Na Bit2Me queremos ajudar-te a identificar corretamente as nossas comunicações oficiais e a detetar possíveis tentativas de falsificação de identidade. Este artigo é informativo. Não precisas de realizar nenhuma ação especial quando o leres.

O que é phishing e smishing?

O phishing e o smishing são duas técnicas de fraude cada vez mais comuns no setor cripto. O phishing chega por correio eletrónico: os atacantes imitam a identidade visual e a linguagem da Bit2Me para que cliques num link malicioso ou introduzas as tuas credenciais num site falso. O smishing é a mesma tática, mas por SMS: uma mensagem que parece urgente e que pretende que ajes sem pensar.

O objetivo em ambos os casos é o mesmo: roubar os teus dados de acesso ou os teus fundos.

Como comunica a Bit2Me

Para a tua segurança, tem em atenção o seguinte:

  • A Bit2Me não envia SMS com links para confirmar alterações sensíveis nem para autorizar operações. Se receberes um, não é nosso.
  • Nunca te pediremos a tua palavra-passe, os teus códigos 2FA nem a tua frase de recuperação por correio eletrónico, SMS ou chamada telefónica.
  • Nenhum membro da equipa da Bit2Me te contactará pelo Telegram, SMS ou outros canais não oficiais para solicitar informações privadas.
  • As comunicações por correio eletrónico provêm sempre do domínio @bit2me.com. Qualquer variante (ex.: @bit2me-suporte.com, @bit2meapp.com, @bit2me.net) é suspeita.

Como identificar uma mensagem fraudulenta

O remetente não é oficial

O indicador mais importante de autenticidade num correio eletrónico é o domínio do remetente. Verifica que seja exatamente @bit2me.com. Os domínios com pequenas variações ou erros tipográficos são um sinal de alerta imediato.

O link não aponta para bit2me.com

Antes de clicares em qualquer link, passa o cursor por cima (sem clicar) para ver o URL real. Deve apontar para https://www.bit2me.com. Se vires um URL diferente, com um domínio distinto ou um encurtador de links (bit.ly, tinyurl ou outros), não cliques. Abre o teu browser e escreve www.bit2me.com diretamente.

Gera urgência artificial

Os ataques de phishing e smishing tentam provocar pânico para que ajes sem pensar. Se uma mensagem te pressionar a agir de imediato, toma um momento antes de fazeres qualquer coisa.

Mensagens deste tipo são sempre suspeitas:

  • "A tua conta foi bloqueada. Verifica a tua identidade agora ou perderás o acesso."
  • "O teu saldo será suspenso em 2 horas."
  • "O teu levantamento de 2.500 € está pendente de confirmação. Se não foste tu, cancela agora."

Recebes um código 2FA que não pediste

Se receberes um código de verificação ou 2FA que não solicitaste, ignora a mensagem e não cliques em nenhum link incluído. É um sinal de que alguém está a tentar aceder à tua conta.

Recebeste uma mensagem que te gera dúvidas?

Se recebeste um e-mail, SMS ou mensagem nas redes sociais que diz ser da Bit2Me e não tens a certeza da sua autenticidade, não interajas com ela.

Podes verificar se um link ou comunicação é oficial em: 🔍 Bit2Me Verify — https://bit2me.com/pt-PT/verificar 

Podes também consultar as nossas medidas de segurança e certificações em: 🔐 https://bit2me.com/pt-PT/seguranca 

O que fazer se clicaste num link suspeito?

Se tens a mínima suspeita de ter introduzido os teus dados num site falso, age de imediato:

  1. Altera a tua palavra-passe a partir do site oficial da Bit2Me.
  2. Ativa ou revê o teu 2FA. A autenticação de dois fatores é a camada de proteção mais importante da tua conta.
  3. Reporta a tentativa de fraude enviando o e-mail ou SMS suspeito para support@bit2me.com. A nossa equipa de segurança irá investigar e agir para bloquear o atacante.

O que fazer perante qualquer dúvida?

A via correta é sempre abrir um ticket de suporte a partir da app ou do site oficial da Bit2Me. Não respondas à mensagem suspeita nem liges para nenhum número que apareça nela.

A tua segurança é a nossa prioridade. Obrigado por nos ajudares a manter a tua conta protegida.

Com os melhores cumprimentos,

Equipa Bit2Me

Partilhar
Tweetar
Partilhar
0 Partilhas