Verificando links em conversas
Quando você passa o mouse sobre URLs na Inbox (por exemplo, conversas recebidas ou enviadas e notas de colegas), verá uma dica de ferramenta com uma prévia do URL. Isso é especialmente útil para textos e imagens com hyperlink.
Se você clicar em um link não confiável, verá a seguinte tela de aviso:
Para reduzir o risco de clicar em links maliciosos que podem estar ocultos em conversas na Inbox, recomendamos que você sempre reserve um momento para verificar o URL e confirmar que é algo esperado e parece seguro.
Isso inclui links que foram:
Enviados por colegas através de qualquer canal
Enviados por Fin
Enviados por Bot/Workflows
Adicionados às Notas
Enviados em conversas paralelas
Adicionados a comentários de Ticket
Para saber mais sobre como identificar tentativas de phishing, recomendamos a leitura deste guia rápido do Center for Internet Security (CIS).
Links maliciosos
Intercom escaneia links recebidos em busca de conteúdo malicioso.
Se você clicar em um link malicioso na Inbox, verá uma tela de aviso diferente aparecer:
Semelhante ao aviso de link não confiável, esta tela permitirá que você continue para o site potencialmente malicioso marcando a caixa Aceitar risco e clicando no botão Abrir link.
Escaneamento aprimorado de links recebidos
Vá para Configurações > Workspace > Segurança e clique em Links para atualizar suas configurações de segurança de links. 👇
Esse controle granular garante que você possa definir sua própria tolerância ao risco, melhorando significativamente a prevenção de phishing e a segurança da Inbox ao:
Confiar em domínios ou URLs específicos para ignorar avisos de links externos ou maliciosos.
Bloquear domínios ou URLs, impedindo o acesso e exibindo uma tela de aviso de bloqueio quando tentado.
Links confiáveis não mostrarão nenhum aviso (não confiável, malicioso ou bloqueado).
Os seguintes domínios são confiáveis por padrão:
Domínios de propriedade da Intercom
Você pode adicionar seus próprios domínios selecionando Adicionar política e inserindo o domínio, depois marque como bloqueado/confiável e clique em Salvar política.
Ao adicionar políticas de segurança, esteja ciente de que:
Não validamos domínios automaticamente, então quaisquer erros (ex.: erros de digitação) não serão sinalizados proativamente.
Verificamos automaticamente para confirmar se o domínio está no formato correto.
Para marcar subdomínios como confiáveis, use um asterisco como curinga assim:
*.example.comVocê pode adicionar "localhost" como um domínio confiável.
Gerenciando avisos de links
Avisos de links estão ativos por padrão, a menos que você tenha escolhido desativá-los explicitamente.
Configurando seus domínios confiáveis, você pode reduzir a frequência com que seus colegas veem avisos de links; mostrando-os apenas em domínios que você não conhece e não confia. No entanto, você ainda pode querer desativar avisos de links, por exemplo, se tiver suas próprias medidas de segurança que reduzam o risco de colegas clicarem em links potencialmente maliciosos.
Colegas com permissão para gerenciar configurações de Segurança podem desativar esses avisos na seção Anexos e Links nas configurações de Segurança. Ao desativar avisos de links, seu nome e o carimbo de data/hora serão registrados na página de Configurações e nos logs de atividade.
Domínios bloqueados
Colegas com permissão “Pode gerenciar configurações gerais e de segurança” também podem bloquear domínios, subdomínios ou URLs específicos dentro das configurações de Segurança do seu Workspace Security settings.
Clicar em um link para um domínio/URL bloqueado mostrará uma tela de “bloqueado”.
Esta tela não oferece opção para aceitar o risco e continuar, e a política de bloqueio deve ser removida das configurações de Segurança do Workspace Security settings para reativar o link.
