Para times de tecnologia
Os detalhes técnicos, sem rodeios.
Se é você quem cuida do email, dos notebooks e da plataforma da loja, vão te perguntar se a gente é confiável. Aqui está exatamente o que fazemos, o que precisamos de você e o que nunca vamos mexer, sem discurso de vendas.
O que monitoramos
Tudo o que um atacante enxerga de fora, mais a exposição que leva a um vazamento:
- Seu domínio e a autenticação de email — SPF, DKIM, DMARC e domínios parecidos registrados para se passar por você.
- Sua presença pública na web — versões clonadas ou falsas da sua loja, e seus dados aparecendo onde não deviam.
- A exposição da sua equipe a phishing — medida com simulações controladas, não com achismo.
- Vazamentos de credenciais e dados ligados ao seu domínio em fontes públicas e na dark web.
Como fazemos
De fora, do jeito que um atacante faria — varreduras externas e inteligência de fontes abertas, com uma pessoa revisando os achados junto com verificações automáticas. Não instalamos agentes nas máquinas da sua equipe, a não ser que você peça.
Que acesso precisamos
O mínimo possível. Para rodar simulações de phishing, precisamos da lista de endereços que você autorizar. Para confirmar que um domínio é seu, pedimos um simples email de confirmação ou um registro DNS TXT — você escolhe. Não precisamos de acesso administrativo na sua plataforma de email, na sua loja ou nos seus servidores.
O que não mexemos
Não lemos os dados dos seus clientes, não entramos nos seus sistemas, não mudamos nada sem a sua autorização e não instalamos software nos dispositivos da equipe pelas suas costas. Você aprova cada ação, e pode ver o que fizemos e por quê.
Quer verificar algo você mesmo agora?
Use nossas ferramentas de segurança grátis →