Uma conta do Facebook hackeada ge­ral­mente fica evidente por pu­bli­ca­ções ou mensagens des­co­nhe­ci­das, ou por problemas re­pen­ti­nos para fazer login. Nesses casos, é im­por­tante proteger sua conta ime­di­a­ta­mente, alterar a senha e iniciar o processo de re­cu­pe­ra­ção da conta.

Nomes de domínio por US$ 1

Registre ótimos TLDs por menos de US$ 1 no primeiro ano. Esperar para quê? Garanta seu nome de domínio preferido hoje mesmo.

  • inscrição fácil
  • Cer­ti­fi­cado SSL
  • Suporte 24 horas por dia, 365 dias por ano

O que fazer se seu Facebook for hackeado? Guia rápido

  1. Verifique sua caixa de entrada em busca de e-mails do Facebook sobre al­te­ra­ções de senha ou alertas de segurança. Se você encontrar uma mensagem legítima sobre uma alteração na conta, pode revertê-la usando o link fornecido no e-mail.
  2. Em seguida, você pode alterar a senha da sua conta por conta própria ou, se não tiver mais acesso, usar o link no e-mail para desfazer a alteração da senha.
  3. Verifique se sua conta de e-mail também foi afetada pelo ataque e, se ne­ces­sá­rio, altere o endereço de e-mail vinculado à sua conta do Facebook.
  4. Se você não conseguir mais fazer login, inicie o processo de re­cu­pe­ra­ção em facebook.com/hacked ou di­re­ta­mente no apli­ca­tivo, em “Esqueceu a senha?”.
  5. Se você con­fi­gu­rou contatos con­fiá­veis, eles podem ajudar a restaurar o acesso, por exemplo, for­ne­cendo códigos.
  6. Faça login na Central de Contas, abra “Senha e segurança” e verifique quais dis­po­si­ti­vos estão co­nec­ta­dos no momento e se algum endereço de e-mail ou número de telefone des­co­nhe­cido foi adi­ci­o­nado.
  7. Se essas etapas falharem, entre em contato com o Suporte do Facebook.

Como saber se o seu Facebook foi hackeado?

Muitas vezes, você consegue iden­ti­fi­car uma conta com­pro­me­tida pelos seguintes sinais:

  • Aparecem pu­bli­ca­ções, co­men­tá­rios ou so­li­ci­ta­ções de amizade que você não fez.
  • Sua foto de perfil ou seu nome foi alterado sem nenhuma ação da sua parte.
  • Você recebe e-mails sobre alteração de senha ou alertas de segurança, mesmo sem ter feito nenhuma mudança.
  • Você não consegue mais fazer login porque a senha ou o endereço de e-mail associado foi alterado.
  • O Facebook mostra logins de dis­po­si­ti­vos ou locais des­co­nhe­ci­dos.

Se você notar qualquer um desses sinais de alerta, aja ime­di­a­ta­mente, quanto mais rápido você reagir, maiores serão suas chances de recuperar a conta. Também é essencial alterar sua senha em todos os lugares em que você a usou. Caso contrário, os invasores podem obter acesso ra­pi­da­mente a outros serviços, e você pode acabar des­co­brindo que sua conta do Instagram foi hackeada além da sua conta do Facebook.

Métodos de ataque comuns para hackear uma conta do Facebook

Existem vários tipos de ataques ci­ber­né­ti­cos que hackers usam para obter acesso a contas do Facebook. Embora os métodos possam variar, o resultado ge­ral­mente é o mesmo: quando sua conta do Facebook é com­pro­me­tida, você perde o acesso a ela e não consegue mais fazer login.

Phishing

Nesse tipo de ataque, cri­mi­no­sos se passam por outras pessoas ou até por or­ga­ni­za­ções legítimas em chamados e-mails de phishing. Ao gerar confiança, eles enganam os usuários para que revelem in­for­ma­ções sensíveis por meio de links ou for­mu­lá­rios, como dados de login do Facebook. Outra tática comum envolve páginas de login falsas que imitam de perto a página real de entrada do Facebook. Quaisquer cre­den­ci­ais inseridas ali são cap­tu­ra­das pelos invasores. Cada vez mais, essas mensagens também estão sendo enviadas por SMS.

Medida de proteção: sempre verifique o remetente com cuidado e confira a URL antes de clicar em links ou inserir seus dados de login.

Key­log­ging

Programas que registram as di­gi­ta­ções dos usuários e as salvam em um arquivo são co­nhe­ci­dos como key­log­gers. Esse arquivo, no caso de softwares ma­li­ci­o­sos de key­log­ging, muitas vezes ocultos, sem que ninguém perceba, em anexos de e-mail, é en­ca­mi­nhado di­re­ta­mente ao hacker. Dessa forma, o hacker obtém acesso a todas as in­for­ma­ções digitadas, o que também pode incluir dados de login.

Medida de proteção: use um antivírus, faça ve­ri­fi­ca­ções regulares e não abra arquivos suspeitos.

Sequestro de sessão

O objetivo do sequestro de sessão é in­ter­cep­tar cookies que contêm dados sensíveis. Para isso, os invasores monitoram a conexão entre o usuário e o servidor e exploram vul­ne­ra­bi­li­da­des em redes não seguras. Um exemplo bem conhecido desse tipo de ataque é a extensão Firesheep do Firefox, que era fre­quen­te­mente usada em redes Wi-Fi públicas e não seguras para capturar sessões de login ativas.

Medida de proteção: nunca faça login em hotspots públicos e use conexões crip­to­gra­fa­das (HTTPS).

Códigos QR ma­li­ci­o­sos

Os códigos QR estão sendo cada vez mais usados in­de­vi­da­mente para di­re­ci­o­nar usuários a sites de phishing ou instalar malware sem que eles percebam. Eles costumam aparecer em páginas falsas de sorteios ou em panfletos adul­te­ra­dos. Você também pode ver adesivos em locais públicos que parecem anúncios de artistas no Spotify ou conteúdo se­me­lhante, mas, na verdade, re­di­re­ci­o­nam para sites inseguros.

Medida de proteção: sempre verifique para onde um código QR realmente leva antes de abri-lo. Só escaneie o código se você confiar na fonte ou se for ab­so­lu­ta­mente ne­ces­sá­rio.

Como recuperar o controle da sua conta do Facebook

Se você suspeitar que sua conta foi com­pro­me­tida, o próximo passo depende prin­ci­pal­mente de você ainda ter acesso à conta ou não.

Você ainda consegue acessar sua conta do Facebook

Se você ainda consegue acessar sua conta do Facebook, o endereço de e-mail e a sua senha ainda não foram alterados. Você deve agir ime­di­a­ta­mente antes que o invasor faça novas al­te­ra­ções:

  1. Alterar senha: vá em “Con­fi­gu­ra­ções” → “Segurança e login” → “Alterar senha”. Use uma senha nova e forte, que você não use em nenhum outro lugar.
  2. Verificar atividade de login: em “Onde você está conectado”, você pode ver todas as sessões ativas. Encerre ime­di­a­ta­mente qualquer login suspeito.
  3. Verificar endereços de e-mail e números de telefone: remova contatos des­co­nhe­ci­dos em “Con­fi­gu­ra­ções” → “Geral” → “In­for­ma­ções de contato”.
  4. Ative a au­ten­ti­ca­ção de dois fatores (2FA): isso impede que alguém faça login novamente sem o seu con­sen­ti­mento.
  5. O Facebook pode solicitar au­to­ma­ti­ca­mente que você proteja sua conta com o “Meta Protect”. Siga as etapas para colocar sua conta no modo seguro e confirmar sua iden­ti­dade.
Business Email
Descubra uma nova forma de usar e-mail
  • Escreva e-mails perfeitos com recursos opcionais de IA
  • Dê mais cre­di­bi­li­dade à sua marca
  • Inclui domínio, filtro de spam e en­ca­mi­nha­mento de e-mails

Você não consegue mais acessar sua conta do Facebook hackeada

Se você não consegue mais fazer login, inicie o processo de re­cu­pe­ra­ção pela página de ajuda do Facebook:

  1. Verifique o e-mail: o Facebook pode enviar uma mensagem com um link para redefinir sua senha. Use-o se for legítimo.
  2. Use “Esqueceu a senha?” Insira o endereço de e-mail ou o número de telefone ca­das­tra­dos no Facebook.
  3. Ve­ri­fi­ca­ção no app e Meta Protect: se o Meta Protect estiver ativo, sua conta será colocada no modo de proteção. Em seguida, você será guiado pela ve­ri­fi­ca­ção no app para confirmar sua iden­ti­dade, por exemplo, por meio de um código de segurança, um vídeo de selfie ou a con­fir­ma­ção de um dis­po­si­tivo conhecido. Depois que sua iden­ti­dade for ve­ri­fi­cada, você vai recuperar o acesso à sua conta e poderá redefinir a senha.
  4. Contatos con­fiá­veis: se sua conta de e-mail também tiver sido hackeada, você pode usar os “Contatos con­fiá­veis” que talvez tenha con­fi­gu­rado an­te­ri­or­mente para recuperar sua conta por meio de códigos de segurança.
  5. Entre em contato com o suporte: se nada mais funcionar, use o for­mu­lá­rio na página do Facebook es­pe­ci­al­mente de­sen­vol­vido para isso ou as opções de ajuda do Meta Support.

Como proteger sua conta do Facebook

Nos últimos anos, a Meta tem unificado cada vez mais suas pla­ta­for­mas em nível técnico. Facebook, Instagram, Threads e Messenger agora estão co­nec­ta­dos pela Central de Contas da Meta, um hub central que reúne todas as contas vin­cu­la­das a um único login da Meta. Ela reúne não apenas con­fi­gu­ra­ções de perfil e pri­va­ci­dade, mas também os prin­ci­pais recursos de segurança e re­cu­pe­ra­ção de conta em um só lugar.

Na Central de Contas, você pode realizar, entre outras, as seguintes etapas:

  • Gerencie suas contas vin­cu­la­das (Facebook, Instagram, Threads, Messenger)
  • Ative ou des­co­necte o login usando um único perfil da Meta
  • Gerencie de forma cen­tra­li­zada todas as opções de segurança e login
  • Remova dis­po­si­ti­vos e na­ve­ga­do­res suspeitos da lista de sessões
  • Ative o Meta Protect para monitorar a conta e receber alertas au­to­má­ti­cos

A seção mais im­por­tante aqui é o menu “Senha e segurança”. É nele que todas as funções de proteção ficam reunidas.

Con­fi­gu­rando a au­ten­ti­ca­ção de dois fatores (2FA)

A au­ten­ti­ca­ção de dois fatores adiciona uma segunda camada de proteção dinâmica à sua senha. Mesmo que um invasor saiba sua senha, o acesso continua bloqueado sem o segundo fator.

Na Central de Contas, você pode ativar várias opções de au­ten­ti­ca­ção de dois fatores (2FA):

  • Código por SMS: um código de seis dígitos enviado ao seu celular sempre que você faz login.
  • Apli­ca­tivo au­ten­ti­ca­dor: gera códigos de uso único in­de­pen­den­te­mente da rede móvel e é a opção re­co­men­dada.
  • Códigos de segurança: códigos de backup que você pode guardar com segurança e usar para recuperar o acesso se o seu dis­po­si­tivo não estiver dis­po­ní­vel.

O Facebook e o Instagram também mostram quais dis­po­si­ti­vos estão marcados como con­fiá­veis, ou seja, eles não vão exigir um código adicional de ve­ri­fi­ca­ção após a con­fi­gu­ra­ção.

Como adicionar chaves de segurança

Para contas es­pe­ci­al­mente sensíveis, como as de empresas, criadores ou figuras públicas, a Meta oferece o uso de chaves de segurança. Elas são chaves de segurança físicas (por exemplo, YubiKey, Titan Key) que se conectam via USB, NFC ou Bluetooth. Só depois da con­fir­ma­ção física dessa chave o Facebook permite o login. Isso traz várias vantagens:

  • Os códigos não podem ser in­ter­cep­ta­dos nem copiados.
  • Continua seguro mesmo se uma tentativa de phishing der certo, já que a chave está vinculada ao domínio da Meta.
  • Es­pe­ci­al­mente indicada para contas usadas com frequên­cia, assim como para ad­mi­nis­tra­do­res de páginas e contas co­mer­ci­ais.

Pro­te­gendo sua conta com passkeys

A partir de 2024, a Meta vem im­ple­men­tando gra­du­al­mente as passkeys, um método moderno de login sem senha que já é com­pa­tí­vel com Google e Apple. Uma passkey é uma cre­den­cial crip­to­grá­fica ar­ma­ze­nada lo­cal­mente no seu dis­po­si­tivo. Ao fazer login, a au­ten­ti­ca­ção ocorre por métodos bi­o­mé­tri­cos, como impressão digital ou Face ID, ou pelo PIN do seu dis­po­si­tivo.

Como as passkeys funcionam:

  • Durante a con­fi­gu­ra­ção, é criado um par de chaves exclusivo, composto por uma chave pública e uma chave privada.
  • Apenas a chave pública é com­par­ti­lhada com a Meta.
  • Ao fazer login, sua iden­ti­dade é ve­ri­fi­cada lo­cal­mente no seu dis­po­si­tivo.
  • A Meta valida a as­si­na­tura crip­to­grá­fica sem nunca receber nem armazenar uma senha.

As passkeys agora estão sendo dis­po­ni­bi­li­za­das para o Facebook em dis­po­si­ti­vos móveis e devem ficar dis­po­ní­veis em mais apli­ca­ti­vos da Meta à medida que esse recurso se expande.

Ir para o menu principal