Para times de tecnologia

Os detalhes técnicos, sem rodeios.

Se é você quem cuida do email, dos notebooks e da plataforma da loja, vão te perguntar se a gente é confiável. Aqui está exatamente o que fazemos, o que precisamos de você e o que nunca vamos mexer, sem discurso de vendas.

O que monitoramos

Tudo o que um atacante enxerga de fora, mais a exposição que leva a um vazamento:

  • Seu domínio e a autenticação de email — SPF, DKIM, DMARC e domínios parecidos registrados para se passar por você.
  • Sua presença pública na web — versões clonadas ou falsas da sua loja, e seus dados aparecendo onde não deviam.
  • A exposição da sua equipe a phishing — medida com simulações controladas, não com achismo.
  • Vazamentos de credenciais e dados ligados ao seu domínio em fontes públicas e na dark web.

Como fazemos

De fora, do jeito que um atacante faria — varreduras externas e inteligência de fontes abertas, com uma pessoa revisando os achados junto com verificações automáticas. Não instalamos agentes nas máquinas da sua equipe, a não ser que você peça.

Que acesso precisamos

O mínimo possível. Para rodar simulações de phishing, precisamos da lista de endereços que você autorizar. Para confirmar que um domínio é seu, pedimos um simples email de confirmação ou um registro DNS TXT — você escolhe. Não precisamos de acesso administrativo na sua plataforma de email, na sua loja ou nos seus servidores.

O que não mexemos

Não lemos os dados dos seus clientes, não entramos nos seus sistemas, não mudamos nada sem a sua autorização e não instalamos software nos dispositivos da equipe pelas suas costas. Você aprova cada ação, e pode ver o que fizemos e por quê.

Quer verificar algo você mesmo agora?

Use nossas ferramentas de segurança grátis →