Passar para o conteúdo principal

Reconhecendo phishing, golpes e impersonificação na KICK

Conforme a KICK cresceu, também cresceu o número de pessoas tentando se aproveitar de Streamers e Viewers com golpes, phishing e impersonificação. Saber o que observar é a melhor forma de proteger você e sua comunidade.

Este guia cobre os golpes mais comuns que miram usuários da KICK, como identificá-los e o que fazer se você foi afetado.

Como a KICK se comunica com você

Antes de entrar em golpes específicos, é importante saber como é a comunicação legítima da KICK:

  • E-mails oficiais da KICK vêm de domínios kick.com

  • A KICK nunca vai pedir sua senha por e-mail, chat ou qualquer outro método

  • A KICK nunca vai pedir seu login do Stripe nem detalhes de pagamento fora da plataforma oficial

  • A KICK não vai te contatar para verificar sua conta por mensagens diretas aleatórias

  • Ofertas oficiais de parceria e patrocínio vêm por canais oficiais, não de contas aleatórias

Se você está em dúvida se uma mensagem é da KICK, não clique em nenhum link nem forneça informações. Contate [email protected] para verificar.

Tentativas comuns de phishing

E-mails falsos de "sua conta será suspensa"

Um dos golpes mais comuns. Você recebe um e-mail dizendo que sua conta está em violação das guidelines e vai ser suspensa a menos que você clique em um link para verificar.

O link leva a uma página de login falsa que captura suas credenciais da KICK. Quando os atacantes têm sua senha, podem tomar sua conta, mudar seus dados e te trancar fora.

Como identificar:

  • Urgência e ameaças ("aja nas próximas 24 horas")

  • Saudações genéricas ("Caro usuário")

  • URLs suspeitas (kick-support.com, kick-verify.net, etc.)

  • Pequenos erros de digitação ou formatação estranha

  • Pedidos da sua senha ou detalhes de login

O que fazer:

  • Não clique em nenhum link no e-mail

  • Verifique a situação fazendo login na KICK diretamente pelo navegador

  • Encaminhe um e-mail para [email protected] se quiser que seja investigado

  • Delete o e-mail

Ofertas falsas de patrocínio

Você recebe uma mensagem, frequentemente por rede social ou e-mail, oferecendo uma parceria ou patrocínio. A oferta pede que você:

  • Se cadastre em uma plataforma de terceiros

  • Baixe um "software promocional" ou uma "demo build"

  • Clique em um link para ver detalhes

  • Forneça informações pessoais para um contrato

Esses golpes podem ser elaborados. A "empresa" pode ter site, materiais com marca e um pitch polido. Quando você baixa o arquivo ou clica no link, malware é instalado no seu computador ou sua conta é comprometida.

Como identificar:

  • A oferta vem do nada, especialmente para canais menores

  • O pitch é incomumente generoso para o tamanho do seu canal

  • Eles pedem que você baixe algo para "revisar" ou "testar"

  • Eles querem que você aja rápido

  • Eles não têm uma presença pública clara (sem empresa real, presença em redes ou funcionários verificáveis)

O que fazer:

  • Verifique se a empresa existe de forma independente, pesquise no Google, não pelos links que eles forneceram

  • Nunca baixe arquivos de pessoas que entram em contato sem solicitação prévia

  • Se a oferta parece legítima, peça para se comunicar pelo domínio de e-mail oficial da empresa (não Gmail, Outlook ou plataformas aleatórias)

  • Na dúvida, recuse. Oportunidades reais não desaparecem se você tirar um tempo para verificar

KICK staff ou moderadores falsos

Alguém alegando ser um funcionário da KICK ou moderador entra em contato com você por chat ou outra plataforma. Eles podem:

  • Oferecer corrigir um problema na sua conta

  • Alegar que precisam verificar sua identidade

  • Pedir que você compartilhe sua stream key, senha ou código de verificação

  • Te dizer que sua conta está em risco e que eles precisam de acesso para ajudar

A KICK staff nunca vai:

  • Pedir sua senha

  • Pedir sua stream key

  • Pedir códigos 2FA

  • Te contatar por canais não oficiais para verificação de conta

O que fazer:

  • Não forneça nenhuma informação de conta

  • Bloqueie e denuncie o usuário

  • Se você não tem certeza se um contato é legítimo, verifique entrando em contato com [email protected] diretamente

Golpes de KICKs, Gifts e pagamentos

Miram tanto Streamers quanto Viewers:

  • Um "Viewer" se oferece para te pagar por um serviço personalizado que acaba sendo uma armadilha para fraude

  • Um "fã" quer te mandar KICKs ou Gifts mas alega que precisa dos seus dados bancários para isso

  • Um "Viewer" manda uma grande quantidade de KICKs ou ativa Gifts grandes, depois alega que foi engano e exige reembolso (frequentemente por um método de pagamento diferente)

O que fazer:

  • Nunca compartilhe dados bancários ou de pagamento com alguém que entra em contato sem solicitação prévia

  • KICKs e Gifts são conteúdo digital não reembolsável, a KICK não processa reembolsos a Viewers fora da plataforma oficial

Para disputas relacionadas a pagamento, encaminhe para a Subscriptions Team da KICK em [email protected].

Golpes de comprometimento de conta

Roubo de stream key

Sua stream key é o que permite ao seu encoder transmitir para o seu canal. Se alguém pega, pode transmitir para o seu canal como se fosse você.

Formas comuns de uma stream key vazar:

  • Mostrar a stream key na tela durante a configuração do stream (ela às vezes fica brevemente visível no OBS ou Streamlabs)

  • Compartilhar sua stream key com um "amigo" que precisa "testar algo"

  • Salvar sua stream key em texto plano em um local público

  • Conceder acesso a serviços de terceiros sem verificá-los

Proteção:

  • Nunca compartilhe sua stream key

  • Resete sua stream key se suspeitar que ela ficou exposta

  • Tenha cuidado ao compartilhar tela durante a configuração

  • Autorize apenas softwares de streaming confiáveis

Tentativas de burlar 2FA

Alguém pode tentar induzir você a fornecer seu código 2FA. Eles podem:

  • Se passar pelo KICK Support ("precisamos desse código para verificar sua conta")

  • Mandar um código para o seu celular e depois pedir que você leia em voz alta

  • Alegar que você assinou algo sem querer e precisa confirmar com o código

Nunca compartilhe um código 2FA com ninguém, em nenhuma situação. Códigos são para você usar, não compartilhar.

Se alguém te pressiona por um código, isso é um sinal claro de ataque. Pare, encerre o contato e mude sua senha.

Golpes de impersonificação

Contas falsas de Streamer

Golpistas criam contas com usernames muito próximos dos de Streamers populares (KICK_OfficialName, RealStreamerName, StreamerName_Backup) e os usam para:

  • Realizar sorteios falsos que exigem pagamento para entrar

  • Promover sites ou produtos golpistas

  • Enganar fãs a fornecer informações pessoais

  • Espalhar links maliciosos

Como identificar impersonadores:

  • A conta foi criada recentemente

  • O username tem diferenças sutis em relação ao real

  • A contagem de seguidores é muito menor do que a da conta real

  • O conteúdo não combina com o histórico do Streamer real

  • Streamers reais geralmente têm uma forma de verificar sua conta por canais oficiais

O que fazer:

  • Denuncie a conta impersonadora

  • Não interaja com sorteios ou links deles

  • Para impersonificação de você mesmo, contate [email protected] com detalhes

Contas falsas de Viewer ou Chatter

Menos comum, mas vale conhecer. Golpistas podem criar contas se passando por Viewers específicos da sua comunidade para:

  • Pedir dinheiro ou favores a outros Chatters em seu nome

  • Espalhar desinformação sobre você

  • Causar drama na sua comunidade

Proteção:

  • Deixe claro para sua comunidade que você não solicita doações ou dinheiro fora dos canais oficiais

  • Tenha seus Moderadores atentos a padrões de impersonificação

  • Incentive sua comunidade a denunciar comportamento suspeito

O que fazer se você foi enganado

Se você já forneceu informações, baixou um arquivo ou caiu em um golpe:

  • Mude sua senha imediatamente se você forneceu. Veja How to change your KICK password

  • Ative a Autenticação de Dois Fatores se ainda não tem

  • Faça um scan de malware no seu computador se você baixou algo

  • Contate seu banco se forneceu dados de pagamento

  • Contate [email protected] para reportar o que aconteceu

  • Documente tudo para qualquer potencial investigação

Para recuperação de conta, veja Account recovery.

Hábitos gerais de segurança

Alguns hábitos que te protegem a longo prazo:

  • Use uma senha única e forte para a KICK que você não usa em nenhum outro lugar

  • Ative a 2FA e salve seus códigos de backup em um gerenciador de senhas

  • Seja cético com ofertas não solicitadas, principalmente as generosas

  • Verifique antes de clicar, passe o mouse sobre links para ver para onde eles realmente vão

  • Mantenha seu software atualizado, navegadores, sistemas operacionais, antivírus

  • Use um gerenciador de senhas para não reutilizar senhas entre sites

  • Não compartilhe detalhes da conta com ninguém, incluindo amigos

Denunciando golpes

Para golpes que você encontrou ou nos quais caiu, contate nossa Cyber Security Team em [email protected]. Inclua:

  • Seu username da KICK

  • Uma descrição do que aconteceu

  • Qualquer detalhe da conta do golpista

  • Screenshots, e-mails ou outras evidências

  • Se você forneceu qualquer informação ou baixou algo

Para dúvidas gerais de segurança, contate [email protected].

Artigos relacionados

  • Account Safety at KICK

  • Account recovery

  • How to enable Two-Factor Authentication

  • How to change your KICK password

  • Two-Factor Authentication problems

  • Streamer Safety Tips: How to Stream Safely on KICK

  • Doxxing Explainer

Respondeu à sua pergunta?