Se suspeitar que a sua conta numa rede social foi comprometida, deve agir imediatamente para mitigar os riscos. O primeiro passo é alterar a palavra-passe e invalidar todas as sessões ativas, recorrendo às funcionalidades das plataformas para gestão de acessos. Caso o acesso tenha sido totalmente perdido, utilize os mecanismos de recuperação oficiais das redes sociais.

Procedimentos para recuperação de contas comprometidas

• Perda de acesso ao Facebook ou Instagram devido a hacking? Consulte os processos de recuperação;
• Alteração não autorizada do email associado à conta? Saiba como reverter a situação.

Ações recomendadas em caso de invasão

1. Finalizar sessões ativas: Verifique os dispositivos e locais onde a conta está autenticada. Termine todas as sessões, especialmente aquelas que não reconhece;
2. Alterar a palavra-passe: Defina uma palavra-passe complexa, com um mínimo recomendado de 12 caracteres, incluindo letras maiúsculas, minúsculas, números e símbolos, sem reutilizar credenciais já usadas;
3. Ativar autenticação de dois fatores (2FA): Utilize métodos robustos de 2FA, preferencialmente apps autenticadoras (como Google Authenticator, Authy) ou chaves físicas (ex.: YubiKey), em vez de SMS, que é vulnerável a ataques SIM swap;
4. Notificar contactos de confiança: Informe os seus contactos para evitarem interações suspeitas que possam resultar em engenharia social;
5. Reportar à plataforma: Utilize os canais oficiais para denúncia e recuperação da conta, seguindo os fluxos de verificação de identidade.

Gestão dos acessos ativos nas plataformas principais

A remoção de dispositivos e sessões é essencial para garantir que o atacante perde o acesso à conta.

Instagram e Facebook (Meta)

• Navegue para “Central de contas” > “Palavra-passe e segurança” > “Onde fez login”;
• Visualize as sessões ativas por plataforma;
• Termine remotamente as sessões suspeitas ou desconhecidas;
• Pode ser requerida autenticação adicional via código enviado para email ou telemóvel.

TikTok

• Aceda a “Definições e privacidade” > “Segurança e permissões” > “Os seus dispositivos”;
• Revogue acessos suspeitos ou obsoletos.

X (antigo Twitter)

• Em “Definições e privacidade” > “Segurança e acesso à conta” > “Aplicações e sessões” > “Dispositivos e aplicações ligados”, analise e remova acessos não autorizados;
• A plataforma poderá solicitar a revalidação da palavra-passe.

Medidas de segurança avançadas para prevenção

• Utilize gestores de palavras-passe para gerar e armazenar credenciais únicas e complexas;
• Prefira métodos de 2FA baseados em TOTP (Time-based One-Time Password) ou chaves físicas;
• Evite clicar em links em mensagens ou emails não verificados para mitigar riscos de phishing;
• Verifique periodicamente as aplicações e serviços com permissões de acesso às suas redes sociais, revogando as desnecessárias;
• Utilize redes VPN seguras quando necessário aceder a redes Wi-Fi públicas para proteger o tráfego;
• Monitorize logs de acessos, notificações de segurança e alterações na conta.

Indicadores de compromisso (IoC) em contas de redes sociais

Identifique uma possível invasão através dos seguintes sinais:

• Autenticações de IPs, localizações geográficas ou dispositivos não reconhecidos;
• Bloqueio de acesso devido a alteração não autorizada de credenciais;
• Publicações, mensagens diretas ou interações que não realizou;
• Modificações não autorizadas do perfil, incluindo email, telefone, foto, nome ou biografia;
• Alertas internos da plataforma sobre atividades suspeitas;
• Perda de acesso aos métodos de recuperação configurados.

Manter práticas rigorosas de segurança digital é fundamental para garantir a integridade das suas contas em redes sociais. Em caso de comprometimento, uma resposta rápida e técnica aumenta a probabilidade de recuperação total da conta e minimiza os riscos associados.