Práticas recomendadas para a segurança da conta

Para se proteger contra riscos, aprenda a gerar senhas exclusivas para suas contas, a proteger uma conta comprometida e a redefinir as credenciais bloqueadas.

Gere senhas exclusivas com um repositório de senhas

Muitas pessoas usam a mesma senha para mais de uma conta. Elas pareiam o mesmo nome de usuário ou endereço de e-mail com frequência. Sem senhas exclusivas, se um par de nome de usuário/senha for exposto, um invasor poderá obter acesso a outra conta que use essas credenciais.

Usar software de armazenamento de senhas é uma ótima maneira de gerar e gerenciar suas senhas. Quando você usa um repositório de senhas, é necessário lembrar apenas a chave mestra do repositório e as outras senhas podem ser uma mistura de letras, números e símbolos gerados automaticamente.

Nunca compartilhe credenciais de login

As credenciais de login (ou seja, o nome de usuário e a senha) são como sua identidade no mundo digital, e precisam ser particulares e confidenciais. É importante ressaltar que o compartilhamento dessas informações diminui a segurança da conta; portanto, não revele esses dados a ninguém, nem mesmo a familiares ou membros da equipe.

Em vez de dar acesso à sua conta, adicione os membros da equipe à loja para que essas pessoas criem credenciais exclusivas e façam login em contas próprias.

E não se esqueça: o Atendimento ao cliente da Shopify não solicita a senha da Shopify.

Saiba como identificar métodos de ataque comuns

Saiba como identificar tentativas de phishing, vishing e smishing, bem como as etapas a serem seguidas caso a conta ou sua identidade sejam comprometidas.

Ative a autenticação em duas etapas

Habilite a autenticação em duas etapas para a conta da Shopify, pois isso reduz a probabilidade de ocorrer algum dano causado por alguém que teve acesso à senha. Os membros da equipe também podem configurar a autenticação em duas etapas para as próprias contas.

A autenticação em duas etapas (2SA, na sigla em inglês) é fundamental para a segurança online, porque aumenta ainda mais a proteção de uma conta. Uma senha, por si só, não é suficiente para evitar que um invasor acesse suas informações, já que pode ser compartilhada, adivinhada, vazada ou descoberta por phishing. Já na autenticação em duas etapas, o usuário precisa saber a senha e ter em mãos o dispositivo físico usado para fazer login no admin da Shopify, como um smartphone ou chave de segurança.

Quando você ativa um gateway de pagamento, como o Shopify Payments, a Shopify exige a configuração da autenticação em duas etapas. No entanto, vale lembrar que, se você decidir desativar essa proteção no futuro, a conta e as informações financeiras ficarão expostas a possíveis ataques criminosos.

Use a autenticação em duas etapas em suas outras contas sempre que possível. Confira os principais serviços compatíveis esse tipo de proteção:

• Amazon
• Apple
• Dropbox
• Facebook
• Google
• LinkedIn
• Microsoft
• Twitter
• Yahoo!

Usar uma chave de acesso

Chaves de acesso são uma alternativa mais segura e eficiente para quem já esqueceu, precisou redefinir ou digitou a senha incorreta e bloqueou a conta.

Com uma chave de acesso, você evita golpes de phishing e o roubo de senhas.

É possível adicionar uma chave de acesso com o método de autenticação que você usa para desbloquear seu dispositivo, como impressão digital, reconhecimento facial ou PIN.

Saiba mais sobre como configurar chaves de acesso na loja da Shopify.

Faça download dos códigos de recuperação e guarde-os em um lugar seguro

A última etapa na configuração da autenticação em duas etapas é fazer download e salvar os códigos de recuperação. Imagine o seguinte cenário: você perde acesso ao dispositivo ou não consegue fazer login com o método de autenticação em duas etapas ativado. Nesse caso, basta usar os códigos que você guardou em um lugar seguro, confidencial e fácil de acessar.

Saiba mais sobre códigos de recuperação.

Proteger uma conta comprometida

Caso sua conta tenha sido comprometida, tome medidas imediatas para proteger dados e finanças.

Etapas:

1. Acesse a conta de e-mail que você usa para fazer login na Shopify e altere a senha.

2. Acesse a Shopify e altere a senha da conta de usuário. Se você não conseguir fazer login, redefina a senha. Se você não receber um e-mail de redefinição de senha, entre em contato com o Atendimento ao cliente da Shopify.

3. Siga um destes procedimentos:

   • Ative a autenticação em duas etapas para ter mais segurança no login.
   • Se um invasor conseguir ultrapassar a autenticação em duas etapas já ativada, por exemplo, pelo roubo do dispositivo, troque de aparelho e configure a proteção de novo.

4. Analise sua conta de usuário da Shopify e verifique se há atividades de login suspeitas.

5. Confira seus dados bancários para o Shopify Payments e atualize-os, se necessário.

6. Analise e atualize seus dados bancários para o PayPal e outros provedores de pagamento configurados.

7. Confira qualquer adiantamento em dinheiro ou empréstimo do Shopify Capital para garantir que estejam corretos e autorizados.

8. Analise as configurações gerais da conta a seguir para garantir que todas as outras informações estejam corretas:

   • Analise e atualize as contas dos membros da sua equipe ou de colaboradores, bem como as permissões relacionadas, para garantir que tenham acesso apenas às áreas necessárias, especialmente os membros com permissões confidenciais.
   • Analise o registro de atividades da loja para verificar se há alterações não reconhecidas.
   • Analise as seguintes configurações da loja para garantir que todas as informações estejam corretas e dentro do esperado: Informações da loja nas configurações Geral, Checkout, Frete e entrega, Domínios, Notificações.
   • Analise Conteúdo > Arquivos para verificar se nenhum arquivo não autorizado foi adicionado.
   • Analise a seção Marketing do admin da Shopify e verifique se todas as campanhas de marketing foram criadas com autorização. Saiba mais sobre marketing.
   • Analise os Apps e canais de vendas das configurações do admin da Shopify e verifique se os apps instalados estão autorizados. Analise a seção Apps personalizados e verifique se todos os apps são reconhecidos. Saiba mais sobre apps personalizados.
   • Analise os Descontos para garantir que estejam todos corretos.

9. Analise seus pedidos, incluindo os suspeitos ou rascunhos, para verificar sua legitimidade com os clientes, e cancele ou reembolse conforme necessário para evitar estornos. Saiba mais sobre estornos e consultas e prevenção contra fraudes.

10. Siga os guias do governo para proteger sua identidade e informações confidenciais.

Proteja sua conta de e-mail e seus dispositivos

Verifique se todos os seus dispositivos, navegadores e apps estão atualizados para minimizar vulnerabilidades.

Verifique se a sua conta de e-mail está segura.

Etapas:

1. Altere a senha da sua conta de e-mail para uma senha forte e única.
2. Ative os recursos de segurança adicionais oferecidos pelo seu provedor de e-mail, como autenticação em duas etapas.
3. Analise e remova os filtros de e-mail que possam redirecionar as mensagens da Shopify para a lixeira ou pasta de spam, para garantir que elas sejam recebidas na caixa de entrada principal.
4. Ajuste as configurações para marcar os e-mails da Shopify como confiáveis e evitar problemas de filtragem.

Redefinir credenciais bloqueadas

Como muitas pessoas usam a mesma senha para mais de uma conta e a combinam com o mesmo nome de usuário ou e-mail, se um par de nome de usuário/senha for exposto, um invasor poderá obter acesso a outras contas que usam as mesmas credenciais.

Para reduzir o risco de isso acontecer com você, monitoramos vazamentos de dados públicos para coletarmos e analisarmos informações. Caso suas credenciais sejam encontradas em algum desses vazamentos, bloquearemos a conta. Quando você tentar acessar, verá uma mensagem de erro até redefinir a senha para uma que não tenha sido comprometida.

Você também deve usar a autenticação em duas etapas e software de armazenamento de senhas para reforçar ao máximo a segurança das suas contas.

Atividade de login suspeita

Para evitar que hackers façam login em contas da Shopify, os sistemas de segurança da Shopify detectam e bloqueiam o acesso à conta quando alguma atividade incomum é detectada. Nesses casos, você precisa confirmar sua identidade durante o processo de login.

Um código de 10 dígitos é enviado para o e-mail da sua conta. Digite este código para confirmar sua identidade e fazer login.

Etapas:

1. Na página Verificar sua identidade, insira o código enviado para o seu e-mail e clique em Fazer login.
2. Depois de confirmar sua identidade, analise as informações de logins suspeitos anteriores e indique se o login foi feito por você ou não clicando em Sim, fui eu ou Não, não fui eu.
3. Se você clicar em Não, não fui eu, precisará restaurar sua senha para manter a conta segura antes de fazer login.

Fazer login em uma conta inativa

Se você não fez login na sua conta há três meses ou mais, é necessário confirmar sua identidade como parte do processo de login.

Um código de 10 dígitos é enviado para o e-mail da sua conta. Digite este código para confirmar sua identidade e fazer login.

Etapas:

1. Na página de login, insira o código enviado para seu e-mail.
2. Clique em Fazer login.

Login em dispositivo não reconhecido

Se a Shopify não reconhecer um dispositivo usado para login, você receberá um e-mail com a linha de assunto "Um novo dispositivo fez login na sua conta da Shopify".

Para garantir que a conta está segura, você precisa verificar se reconhece o novo dispositivo.

Caso não o reconheça, a conta poderá ter sido comprometida. Para protegê-la, siga as etapas abaixo.

Etapas:

1. Abra o e-mail e clique em Verificar atividade.
2. Confira as informações sobre o dispositivo e o login.
3. Realize uma das seguintes ações:
   • Se você reconhecer o dispositivo, clique em Sim, fui eu.
   • Caso contrário, clique em Não, proteja a conta e siga as instruções para fazer a proteção.

Se você precisar alterar a senha, um código de segurança será enviado em outro e-mail para autenticação.