As burlas online estão a aumentar. Os hackers procuram empresas com muito movimento e onde haja dinheiro a ganhar. Como a Treatwell é a maior plataforma de beleza e bem-estar na Europa, tornámo-nos um alvo apetecível.
Queremos que saibas que a nossa plataforma é altamente segura. Temos uma equipa dedicada a manter a Treatwell protegida e a prevenir ataques feitos diretamente aos nossos sistemas.
No entanto, quando não conseguem ultrapassar as nossas defesas, os criminosos mudam de estratégia: enviam e-mails falsos, fazem chamadas ou enviam SMS para te enganar, sempre com o objetivo de obter os teus dados de acesso.
O objetivo deles é entrar em contas de salões parceiros e alterar os dados bancários (IBAN, SWIFT) que usamos para te pagar. Se conseguirem, o teu rendimento pode ser desviado para eles em vez de ir para a conta do teu salão.
E não fica por aqui: às vezes os burlões fingem ser da Treatwell para vender produtos falsos ou até para te levar a assinar contratos fraudulentos.
Como te podes proteger
1. Perceber o que é o phishing
A maioria das burlas começa com um e-mail falso, SMS ou até uma chamada telefónica. Isto chama-se phishing (soa a “fishing”/“pescar”), porque o burlão está a tentar “pescar” informação sensível. Fingem ser da Treatwell, ou de outra empresa de confiança, e tentam enganar-te para partilhares os teus dados de acesso, clicares num link ou abrires um anexo.
2. Verifica sempre o remetente
Todos os e-mails reais da Treatwell são enviados de domínios verificados. Estes terminam sempre em @treatwell.pt ou @treatwell.com.
- Seguros: partners@treatwell.com, partnerchat@treatwell.pt
- Inseguros: support@treatwell-info.com, partners@treatwell-secure.org, treatwell@gmail.com
Presta muita atenção ao que aparece depois do símbolo @ — é aí que os burlões tentam introduzir alterações para te enganar.
3. Olha bem para o link
Antes de clicares num link, passa o rato por cima (no computador) ou pressiona e segura (no telemóvel) para verificar para onde te pode levar.
- Seguros: connect.treatwell.com, partners.treatwell.pt
- Inseguros: buy-treatwell.com, treatwell-secure.net, myschoolwebsite.com/treatwell
Se o link parecer suspeito, não acedas.
4. Nunca partilhes a tua palavra-passe
A Treatwell nunca te vai pedir a palavra-passe por e-mail, telefone ou chat.
Se alguém te pedir, é burla — desliga a chamada, ou apaga a mensagem.
5. Usa uma palavra-passe forte e única
A tua palavra-passe é a primeira barreira na linha de defesa.
- Usa uma combinação de letras, números e símbolos.
- Nunca reutilizes a palavra-passe da Treatwell noutros sites. Todos os dias, websites em todo o mundo — até os mais conhecidos — são atacados, e as bases de dados (incluindo palavras-passe) são roubadas. Se usares a mesma palavra-passe na Treatwell e, por exemplo, no site da escola dos teus filhos, os hackers podem roubar a palavra-passe desse site e testá-la na Treatwell. Este método chama-se “credential stuffing” e é uma das formas mais comuns de as contas serem hackeadas.
- Altera a tua palavra-passe regularmente, sobretudo se suspeitares que possa ter sido comprometida.
6. Tem cuidado com os dados bancários
Se alguém te contactar a pedir para confirmares ou alterares o teu IBAN/SWIFT, confirma sempre connosco através dos suportes de apoio oficial da Treatwell.
Os hackers tentam redirecionar os pagamentos para eles, não lhes dês essa oportunidade.
Caso os dados da tua conta bancária forem alterados, vais receber um e-mail da Treatwell . Por isso, verifica sempre e age de imediato se não foste tu a fazer a alteração.
7. Atenção a ofertas falsas
Os burlões podem também fingir ser da Treatwell para te vender produtos ou pedir que assines contratos.
Se não tiveres a certeza em relação a alguma oferta ou documento, contacta-nos antes de tomar qualquer decisão.
8. Confia no teu instinto
Se algo parecer estranho — pode ser o tom do e-mail, a urgência na mensagem ou um link suspeito — não faças nada sem confirmar connosco. Mais vale prevenir do que remediar.
9. Tem cautela com chamadas telefónicas
Os burlões também podem tentar ligar-te, fingindo ser da Treatwell. Lembra-te:
Nunca vamos pedir a tua palavra-passe por telefone, e-mail ou chat.
Se tiveres dúvidas sobre se estás realmente a falar com alguém da Treatwell, podes pedir ao contacto para te enviar um e-mail de confirmação de um endereço oficial da Treatwell, que termina sempre em @treatwell.pt. Exemplos: @treatwell.com / @treatwell.pt.
Um representante de vendas ou de apoio da Treatwell terá sempre todo o gosto em fazê-lo para que possas verificar a identidade antes de continuar a conversa.
10. Gere os acessos da tua equipa
Além de protegeres os teus dados de acesso, garante que cada membro da equipa tem as permissões certas para o papel que desempenha na plataforma e gestão da agenda.
Ao reveres e atualizares regularmente os acessos da equipa, reduzes o risco de erros e manténs o teu salão mais seguro.
Neste artigo podes saber mais sobre as permissões da equipa e como as atualizar:
