Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Phishing e malware

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Phishing e malware

            Proteja seus dados do Salesforce contra ataques de phishing e malware entendendo os riscos, seguindo as práticas recomendadas de segurança e mantendo-se informado sobre as ameaças mais recentes.

            Se você observar algo suspeito sobre a sua instância do Salesforce, como receber um email suspeito ou uma chamada telefônica que pareça ser o Salesforce, informe imediatamente a tentativa de phishing em https://security.salesforce.com/contact, além da sua própria equipe de TI ou segurança.

            A confiança começa com a transparência. É por isso que o Salesforce exibe informações em tempo real sobre o desempenho do sistema em https://trust.salesforce.com/. Para obter informações específicas sobre segurança, os clientes podem acessar https://security.salesforce.com/ para saber mais sobre tentativas de phishing e malware atuais e recentes e obter dicas sobre as melhores práticas de segurança para sua organização. O site de Segurança inclui informações valiosas que podem ajudá-lo a proteger os dados da sua empresa. Além das práticas recomendadas de segurança, o site fornece informações sobre como reconhecer e denunciar tentativas de phishing e informações sobre campanhas de malware atuais que podem afetar clientes do Salesforce.

            • O phishing é uma técnica de engenharia social usada para adquirir informações confidenciais. Isso pode incluir nomes de usuário, senhas e detalhes de cartão de crédito. Ele funciona mascarando como uma pessoa ou entidade confiável. O phishing pode ocorrer por email, mensagens de texto, chamadas telefônicas e outros meios. Os phishers geralmente induzem o alvo a clicar em um link e inserir informações valiosas ou abrir um anexo com o objetivo de baixar malware para o dispositivo do alvo. À medida que a comunidade do Salesforce cresce, ela se torna um alvo cada vez mais convidativo para phishers. Você nunca receberá um email ou um telefonema de um funcionário do Salesforce pedindo para revelar suas credenciais de login, assim, não as revele a ninguém. Relatar atividades suspeitas ou emails relacionados à sua instância do Salesforce diretamente à equipe de Segurança do Salesforce em https://security.salesforce.com/contact
            • O malware é um software feito para se infiltrar ou danificar um sistema de computadores sem o consentimento informado do proprietário. É um termo geral usado para cobrir várias formas de software hostil ou invasivo, incluindo vírus de computador e spyware. Para obter uma lista de avisos de segurança atuais, acesse https://security.salesforce.com/security-advisories.

            O que a Salesforce está fazendo sobre phishing e malware

            A segurança é a base do sucesso de nossos clientes, assim, a Salesforce continua a implementar as melhores práticas e tecnologias de segurança possíveis para proteger seu ecossistema. As ações recentes e contínuas incluem:

            • Monitoramento e análise ativos dos registros, habilitando os alertas aos nossos clientes que foram afetados.
            • Colaboração com os principais fornecedores e especialistas em segurança com relação às ferramentas de segurança mais eficazes.
            • Atividades contínuas de engajamento e educação em segurança para funcionários da Salesforce.
            • Criação de processos para desenvolver produtos pensando em segurança.
            • Compartilhe proativamente as melhores práticas de segurança com clientes e parceiros por meio de https://security.salesforce.com/ e outras atividades em andamento.

            O que o Salesforce recomenda que você faça

            O Salesforce está comprometido com a definição dos padrões em software-as-a-service como uma parceira eficaz na segurança do cliente. Além de nossos esforços internos, a Salesforce recomenda fortemente que os clientes implementem as seguintes alterações para melhorar a segurança.

            • Para proteger o acesso à sua rede, o Salesforce exige que todos os logins usem a autenticação multifator (MFA).
            • Para ativar restrições de intervalo de IP, modifique sua implementação do Salesforce. Essas restrições permitem que os usuários acessem o Salesforce somente usando a rede corporativa ou VPN. Para obter mais informações, consulte Definir intervalos de IP confiáveis para sua organização.
            • Defina as restrições de segurança da sessão para dificultar ainda mais o spoofing. Para obter mais informações, consulte Modificar as configurações de segurança de sessão.
            • Eduque seus funcionários para não abrirem emails suspeitos e para ficarem atentos para protegerem-se contra tentativas de phishing.
            • Use soluções de segurança dos principais fornecedores para implementar a filtragem de spam e a proteção contra malware.
            • Designe um contato de segurança dentro de sua organização para que o Salesforce consiga se comunicar com mais eficiência com você. Entre em contato com o representante do Salesforce de posse dessas informações.
            • Use Segurança de transações aprimorada para monitorar eventos e tomar as medidas apropriadas. Para obter mais informações, consulte Segurança da transação .

            O Salesforce conta com uma Equipe de resposta a incidentes de segurança para reagir a quaisquer problemas de segurança. Para relatar um incidente ou vulnerabilidade de segurança ao Salesforce, entre em contato com a Equipe de segurança do Salesforce em security.salesforce.com/contact. Descreva o problema em detalhes, e a equipe responderá em pouco tempo.

            Melhores práticas de reconhecimento por email

            Os golpes de phishing usam emails fraudulentos para que os usuários revelem informações confidenciais. Esses emails geralmente são provenientes de uma organização legitimada e podem conter links para o que aparentemente é o site da organização. Porém, na verdade, o site é um site falso projetado para capturar informações.

            À medida que esses golpes se tornam mais sofisticados, pode ser difícil saber se um email é real ou falso. Por exemplo, emails com phishing podem incluir links mal-intencionados de domínios force.com. Além disso, organizações do Salesforce que geram casos usando emails de entrada podem incluir conteúdo mal-intencionado desses emails nos próprios casos.

            A melhor maneira de evitar ser vítima de um ataque de phishing ou malware é saber o que procurar. Recomendamos que você aplique as mesmas práticas recomendadas a casos gerados por meio do Salesforce, assim como faria com emails de phishing:

            • Não clique em links nem abra anexos em emails e casos gerados por email, a menos que você esteja esperando recebê-lo.
            • Trate todos os emails e casos originados de endereços de email externos como potencialmente não confiáveis.
            • Se um email ou um caso gerado por email contiverem mensagens instruindo você a fazer qualquer uma das seguintes opções, provavelmente se trata de uma tentativa de phishing:
              • Clique em um link.
              • Abra um anexo.
              • Valide sua senha.
              • Efetue login em sua conta.
              • Insira detalhes ou credenciais pessoais.

            Se você receber um email de phishing ou Email-to-Case, exclua-o e notifique sua equipe de TI interna. Nós agradecemos pela sua confiança, e o seu sucesso é nossa maior prioridade.

             
            Carregando
            Salesforce Help | Article