Na Slash, processamos milhões de transações todos os dias, conectando empresas e consumidores em um ecossistema financeiro global cada vez mais interconectado. Com esse volume, vem a responsabilidade séria e necessária de proteger nossos clientes contra ataques de phishing. Estamos escrevendo hoje para alertá-lo sobre recentes tentativas de phishing se passando pela Slash e para atualizá-lo sobre os padrões e procedimentos em vigor para proteger todos os usuários contra phishing.

Isso inclui investimento não apenas em procedimentos de segurança reforçados, mas também dicas para os usuários garantirem que os sites que estão visitando e, mais importante, nos quais estão fazendo login, sejam sites Slash válidos.

O que você deve ter em mente

Nas últimas semanas, observamos um aumento significativo de sites falsos de phishing que copiam a página de login do Slash. Os fraudadores estão criando esses sites falsos e, em seguida, usando anúncios patrocinados do Google para colocá-los no topo dos resultados de pesquisa.

Esses ataques são particularmente perigosos devido ao seu design preciso: réplicas quase perfeitas da nossa plataforma.

Aqui está um exemplo de um site de phishing:

vs. A interface real do Slash

A semelhança visual pode tornar os sites de phishing difíceis de distinguir do nosso site real, mas aqui estão algumas etapas para verificar a autenticidade:

  1. Certifique-se de que o URL do site é genuíno. A URL Slash é (e SEMPRE será) slash.com ou app.slash.com. Se você notar uma variação, mesmo que seja apenas uma letra, saia imediatamente do site.
  2. Marque sua página do Slash como favorita. Em muitos casos, os invasores obtêm sucesso por meio de táticas de pesquisa no Google. Se você estiver procurando pelo Slash através do Google, estará se expondo a um possível golpe. Adicione a página do Slash aos seus favoritos e consulte-a para mitigar esse risco.
  3. Ative as notificações de segurança e monitore sua conta regularmente. Com os alertas de segurança adequados ativados, você pode manter uma supervisão clara dos logins, atividades da conta e transações. Se você receber uma notificação sobre uma atividade que não autorizou, entre em contato com nossa equipe de suporte imediatamente.
  4. Considere usar o aplicativo móvel. Nosso aplicativo móvel oficial Slash oferece uma maneira segura de acessar sua conta. Ao contrário dos navegadores da web, onde sites falsos podem aparecer nos resultados de pesquisa, os aplicativos móveis são verificados pela Apple e pelo Google antes da publicação. Depois de baixado, você pode ter certeza de que está sempre acessando a plataforma verdadeira.
  5. Não tem certeza? Entre em contato com o suporte do Slash. Nossa equipe de suporte está disponível 24 horas por dia, 7 dias por semana, para ajudá-lo e responder a quaisquer perguntas ou dúvidas. Se você não tiver certeza se um site que está visitando é legítimo, entre em contato com support@slash.com e teremos prazer em ajudá-lo.

Seguir as etapas acima reduzirá significativamente o risco de você ser vítima de ataques de phishing. No entanto, sabemos que mesmo os usuários mais vigilantes podem cometer erros. É por isso que estamos continuamente desenvolvendo sistemas de segurança avançados e proteções aprimoradas para detectar e neutralizar proativamente essas ameaças antes que elas cheguem até você.

O que Slash está fazendo

É nossa prioridade máxima manter você e seus fundos protegidos contra ataques; é por isso que implementamos medidas de segurança reforçadas para reduzir os riscos de phishing e fraude. Nosso novo sistema de verificação de segurança inclui:

  1. Impressão digital do dispositivo. Quando você faz login na sua conta pela primeira vez, criamos uma impressão digital segura do endereço IP do seu dispositivo e das informações do navegador. Essas informações são criptografadas e usadas apenas para verificar a identidade do seu dispositivo.
  2. Detecção de novo dispositivo. Em logins futuros, se detectarmos acessos a partir de um dispositivo ou endereço IP desconhecido, mesmo com a autenticação de dois fatores já existente, enviaremos um link para o seu e-mail para verificar o login. Esse link só funcionará se for clicado no mesmo dispositivo, o que combate o phishing de códigos de autenticação de dois fatores.
  3. Registro de dispositivos confiáveis. Depois que seu dispositivo for verificado por meio da autenticação de dois fatores, ele será adicionado ao seu registro de dispositivos confiáveis, para que você não precise mais passar por várias etapas de verificação e os logins continuem rápidos e fáceis.

Além da verificação aprimorada do dispositivo, na Slash, continuamos a garantir que sua conta permaneça segura contra atividades não autorizadas ou fraudulentas por meio de verificações contínuas, recursos de notificação e uma equipe de profissionais de conformidade e suporte.

Reconhecemos que o aumento da segurança pode exigir etapas adicionais de verificação ou pequenos atrasos, mas proteger seus fundos é nossa prioridade máxima. Se você tiver alguma dúvida sobre as medidas de segurança adicionais, entre em contato com nossa equipe de suporte.

Nosso compromisso com você

Nossos usuários são a base de tudo o que fazemos na Slash, e somos gratos pela confiança que depositam em nós todos os dias. Não levamos essa confiança de ânimo leve e estamos comprometidos em permanecer um passo à frente. Se você tiver alguma dúvida sobre atividades suspeitas, notar algo que não parece certo ou simplesmente quiser verificar se uma comunicação é realmente nossa, não hesite em entrar em contato com nossa equipe de suporte.

Estamos aqui para ajudá-lo em cada etapa do processo. Sua segurança é nossa missão, e continuaremos investindo em medidas de segurança e mantendo você informado à medida que novas ameaças surgirem.

Leia mais sobre nós