Facebook hackeado: o que fazer e como recuperar a conta?

Se olharmos de perto, o Facebook é um serviço complexo, então muitas vezes o que parece ser um hacking pode ser apenas uma função de segurança, configuração ou app peculiar sobre o qual você não sabia.

Se sua conta do Facebook for hackeada e invadida, você pode perder acesso a ela. Mas, em vários casos, você até pode continuar conseguindo acessá-la. Só que, enquanto isto, os cibercriminosos usam seu perfil para cometer outros crimes, enviar spam para seus contatos e disseminar link com malware, o que pode causar a remoção da sua conta na plataforma.

Então, quais são os sinais de um verdadeiro hacking de Facebook?

Mensagens estranhas dos seus amigos

Quando o hacker consegue acesso à sua conta do Facebook, ele basicamente rouba a sua identidade. Usando o seu rosto e seu nome, ele poderá enviar mensagens aos seus amigos alegando ter se envolvido em algum acidente ou outro tipo de problema. Em seguida, pedirá aos seus amigos que enviem dinheiro a uma determinada conta bancária (alerta de spoiler: não é a sua conta).

Caso um amigo se refira a algum evento que não aconteceu ou a algo que você não enviou, você deve agir rapidamente. Proteja sua conta e avise todos os seus amigos no Facebook para que mais ninguém caia na armadilha do hacker.

Ações que você sabe que não executou

Nem todo hacking é tão malicioso como o descrito acima. Alguns ficam satisfeitos em usar a sua conta para curtir páginas (controlar um exército de contas comprometidas dessa maneira é um serviço lucrativo) ou para atestar contas de pessoas falsas aceitando seus convites de amizade.

Todas as postagens do seu feed têm alguma indicação sobre sua origem. Alguns são anúncios, enquanto outras são postagens que seus amigos fizeram, comentaram ou curtiram. No entanto, se você começar a ver postagens de páginas que o Facebook diz que você curtiu (mesmo você tendo certeza que isso não é verdade) ou de amigos que você nunca viu na vida, pode ser um sinal de que sua conta foi comprometida.

(Observação: se você estiver recebendo postagens de páginas que nunca curtiu, também há possibilidade de que a página tenha sido readaptada. Mesmo assim, vale a pena checar a segurança da sua conta.)

Outra pessoa logou em sua conta

Esse ponto pode ser óbvio quando o objetivo do hacker for apenas obter acesso à sua conta, mas há uma forma simples de descobrir se foi isso que aconteceu. Verifique se dispositivos desconhecidos logaram em sua conta. Mostrarei em breve neste artigo algumas maneiras de deixar a sua conta do Facebook mais segura.

Sua senha não funciona mais

Se a sua senha não estiver funcionando e você tem certeza de que a está digitando corretamente e de que não a alterou, pode ser que alguém tenha dominado a sua conta e o trancado para fora. Felizmente, há algumas formas de recuperá-la. Você pode usar seu email, seu número de telefone ou outros métodos sobre os quais falarei abaixo.

Mudanças nas informações da conta

Mudanças no nome de usuário, na foto de perfil, na foto de capa e em outros detalhes pessoais são um grande sinal de que outra pessoa invadiu sua conta do Facebook e que sua conta foi comprometida.

Conteúdo removido

Se você perceber que alguma coisa no seu perfil (como um post, uma foto, um compartilhamento, entre outras coisas) desapareceu sem que você tenha feito a remoção, este também é um indício muito forte de que tem alguém usando sua conta.

Conta conectada em dispositivos desconhecidos

Se sua conta for acessada em aparelhos desconhecidos, sua conta do Facebook foi hackeada. É essencial sempre manter a autenticação de dois fatores habilitada para que uma confirmação seja necessária sempre que sua conta for conectada em um dispositivo diferente.

Atividades financeiras e transações estranhas

Outro sinal muito forte de que sua conta foi comprometida é se houver transações estranhas na sua conta – como pagamento de assinaturas, de serviços de publicidade no Facebook, páginas que divulgam propaganda ou outras coisas do gênero.

O comprometimento da sua conta do Facebook também pode ser resultado de uma invasão ao seu próprio dispositivo (smartphone, laptop, PC, Mac, notebook, ou qualquer outro dispositivo com conexão à internet). Então, é importante saber identificar se seu dispositivo foi hackeado:

Perda de desempenho

Um dos principais sinais de que o seu dispositivo foi infectado é a perda de desempenho. Demora para iniciar, maior tempo de carregamento de páginas e de execução de tarefas que antes eram simples podem significar que seu dispositivo foi infectado com malware, o que causa um prejuízo direto ao funcionamento dele.

Programas estranhos

Se você notar qualquer software/aplicativo estranho instalado no seu dispositivo, ele pode ter sido hackeado. Cibercriminosos instalam programas e aplicações que ajudam a roubar seus dados, controlar seu sistema e disseminar ainda mais malware.

Pop-ups e janelas invasivas

Janelas que aparecem do nada, mensagens estranhas que pulam na sua tela e anúncios duvidosos são outro sinal de alerta de que seu aparelho foi invadido por hackers. Quando os cibercriminosos conseguem invadir seu dispositivo, eles usam estas estratégias para disseminar ainda mais malware no seu aparelho.

Alterações nas permissões e nas configurações

Qualquer alteração estranha no seu sistema e nas permissões dos usuários também pode ser um sinal forte de que o dispositivo foi infectado. Hackers fazem isto para ampliar o poder de acesso para agir de modo ainda mais intrusivo contra o seu sistema.

Menor durabilidade da bateria

Para dispositivos que dependem de carga nas baterias para funcionar, como notebooks, tablets e smartphones, por exemplo, a perda rápida de carga é um grande sinal de que o aparelho foi hackeado. Quando os cibercriminosos instalam malware, estes programas nocivos usam os recursos do aparelho, diminuindo a duração das baterias e a própria vida útil delas.

Perda de pacote de dados

Se você usa pacotes de dados móveis para usar a internet no seu celular, por exemplo, o consumo rápido dos dados móveis pode significar que o aparelho foi comprometido. Muitos hackers usam programas maliciosos que dependem da conexão com a internet para executar atividades como roubar e enviar os dados da vítima para os criminosos, disseminar spam, instalar aplicativos nocivos, entre outras coisas. E isto tudo faz com que seus dados móveis se desgastem mais rápido que o normal, mesmo que você não acesse nada na internet.

Tempo é fundamental. Se você acredita que sua conta do Facebook foi hackeada, siga estes passos imediatamente:

Se você não consegue mais acessar sua conta do Facebook que foi roubada (porque os hackers mudaram o e-mail de recuperação da senha, o telefone cadastrado, a senha de acesso ou outras coisas), há a possibilidade de fazer uma recuperação. Para isso:

1. Acesse a página https://www.facebook.com/hacked.

2. Depois, informe o e-mail da sua conta ou o número do seu celular cadastrado.

3. Digite a senha de acesso da sua conta.

4. Clique em Proteger minha conta para iniciar o processo de recuperação da conta.

5. Você vai receber um código de confirmação da solicitação no seu e-mail ou no seu número de celular. Digite o código no campo e clique em Continuar.

6. Crie uma nova senha e depois clique em Continuar.

Pronto, sua conta foi recuperada!

Depois de concluir o processo de recuperação da sua conta, o processo de investigação da conta hackeada vai começar.

Depois de seguir os passos que nós citamos anteriormente e conseguir recuperar o acesso à sua conta do Facebook, você vai visualizar a página de ‘’Conta Hackeada’’ disponibilizada pelo Facebook. Você também pode visitar a página pelo link facebook.com/hacked se suspeitar que sua conta foi invadida, mesmo que ainda tenha acesso a ela.

1. Acesse o link facebook.com/hacked. Caso você consiga se conectar através do seu perfil, você vai visualizar uma lista com opções. Escolha a opção que você desejar e clique em Continuar.

2. Escolha a opção mais relevante ao seu caso. Mesmo que não haja um hacking propriamente dito, essa ferramenta irá guiá-lo para resolver seu problema e reforçar os ajustes de segurança.

3. Se for de fato um hacking, a ferramenta vai te levar até a página de atualização de senha e bloqueará qualquer acesso não autorizado à sua conta.

4. Para reforçar ainda mais a segurança da sua conta e do seu dispositivo, o Facebook pode sugerir vários outros processos. Além de mudar sua senha, ele pode te recomendar a verificação dos e-mails associados à sua conta, dos números de telefone ligados a ela, os dispositivos nos quais sua conta está conectada e outras dicas. Tudo depende de cada caso.

Ufa! Sua conta já deve estar segura – por enquanto. Agora está na hora de desfazer quaisquer danos que a violação possa ter causado. Caso você saiba que mensagens fraudulentas foram enviadas aos seus amigos a partir da sua conta, não se esqueça de notificar TODOS eles de que sua conta foi hackeada e que quaisquer solicitações enviadas por você eram provavelmente falsas. Se você acha que a ameaça veio de um app ou jogo de Facebook suspeito, delete-o!

Além de invadir contas, os cibercriminosos também podem clonar perfis (criar perfis fakes). Para isto, eles pegam fotos e publicações das vítimas (ou também de bancos genéricos de imagens).

Se você encontrar qualquer perfil ou página que usa suas fotos e seus dados ou que você sabe que se trata de um perfil fake, no geral, siga estes passos:

1. Primeiro, vá até o perfil ou página que você quer denunciar e clique no botão com três pontinhos logo abaixo das opções de Adicionar aos amigos.

2. Logo depois, clique na opção Obter apoio ou denunciar.

3. Selecione a opção que você quer para fundamentar sua denúncia (no caso de perfis e páginas falsas, as melhores opções são Conta falsa ou Fingindo ser outra pessoa).

4. Clique em Enviar para finalizar a denúncia.

Pronto, sua denúncia foi feita. Agora, é só aguardar um feedback da equipe de suporte do Facebook.

Felizmente, o Facebook possui uma série de ajustes que facilitam manter sua conta segura. Se você usou a ferramenta de emergência mencionada acima, alguns desses ajustes já devem ter sido abordados, mas vale a pena falar sobre eles separadamente.

1. Comece clicando no ícone de engrenagem (ou no ícone de seta) localizado no canto superior direito da sua página e depois em Configurações e privacidade no menu.

2. Depois, clique novamente em Configurações.

3. Encontre a página da Central de contas do Meta.

4. Clique em Senha e segurança.

Pronto! Nessa página você encontrará muitos recursos úteis, vamos do começo:

Onde você fez login

Esse painel mostra onde os dispositivos logados na sua conta estão localizados. Idealmente, a lista deve estar limitada aos dispositivos que você conhece e usa com o Facebook (seu computador desktop, notebook, celular e/ou tablet). Caso veja um dispositivo na lista que você não reconhece, não entre em pânico. Pode ter sido uma sessão temporária sobre a qual você se esqueceu.

Se houver um dispositivo que você tem certeza de que não usou, corra para a página de emergência contra hacking e limpe todas as sessões desse painel se ainda houver alguma. É uma boa ideia limpar essa lista regularmente. Se você logou na casa de um amigo ou em outro lugar, isso garantirá que ninguém acabe acidentalmente dentro da sua conta.

Configurando segurança extra

Há algumas funcionalidades neste painel e todas são ótimas para proteger a sua conta.

• Receber alertas sobre logins não reconhecidos faz exatamente o que o nome diz. Se houver uma conexão ou tentativa de conexão a partir de um local ou dispositivo incomum, você será notificado imediatamente para tomar as precauções necessárias.

• Autenticação de dois fatores é uma ferramenta poderosa de proteção da sua conta. A cada vez que alguém quiser entrar na sua conta, será necessário inserir um código especial fornecido na hora pelo Facebook (você pode escolher entre várias opções quando habilitar esta ferramenta). Se alguém roubar sua senha, mas não estiver com o seu celular, não será possível acessar a conta. No entanto, esse método tem algumas desvantagens. Saiba mais sobre as vantagens e os riscos da autenticação de dois fatores aqui.

Altere a sua senha

É importante manter o controle de quais dispositivos têm acesso ao seu Facebook para evitar malware, mas há uma maneira ainda mais fácil de proteger a sua conta: criar uma senha forte! Temos boas dicas sobre como criar senhas fortes.

Atenção à URL

Por fim, é importante também manter os olhos atentos ao endereço da página acessada antes de inserir suas credenciais. Muitas páginas falsificadas se passam pelo Facebook e são usadas para coletar os dados de usuários mais distraídos. Para uma segurança ainda maior, neste sentido, recomendamos a funcionalidade de Proteção contra Ameaças, da NordVPN.

Este benefício exclusivo consegue detectar sites prejudiciais (como os endereços fajutos que roubam senhas) e bloquear imediatamente seu acesso para proteger os usuários. É a alternativa ideal para quem deseja uma segurança mais robusta para sua navegação no Facebook.

Há vários métodos com os quais os cibercriminosos conseguem hackear e invadir contas do Facebook:

• Keyloggers. Os programas do tipo keylogger são um tipo de software que consegue registrar tudo o que a vítima digita no dispositivo, o que inclui senhas e informações de acesso a redes sociais (como o Facebook) e até mesmo aplicativos bancários. Além dos keyloggers, há vários tipos de spyware criados especialmente para espionar as vítimas e descobrir informações importantes sobre elas e o que elas fazem.
• Malware. Com vários tipos de malware (malicious software, ou programa malicioso), os hackers conseguem infectar dispositivos, roubar informações sigilosas e até mesmo assumir controle total do sistema invadido. Há uma infinidade de malware com ações diferentes, propósitos distintos e com diversos níveis de risco às pessoas.
• Ataques de phishing. Um dos meios mais usados por vários tipos de hackers é a execução de ataques de phishing. Nestes ataques, os criminosos usam e-mails com anexos e links infectados, websites falsos (que simulam serviços legítimos, como páginas falsas que se passam pelo site do seu banco, por exemplo) e até mesmo aplicativos e programas maliciosos, tudo com objetivo de induzir as vítimas a fornecer dados pessoais, como senhas e códigos de acesso, por exemplo. Assim, quando uma vítima clica em um link infectado e é redirecionada para uma falsa página do Facebook ao receber um e-mail falando sobre uma suposta invasão da conta, ela preenche os dados e os hackers conseguem invadir a conta usando estes dados.
• DNS spoofing. A falsificação de DNS (DNS spoofing) é feita quando os hackers conseguem invadir a mesma rede que a vítima usa. Geralmente, isto acontece em redes públicas de Wi-Fi (por isto é essencial usar uma boa VPN, já que elas garantem mais proteção para sua conexão, principalmente quando você precisar usar uma rede pública de Wi-Fi). Afinal, elas são menos seguras e mais vulneráveis a ataques, porque em muitos casos não exigem nem mesmo nenhum tipo de autenticação dos usuários. Aí, o cibercriminoso faz um redirecionamento de DNS quando a vítima tenta acessar o Facebook, encaminhando a pessoa para uma página falsa que parece ser da rede social – e, como no phishing, a própria vítima acaba passando os dados pessoais para os criminosos sem perceber.
• Ataques de força bruta. Os ataques de força bruta (ou brute-force) são uma forma mais rudimentar de invadir contas. Neste tipo de ataque, os hackers simplesmente tentam adivinhar a senha da vítima. Pode parecer bobagem, mas este tipo de estratégia consegue muitos resultados. Afinal, muita gente usa combinações óbvias como senhas – em combinações numéricas como 12345, por exemplo, ou algo do tipo. Senhas fracas, genéricas e óbvias não são raras. E é aí que os hackers conseguem invadir muitas contas.
• Ataque man-in-the-middle. Neste tipo de ataque, os cibercriminosos invadem redes vulneráveis e interceptam as comunicações entre os usuários e os websites que eles acessam. Desta forma, eles conseguem roubar senhas e invadir contas.
• Senhas e credenciais salvas no browser. Muitos navegadores oferecem a opção de salvar credenciais de log in e senhas, o que facilita o acesso automático às contas dos usuários. Só que os criminosos virtuais conseguem acessar estas contas quando infectam e invadem os dispositivos usados pelas vítimas.
• Ataques com botnets. Os criminosos também usam botnets, redes formadas por computadores, celulares, laptops e outros dispositivos com conectividade com a internet e que são infectados e controlados pelos hackers. Assim, eles criam um ‘’exército de robôs’’ usados para atacar, sobrecarregar e congestionar sistemas, enviar malware para as vítimas (e permitir o roubo das senhas delas) e até usar os dispositivos para minerar criptomoedas.
• Pendrives e outras mídias hackeadas. Caso o hacker tenha acesso físico ao dispositivo da vítima, dá para usar um dispositivo USB (como um pendrive, por exemplo) para infectar o aparelho e roubar senhas e demais informações de acesso.
• Ataques de engenharia social. Os ataques de engenharia social são métodos mais complexos usados para induzir a vítima a fornecer informações pessoais para os criminosos. Eles entram em contato com as vítimas se passando por representantes legítimos de empresas e até do governo, enviam mensagens intimidadoras ou com ofertas imperdíveis, mostram mensagens falsas de que o dispositivo da vítima foi infectado com vírus, dão alertas falsos de movimentações bancárias e qualquer coisa que sirva como estratégia para manipular as vítimas e conseguir os dados de acessos delas.
• Invasões no e-mail. Invadir os e-mails das vítimas é outra forma muito usada para conseguir dados de acesso e outras informações armazenadas nos e-mails. E, no geral, eles até alteram a senha do e-mail para dificultar o acesso da vítima. Com os e-mails, eles também conseguem alterar as senhas de acesso das redes sociais, caso a pessoa não tenha ativado a autenticação em dois fatores.
• Vazamento de dados. Os vazamentos de dados são roubos de informações de plataformas, empresas, websites, servidores e outros meios de armazenamento de dados de usuários. Os criminosos vendem estas informações roubadas para outros criminosos, o que permite invadir contas.
• Roubos de sessões. Aqui, os ataques são feitos através da interceptação do fluxo de dados entre um usuário e um website, principalmente em conexões https que não são muito seguras. Desta forma, os cibercriminosos conseguem descobrir os dados de acesso das vítimas e roubá-los.
• Contas abertas em dispositivos compartilhados. A falta de atenção e a falta de cuidado são as maiores aliadas dos cibercriminosos. Se você acessar seu Facebook em um computador ou qualquer dispositivo compartilhado com outras pessoas (principalmente em um cyber café, lan house, biblioteca etc.) e esquecer de fazer logout, ou seja, de sair da sua conta, qualquer pessoa pode ter acesso ao seu perfil e fazer alterações nele, principalmente se você não tiver a verificação de dois fatores ativa.
• Celular hackeado. Um celular hackeado pode conter malware de espionagem, o que facilita o roubo das suas contas e a clonagem delas. É muito importante manter um bom antivírus e fazer verificações de segurança constantes no seu smartphone (e tomar muito cuidado com o que você baixa, é claro).