Rede social invadida? Guia técnico para recuperar o controlo e reforçar a segurança
Se suspeitar que a sua conta numa rede social foi comprometida, deve agir imediatamente para mitigar os riscos. O primeiro passo é alterar a palavra-passe e invalidar todas as sessões ativas, recorrendo às funcionalidades das plataformas para gestão de acessos. Caso o acesso tenha sido totalmente perdido, utilize os mecanismos de recuperação oficiais das redes sociais.
Procedimentos para recuperação de contas comprometidas
- Perda de acesso ao Facebook ou Instagram devido a hacking? Consulte os processos de recuperação;
- Alteração não autorizada do email associado à conta? Saiba como reverter a situação.
Ações recomendadas em caso de invasão
- Finalizar sessões ativas: Verifique os dispositivos e locais onde a conta está autenticada. Termine todas as sessões, especialmente aquelas que não reconhece;
- Alterar a palavra-passe: Defina uma palavra-passe complexa, com um mínimo recomendado de 12 caracteres, incluindo letras maiúsculas, minúsculas, números e símbolos, sem reutilizar credenciais já usadas;
- Ativar autenticação de dois fatores (2FA): Utilize métodos robustos de 2FA, preferencialmente apps autenticadoras (como Google Authenticator, Authy) ou chaves físicas (ex.: YubiKey), em vez de SMS, que é vulnerável a ataques SIM swap;
- Notificar contactos de confiança: Informe os seus contactos para evitarem interações suspeitas que possam resultar em engenharia social;
- Reportar à plataforma: Utilize os canais oficiais para denúncia e recuperação da conta, seguindo os fluxos de verificação de identidade.
Gestão dos acessos ativos nas plataformas principais
A remoção de dispositivos e sessões é essencial para garantir que o atacante perde o acesso à conta.
Instagram e Facebook (Meta)
- Navegue para “Central de contas” > “Palavra-passe e segurança” > “Onde fez login”;
- Visualize as sessões ativas por plataforma;
- Termine remotamente as sessões suspeitas ou desconhecidas;
- Pode ser requerida autenticação adicional via código enviado para email ou telemóvel.
TikTok
- Aceda a “Definições e privacidade” > “Segurança e permissões” > “Os seus dispositivos”;
- Revogue acessos suspeitos ou obsoletos.
X (antigo Twitter)
- Em “Definições e privacidade” > “Segurança e acesso à conta” > “Aplicações e sessões” > “Dispositivos e aplicações ligados”, analise e remova acessos não autorizados;
- A plataforma poderá solicitar a revalidação da palavra-passe.
Medidas de segurança avançadas para prevenção
- Utilize gestores de palavras-passe para gerar e armazenar credenciais únicas e complexas;
- Prefira métodos de 2FA baseados em TOTP (Time-based One-Time Password) ou chaves físicas;
- Evite clicar em links em mensagens ou emails não verificados para mitigar riscos de phishing;
- Verifique periodicamente as aplicações e serviços com permissões de acesso às suas redes sociais, revogando as desnecessárias;
- Utilize redes VPN seguras quando necessário aceder a redes Wi-Fi públicas para proteger o tráfego;
- Monitorize logs de acessos, notificações de segurança e alterações na conta.
Indicadores de compromisso (IoC) em contas de redes sociais
Identifique uma possível invasão através dos seguintes sinais:
- Autenticações de IPs, localizações geográficas ou dispositivos não reconhecidos;
- Bloqueio de acesso devido a alteração não autorizada de credenciais;
- Publicações, mensagens diretas ou interações que não realizou;
- Modificações não autorizadas do perfil, incluindo email, telefone, foto, nome ou biografia;
- Alertas internos da plataforma sobre atividades suspeitas;
- Perda de acesso aos métodos de recuperação configurados.
Manter práticas rigorosas de segurança digital é fundamental para garantir a integridade das suas contas em redes sociais. Em caso de comprometimento, uma resposta rápida e técnica aumenta a probabilidade de recuperação total da conta e minimiza os riscos associados.
