem "Sua conta foi bloqueada" ou "Seu saldo será suspenso em 2 horas".
SUSPEITO: "Detectamos um acesso não autorizado à sua conta. Verifique sua identidade agora ou você perderá o acesso."
SUSPEITO: "Seu saque de 2.500€ está pendente de confirmação. Se não for você, cancele agora."
Nunca compartilhe suas credenciais nem códigos 2FA: A Bit2Me nunca solicitará informações sensíveis por e-mail, SMS ou ligação:
SUSPEITO: Nunca pediremos sua senha, sua frase de recuperação (seed) ou seus códigos de Duplo Fator de Autenticação (2FA) por nenhum meio externo.
Dica Chave: Se você receber um código 2FA ou um código de verificação que NÃO solicitou, ignore a mensagem. É um sinal de que alguém está tentando acessar sua conta. Não clique em nenhum link anexado a essa mensagem.
Use o Bit2Me Verify para confirmar a fonte: Se um representante, parceiro ou fonte externa afirmar ser da Bit2Me, você pode e deve verificar a autenticidade:
PASSO CHAVE: Confirme a autenticidade da fonte em questão usando o Bit2Me Verify em https://bit2me.com/es/verificacion
Importante: Certifique-se de que se trata de um representante autorizado da Bit2Me. Evite interagir com fontes não autorizadas ou não verificadas e não compartilhe detalhes da sua conta com elas.
Canais de contato apenas oficiais: Utilize apenas os canais seguros e verificados para acessar e contatar a Bit2Me:
OFICIAL: Utilize sempre o site oficial (www.bit2me.com) e o aplicativo móvel oficial da Bit2Me.
OFICIAL: Se precisar de mais ajuda, não hesite em contatar a equipe de assistência da Bit2Me através do chat de suporte disponível em nosso site ou app.
O que você deve fazer caso clique em um link suspeito?
Ações que você pode tomar imediatamente:
- Altere sua Senha: Se você tiver a menor suspeita de ter inserido seus dados em um site falso, altere sua senha imediatamente a partir do site oficial.
- Ative o 2FA: Certifique-se de ter a Autenticação de Duplo Fator (2FA) ativa em sua conta. É a camada de segurança mais importante.
- Denuncie o Phishing: Se você receber um e-mail ou SMS suspeito, encaminhe-o para support@bit2me.com para que nossa equipe de segurança possa investigá-lo e bloquear o invasor.
A segurança da sua conta é uma responsabilidade compartilhada. |
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo