1. ActiveCampaign Centro de Ajuda
  2. Conta, faturamento e configuração
  3. Segurança da conta

Proteja sua conta ActiveCampaign contra golpes de phishing

Avatar
Privacy Team
Última atualização

Ataques de phishing são uma ameaça comum no cenário digital atual. Golpistas online frequentemente se passam por marcas confiáveis como a ActiveCampaign para enganar você e obter suas credenciais de login ou outras informações confidenciais.

Este artigo vai te ajudar a proteger sua conta do ActiveCampaign, ensinando a identificar ataques de phishing com exemplos reais de golpes que se passam pelo ActiveCampaign.

Sinais de alerta: como identificar tentativas de phishing

Use esta lista de verificação sempre que receber um email sobre sua conta da ActiveCampaign (ou qualquer serviço online).

1. O endereço do remetente não corresponde

Os emails legítimos da ActiveCampaign sempre vêm de endereços @activecampaign.com.

Em um golpe, o endereço do remetente era:

  • support@activecampalgns.com (observe o erro sutil de digitação — um indicador claro de que não é de nossa parte)

O que verificar:

  • Verifique o endereço de email completo, não apenas o nome de exibição. Golpistas podem fazer o nome de exibição aparecer como "ActiveCampaign" enquanto usam um domínio completamente diferente
  • Desconfie de domínios que adicionam palavras extras, letras ou códigos de país incomuns

2. Urgência artificial e ameaças

Golpistas costumam tentar criar pânico para que você reaja rapidamente sem pensar. Eles podem dizer coisas como:

  • "Você deve fazer login em até 48 horas para evitar a desativação"
  • "Sua conta será limitada a menos que você verifique imediatamente"

Embora a ActiveCampaign possa ocasionalmente enviar comunicações urgentes, não ameaçamos a suspensão imediata de conta sem aviso prévio pelos canais de comunicação oficiais.

3. Saudações genéricas ou inconsistentes

Emails de phishing costumam usar saudações genéricas e impessoais, como "Olá" ou "Prezado usuário", e podem não mencionar seu nome ou conta.

As comunicações legítimas da ActiveCampaign geralmente:

  • Chamar você pelo nome, ou
  • Referencie informações específicas da conta, como sua organização ou plano

4. Links e botões suspeitos

Emails de phishing quase sempre tentam fazer você clicar em um link ou botão que leva a uma página de login falsa, criada para roubar suas credenciais.

O que fazer antes de clicar em qualquer coisa:

  • Passe o mouse sobre links e botões para ver o URL real. Se você estiver no celular, pressione e segure um link para revisar o URL antes de tocar
  • Confirme que o link aponta para activecampaign.com (e não para um erro de digitação ou domínio semelhante)
  • Tenha cuidado com URLs encurtadas ou domínios que você não reconhece

Se algo parecer errado, não clique.

5. Solicitações de senhas ou informações confidenciais

A ActiveCampaign jamais solicitará sua senha por email, mesmo em um contexto de suporte.

Considere altamente suspeito qualquer email que:

  • Solicita sua senha ou código MFA
  • Pede que você "verifique" sua conta respondendo com informações confidenciais

Um exemplo

À primeira vista, esse email parece legítimo — mas há vários sinais de alerta que revelam sua verdadeira natureza.

 

  • O ActiveCampaign está hifenizado e a hifenização é inconsistente
  • O tom transmite urgência: "...a assinatura está prestes a expirar."
  • Ao passar o cursor sobre o botão, o URL provavelmente aponta para um domínio com erro de digitação

O que a ActiveCampaign jamais fará

Entender nossas práticas legítimas facilita muito a identificação de fraudes. A ActiveCampaign jamais irá:

  • Ameaçar desativar sua conta sem comunicação prévia por canais oficiais
  • Enviar notificações críticas de segurança da conta a partir de domínios que não são da ActiveCampaign
  • Pedir que você clique em um link em um email não solicitado para "verificar" ou "proteger" sua conta
  • Solicitar sua senha ou outras credenciais de login por email

Se você observar algum desses comportamentos, considere que a mensagem não é nossa.

O que fazer se você receber um email suspeito

Não interaja com o email fraudulento. Não clique em links, não baixe anexos e não responda.

Verifique de forma independente.

  1. Abra uma nova aba do navegador e digite activecampaign.com diretamente na barra de endereços.
  2. Faça login na sua conta por lá — nunca por um link suspeito em um email.
  3. Verifique o painel da app para ver alertas ou ações necessárias. Se for legítimo, você vai encontrá-lo lá.

Informe à ActiveCampaign. Encaminhe o email suspeito para help@activecampaign.com para que nossa equipe possa investigar e, se necessário, avisar outros clientes.

Exclua o email. Após fazer o relatório, exclua-o da sua caixa de entrada (e da lixeira/spam, se necessário).

Se você inseriu credenciais e teme que sua conta possa estar comprometida, siga as etapas abaixo e/ou relate o ocorrido para abuse@activecampaign.com.

  1. Redefina o login da sua conta.
  2. Rotacione as chaves de API.
  3. Audite logins/sessões atuais.
  4. Verifique se o MFA está ativado

Se você reutilizou essas credenciais em outros locais, faça a rotação delas também, seguindo as práticas recomendadas de segurança.

Esses hábitos protegem não só a sua conta da ActiveCampaign, mas também a sua identidade digital de forma mais ampla.

Mais práticas recomendadas para combater o phishing

Além de identificar e reportar emails suspeitos, adotar as práticas recomendadas a seguir no dia a dia ajuda a reduzir os riscos:

  • Ative a autenticação multifator (MFA) na sua conta da ActiveCampaign e em outros serviços importantes, usando um app autenticador sempre que possível. Recomendamos fortemente o MFA para todos os usuários da sua conta. Veja como fazer
  • Use senhas fortes e exclusivas para o seu login no ActiveCampaign e nunca reutilize senhas em diferentes serviços
  • Mantenha seu navegador e sistema operacional atualizados para aproveitar as proteções de segurança mais recentes
  • Treine sua equipe—compartilhe este guia com colegas e inclua a conscientização sobre phishing no onboarding e nos treinamentos contínuos.
  • Use as ferramentas de denúncia de spam/phishing do seu cliente de email para ajudar a bloquear mensagens semelhantes no futuro
  • Use um gerenciador de senhas para armazenar e preencher automaticamente suas credenciais de login. Diferente dos humanos, os gerenciadores de senhas não preenchem automaticamente em domínios falsos — o que os torna uma defesa passiva eficaz contra sites de phishing.

Como a ActiveCampaign comunica atualizações reais de segurança

Quando a ActiveCampaign precisa compartilhar informações importantes de segurança ou solicitar ações na conta, usamos canais confiáveis e uma comunicação transparente.

O que você pode esperar:

  • Notificações no seu painel do ActiveCampaign após fazer login diretamente em https://activecampaign.com
  • Emails enviados somente de endereços @activecampaign.com verificados
  • Prazos razoáveis para as ações necessárias
  • Explicações claras e detalhadas sobre o motivo pelo qual estamos solicitando a ação

Para qualquer atualização de segurança urgente ou crítica, você sempre poderá ver as informações correspondentes dentro da sua conta, não apenas na sua caixa de entrada.

Fique atento e protegido

O phishing por email ainda é uma das ferramentas mais usadas por cibercriminosos, mas com os hábitos certos, você pode reduzir bastante os riscos.

  • Em caso de dúvida sobre um email, acesse diretamente a fonte fazendo login no ActiveCampaign pelo navegador em vez de clicar nos links do email
  • Se a solicitação for legítima, você a verá no painel da sua conta.
  • Se ainda tiver dúvidas, entre em contato com nossa equipe pelo painel da ActiveCampaign — estamos aqui para ajudar a verificar qualquer comunicação que você receber.

Para saber mais sobre como protegemos seus dados, acesse activecampaign.com/security.

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

Tem mais perguntas? Entre em contato

Start free trial