Como evitar tentativas de phishing

Última atualização: fevereiro de 2025

Mensagens fraudulentas, às vezes chamadas de phishing, são um método comum usado por invasores para enganar as pessoas e fazê-las fornecer informações pessoais, como senhas, números de cartão de crédito, cadastro de pessoa física ou outros dados confidenciais. Essas mensagens podem ser enviadas por e-mail, SMS (mensagem de texto), mensagens in-app ou apps de mensagens.


Recentemente, houve um aumento de tentativas de phishing contra alguns dos nossos anunciantes. Confira dicas e ações que você pode realizar para proteger as suas marcas.

Como evitar tentativas de phishing

  1. Valide todos os e-mails que você receber que alegam ser do TikTok. No campo “De” de todos os e-mails, verifique se o endereço de e-mail termina com tiktok.com ou bytedance.com.

    • Exemplo de e-mail correto: TikTok for Business <noreply-tt4b@notifications.tiktok.com>

    • Exemplo de e-mail incorreto: TikTok for Business <support@tiktok-notifications-1000bd34db4af4cb514f2709.awsapps.com>

  2. Recuse todas as solicitações de credenciais de qualquer pessoa, mesmo que ela afirme que é do suporte do TikTok. O TikTok nunca pedirá a senha da sua conta nem o seu código multifator. Só poderemos pedir informações como endereço de e-mail por meio de canais de suporte legítimos com a finalidade de dar suporte.

  3. Crie uma senha forte.

    • Uma senha forte tem pelo menos de 6 a 20 caracteres e deve ser uma combinação de números, letras e caracteres especiais. Assim, será mais difícil adivinhar a sua senha.

    • Use uma senha diferente para cada uma das suas contas importantes e atualize-as regularmente.

      • Pode ser um risco reutilizar a mesma senha em vários websites, apps e plataformas. Se alguém conseguir a senha de uma conta, poderá acessar outras contas importantes que usam a mesma senha.

  4. Ative a verificação em duas etapas para todos os usuários.

    • A verificação em duas etapas adiciona uma camada extra de segurança à sua conta caso a sua senha seja comprometida. Ela também ajuda a proteger a sua conta contra dispositivos não reconhecidos e não autorizados ou aplicativos de terceiros. Para saber mais, consulte como ativar a verificação em duas etapas.

  5. Analise as funções nas suas contas do TikTok for Business.

    • Garantir que os membros da sua Central de Negócios tenham somente os privilégios necessários para a realização de suas funções é importante para reduzir os riscos de um ataque de phishing. Para saber mais, consulte como ajustar as funções.

  6. Analise as configurações dos usuários para garantir que elas estejam corretas.

    • Convém garantir que o seu endereço de e-mail e número de telefone estejam corretos e validados para se manter atualizado sobre as atividades na sua conta. Para saber mais, analise as configurações dos usuários.

Para conferir as outras etapas, consulte Como proteger a sua conta no TikTok for Business.