Com o aumento dos ataques de phishing em todo o setor de e-mails, foram detectadas muitas tentativas de phishing usando a marca Mailjet.
Phishing é uma tentativa de fraude usada pelos agressores para roubar suas informações pessoais, como credenciais de login e detalhes de cartão de crédito, pelo envio de um e-mail se passando por uma empresa conhecida ou familiar. Embora o e-mail pareça real, com logotipo, design e marca da empresa, ele pode conter links para sites falsos ou incluir anexos que podem instalar malware no seu dispositivo.
Aqui está um exemplo real de uma tentativa de e-mail de phishing usando a marca Mailjet:
Ataques de phishing podem vir de uma fonte externa (de fora do Mailjet) ou de uma conta de usuário do Mailjet que foi hackeada (contas ou sites comprometidos). A causa principal de invasão de conta não é falha de segurança na plataforma do Mailjet, mas pouca implementação de medidas de segurança no lado do usuário (reutilização de senhas, compartilhamento de detalhes da chave de API, etc.)
Aqui está um exemplo real de uma tentativa de e-mail de phishing usando a marca Mailjet:
Ataques de phishing podem vir de uma fonte externa (de fora do Mailjet) ou de uma conta de usuário do Mailjet que foi hackeada (contas ou sites comprometidos). A causa principal de invasão de conta não é falha de segurança na plataforma do Mailjet, mas pouca implementação de medidas de segurança no lado do usuário (reutilização de senhas, compartilhamento de detalhes da chave de API, etc.)
Quais são os sinais comuns de e-mail de phishing?
- O e-mail cria um senso de urgência descrevendo um problema que requer ação imediata, senão sua conta será fechada ou haverá interrupção no serviço.
- O e-mail pede que você confirme informações pessoais como credenciais de login ou dados bancários.
- O e-mail está mal escrito, contém erros gramaticais, começa com uma saudação incorreta ou genérica.
- As URLs no e-mail podem parecer similares às do site da empresa, mas com leves erros ortográficos ou subdomínios extras. Por exemplo, o link legítimo app.mailjet.com pode aparecer como app.mailjet-com.login em e-mails de phishing.
- O e-mail não foi solicitado e pede que você baixe um anexo. (O anexo pode vir com um script que é executado após o download, dando ao agressor acesso à sua máquina e a todas as senhas salvas no seu navegador).
O que fazer se eu cliquei num link de um e-mail de phishing ou baixei um anexo?
Se você clicou num link ou baixou um anexo, normalmente significa que sua conta já está comprometida. Nesses casos, siga estas etapas:
- Redefina suas chaves de API secretas em todas as suas contas (https://app.mailjet.com/account/apikeys). Para mais informações, leia a Pergunta Frequente sobre redefinição de chave secreta.
- Redefina a senha da sua conta Mailjet: escolha uma senha nova e mais forte. Não recicle senhas nem reutilize senhas de outras contas on-line.
Como se proteger contra ataques de phishing?
- Verifique sempre se você está no domínio app.mailjet.com ao fazer login na sua conta Mailjet.
- Não divulgue nenhuma informação pessoal ou confidencial por e-mail. Se o Mailjet precisar de alguma informação, entraremos em contato com você pela nossa plataforma.
- Mude sua senha Mailjet com frequência.
- Nunca compartilhe suas informações de chave de API.
Se você receber um e-mail suspeito, não clique em nenhum link e não baixe nenhum anexo. Denuncie enviando-o para abuse@mailjet.com e depois exclua o e-mail.
Se você tiver mais alguma dúvida ou preocupação sobre e-mails de phishing, entre em contato com a equipe de suporte.