Como recuperar conta do Facebook hackeada

Cibercriminosos podem hackear sua conta do Facebook para aplicar golpes em seus amigos e contatos, espalhar spam ou roubar suas informações pessoais. A boa notícia é que você pode conseguir recuperar Facebook hackeado, mas o processo exato dependerá do quão avançado está o ataque.

Este artigo mostrará como saber se a sua conta do Facebook foi invadida, o que fazer se você ainda tiver acesso ou se tiver sido bloqueado do Facebook e como se proteger de ocorrências futuras.

O que significa quando sua conta do Facebook é hackeada?

Sua conta do Facebook foi hackeada ou invadida quando alguém obtém acesso não autorizado ao seu perfil ou página usando suas credenciais de login. Uma vez dentro da sua conta, um cibercriminoso pode ver informações importantes, como sua data de nascimento, endereço de e-mail, número de telefone, mensagens privadas confidenciais e até mesmo informações de pagamento restritas, como seu endereço de cobrança ou os quatro últimos dígitos de qualquer cartão de pagamento que você possa ter salvo no Facebook.

Golpistas e cibercriminosos podem entrar em contato com você para negociar um pagamento para recuperar sua conta e também usar informações confidenciais encontradas em sua conta do Facebook (como fotos íntimas em suas mensagens privadas) para convencê-lo a pagar. No entanto, pagar não garante que você recuperará sua conta, então é melhor tentar outros métodos.

Se sua conta do Facebook for hackeada, a primeira coisa a lembrar é manter a calma. Pode ser uma experiência frustrante, mas encará-la com a mente clara aumentará suas chances de recuperar a conta.

Como saber se a sua conta do Facebook foi hackeada

Os sinais abaixo indicam que sua conta do Facebook pode ter sido hackeada:

• Você não consegue acessar sua conta usando seu e-mail ou número de telefone e senha atuais.
• Você encontra publicações, mensagens diretas, comentários, solicitações de amizade e outras atividades não autorizadas provenientes da sua conta.
• Amigos e familiares entram em contato com você (fora do Facebook) sobre mensagens estranhas que você está enviando ou outras atualizações da sua conta (reels, publicações etc.).
• Você encontra dispositivos desconhecidos listados na seção "Onde você está conectado" do Facebook.
• Você recebe um e-mail de redefinição de senha sem ter solicitado a alteração.
• Há alterações não autorizadas nas informações do seu perfil do Facebook (como endereços de e-mail, números de telefone, etc., adicionais).

É improvável que todos esses sinais aconteçam ao mesmo tempo, então fique atento a qualquer um deles. Apenas um já é suficiente para indicar que um usuário não autorizado está acessando sua conta, o que deve motivá-lo a tomar medidas imediatas.

O que fazer se você ainda tiver acesso à sua conta do Facebook

Você ainda pode ter acesso a uma conta do Facebook comprometida se o usuário não autorizado não tiver alterado suas credenciais de login. Nesse caso, aja rapidamente seguindo os passos abaixo antes que o invasor altere suas credenciais ou adicione sua própria autenticação multifator para bloquear seu acesso.

1º passo: altere sua senha imediatamente

Gere uma senha aleatória e segura que você não utilizará em nenhum outro lugar. Um cibercriminoso pode considerar uma senha mais fraca ou reutilizada mais fácil de adivinhar (ou quebrar por meio de força bruta), e, assim, hackear sua conta novamente.

Veja como alterar sua senha no Facebook:

1. Faça login em sua conta do Facebook.
2. Clique no ícone de conta no canto superior direito e selecione Settings & privacy (Configurações e privacidade).
   
3. Clique em Settings (Configurações).
   
4. Clique em See more in Accounts Center (Ver mais na Central de Contas).
   
5. Clique em Password and security (Senha e segurança).
   
6. Clique em Change password (Alterar senha).
   
7. Clique na conta para a qual deseja alterar sua senha.
   
8. Digite sua senha atual.
   
9. Em seguida, digite sua nova senha duas vezes e assinale a caixa para desconectar de todas as outras sessões. Sua conta será desconectada de todos os dispositivos atualmente conectados, incluindo qualquer um utilizado pela pessoa não autorizada.
10. Clique em Change password (Alterar senha) para concluir o processo.

Você também deve alterar a senha de login do Facebook comprometida em qualquer outra conta em que a tenha utilizado. Isso serve para evitar ataques de preenchimento de credenciais, nos quais golpistas podem tentar usar sua combinação de login do Facebook comprometida em outros sites para invadir outra de suas contas online.

2º passo: verifique onde você está logado

O Facebook permite que você veja outros dispositivos nos quais sua conta está conectada. Você pode encontrar essas informações acessando Accounts Center (Central de Contas) > Password and security (Senha e segurança) (seguindo os passos 1–5 acima) e, então:

1. Clique em Where you’re logged in (Onde você está conectado) em Security checks (Verificações de segurança).
   
2. Escolha a conta do Facebook que deseja verificar. Se você tiver várias contas com este login, precisará repetir os passos abaixo para cada conta.
   
3. Revise os dispositivos listados para identificar aqueles que você não reconhece.
   
4. Desça a tela até o final da lista e clique em Select devices to log out (Selecione os dispositivos para desconectar).
   
5. Selecione os dispositivos que você não reconhece e clique em Log out (Desconectar) para finalizar as sessões nesses aparelhos.
   
6. Confirme sua escolha clicando em Log out (Desconectar) no pop-up.
   

3º passo: revise suas publicações e mensagens em busca de atividades não autorizadas

Cibercriminosos podem ter se passado por você e enviado spam, links com malware ou mensagens de phishing para seus contatos. Eles também podem ter modificado as informações da sua conta, como adicionar um número de telefone ou e-mail para recuperar o acesso. Veja como resolver isso:

• Mensagens diretas: informe a todos que receberam mensagens estranhas a partir da sua conta sobre a violação de segurança e peça que não cliquem em nenhum link nem abram anexos.
• Informações do perfil: verifique as configurações da sua conta para garantir que nenhum número de telefone, e-mail ou opção de recuperação desconhecido tenha sido adicionado.
• Suas publicações/página: analise as publicações ou atualizações de página recentes. Remova ou oculte qualquer uma que você não tenha criado.
• Cronograma de atividades: confira curtidas, comentários, seguidores ou outras atividades recentes que você não realizou. Nem sempre é possível excluir tudo, mas geralmente é possível ocultar ou reverter as ações.

Você também deve verificar se houve compras não autorizadas no Meta Pay e alterar seus dados de pagamento se necessário.

4º passo: denuncie o incidente ao Facebook

Mesmo depois de alterar sua senha e remover dispositivos desconhecidos, você ainda deve denunciar o incidente ao Facebook. Além de simplesmente notificar o Facebook, a denúncia faz com que a plataforma de mídia social verifique sua conta em busca de alterações recentes.

Veja aqui como denunciar uma invasão de conta ao Facebook.

Como recuperar sua conta do Facebook se você foi bloqueado para fora dela

Cibercriminosos podem alterar seus dados de login do Facebook assim que obtiverem acesso à sua conta, podendo até mesmo adicionar seu próprio método de autenticação de dois fatores (2FA). Isso pode bloquear seu acesso à sua conta do Facebook e dificultar as tentativas de recuperação, mas não a torna impossível.

Siga os passos abaixo para recuperar conta do Facebook caso não tenha mais acesso a ela.

1º passo: tente usar seu dispositivo original no qual fez login

Tente acessar sua conta do Facebook em dispositivos (smartphones ou computadores) nos quais você costuma estar conectado, pois o usuário não autorizado pode não ter encerrado todas as suas sessões ainda ativas. Se você ainda conseguir acessar a conta em um dos seus dispositivos, poderá remover a autenticação de dois fatores e restaurar o login da conta para seu próprio e-mail e número de telefone.

Caso contrário, continue lendo para ver os passos adicionais.

2º passo: configure novas credenciais de login

Se o golpista ou cibercriminoso apenas alterou a senha da sua conta, você poderá recuperar o acesso e bloqueá-lo configurando novas credenciais de login.

Basta acessar o Facebook e solicitar a alteração da senha:

1. Acesse o Facebook.
2. Clique em Forgot password (Esqueci a senha).
   
3. Insira o endereço de e-mail ou o número de telefone associado à sua conta.
   
4. Você poderá receber novas opções para acessar sua conta (como por meio da sua conta do Google, se estiver ativada) ou receberá um link para redefinir sua senha no e-mail ou número de telefone cadastrado em sua conta.
5. Siga as instruções restantes para redefinir sua senha.

Para que que esse método funcione, porém, você precisa ter certeza de que seu e-mail também não foi comprometido. Caso contrário, o cibercriminoso pode ver a solicitação de alteração de senha e interceptá-la ou usar outras táticas (como adicionar autenticação de dois fatores à sua conta do Facebook) para frustrar suas tentativas de recuperação da conta.

3º passo: utilize o processo de recuperação do Facebook

O processo de recuperação de conta do Facebook foi criado para ajudar você a recuperar sua conta caso não consiga mais fazer login. No entanto, ele pode ser um pouco frustrante. Você precisa ter acesso a um dos seus métodos de autenticação de dois fatores (como seu e-mail ou número de telefone) e a um dispositivo no qual já tenha feito login no Facebook anteriormente. Isso é proposital, pois golpistas também poderiam usar essa abordagem para roubar contas do Facebook de usuários legítimos se fosse mais fácil.

Veja como fazer:

1. Acesse www.facebook.com/hacked.
2. Insira um e-mail ou número de telefone associado à conta. Se o invasor tiver alterado essas informações, você pode inserir um e-mail alternativo (o Facebook permite adicionar mais de um endereço de e-mail à sua conta, que o hacker pode não ter se lembrado de remover) ou seu nome de usuário do Facebook.
   
3. Você visualizará sua conta (mesmo que informações como nome e foto de perfil tenham sido alterados). Clique em Recover (Recuperar).
   
4. Escolha a opção de recuperação desejada na lista e clique em Continue (Continuar). Você receberá um código no seu e-mail, número de telefone ou WhatsApp escolhido.
   
5. Digite o código recebido e selecione Continue (Continuar).
   
6. Em seguida, você terá a opção de alterar sua senha e, a partir daí, poderá recuperar sua conta.
   

Denuncie uma conta do Facebook que foi hackeada após recuperar sua conta

Assim que você recuperar o acesso à sua conta, é uma boa ideia denunciar o ataque e proteger sua conta imediatamente.

1. Acesse www.facebook.com/hacked.
2. Escolha uma opção que descreva por que você acredita que sua conta foi hackeada e clique em Continue (Continuar).
   
3. Clique em Get Started (Começar) na página seguinte.
   
4. O Facebook verificará suas informações pessoais (como nome, e-mail, aplicativos conectados e data de nascimento) para encontrar alterações recentes em sua conta.
5. Se a plataforma encontrar alguma alteração, informará quais são elas. Clique em Continue (Continuar) para proteger sua conta.
   
6. Siga as demais instruções, como por exemplo alterar sua senha e revisar sua atividade recente.

Quando denunciar ao Facebook

O ideal é denunciar ao Facebook assim que você suspeitar que alguém acessou sua conta. Mesmo que você já tenha alterado suas informações de login (como a senha), informar o Facebook por meio da página dedicada pode ajudar a identificar outras alterações que o usuário não autorizado possa ter feito.

O que acontece depois que você denuncia

Depois de você denunciar uma invasão ao Facebook, a plataforma verifica sua conta em busca de alterações recentes. Isso pode incluir alterações de senha, inclusão de informações de contato extras ou autorização de alguns aplicativos conectados.

Isso é útil, pois você pode deixar passar um ou mais desses detalhes se estiver verificando por conta própria. Após a conclusão da verificação, o Facebook solicita que você faça alterações de segurança em sua conta. Dependendo da sua situação específica, isso pode incluir a alteração da sua senha e a ativação da autenticação de dois fatores (2FA) em sua conta.

Quanto tempo normalmente leva a recuperação

Recuperar uma conta do Facebook pode levar de alguns minutos a semanas (ou até meses), dependendo da gravidade da invasão, de quanto tempo você levou para descobri-la e de quais informações pessoais o golpista ou cibercriminoso já alterou.

Para contextualizar, você pode ser rapidamente alertado por familiares e amigos preocupados quando alguém se passa por você para enviar mensagens de spam no Facebook. Se esse invasor ainda não alterou sua senha, você pode expulsá-lo em minutos alterando suas informações de login e encerrando as sessões em dispositivos desconhecidos.

No entanto, se o usuário não autorizado já alterou suas informações de login (e-mail e senha) e adicionou sua própria autenticação de dois fatores (2FA), pode levar muito mais tempo para recuperar sua conta. A situação pode piorar ainda mais se ele também alterar completamente o nome da sua conta, dificultando a localização da sua conta do Facebook para iniciar o processo de recuperação.

Posso recuperar uma página comercial do Facebook que foi hackeada?

É possível recuperar uma página comercial do Facebook que foi hackeada se você agir rápido o suficiente, mas isso pode não ser possível em todos os casos.

Muitas vezes, quando uma página comercial do Facebook é hackeada, pelo menos uma conta do Facebook vinculada a essa página também foi comprometida. Portanto, uma das melhores e mais rápidas formas de recuperar o acesso a uma página do Facebook hackeada é recuperar a conta do Facebook vinculada.

Você também pode recuperar sua página do Facebook pedindo a alguém com acesso de administrador para restaurar seus privilégios de administrador. Depois disso, você poderá remover o usuário não autorizado.

Se nenhuma dessas abordagens funcionar, é hora de denunciar ao Facebook:

1. Acesse sua conta do Facebook.
2. Acesse a página de ajuda dedicada do Facebook para problemas de acesso.
3. Selecione as páginas às quais você perdeu acesso.
   
4. Clique em Enviar. O Facebook analisará sua solicitação em seguida.

Como manter sua conta do Facebook segura

Você não deve esperar até que sua conta do Facebook seja invadida para tomar medidas extras de segurança. E, caso já tenha sido vítima de um ataque hacker em sua conta do Facebook, estas medidas podem ajudar a evitar que isso aconteça novamente.

1º passo: use uma senha forte e exclusiva

Você deve sempre criar senhas fortes e exclusivas para sua conta do Facebook e todas as contas associadas. Ao escolher uma senha, nunca use informações pessoais (como seu nome, data de nascimento, nome do seu animal de estimação favorito, nome de solteira da sua mãe, etc.). Fazer isso facilita a vida de qualquer cibercriminoso que tente invadir sua conta.

Em vez disso, você pode usar um gerador de senhas online gratuito para criar uma senha aleatória e complexa. Também é possível usar um bom gerenciador de senhas como o ExpressVPN Keys para armazenar seus logins em segurança e sincronizá-los em todos os seus dispositivos.

2º passo: habilite a autenticação de dois fatores (2FA)

A autenticação de dois fatores (2FA) torna impossível hackear sua conta do Facebook usando apenas sua senha, pois o golpista ou cibercriminoso também precisará de um fator de autenticação adicional (como uma senha ou código de uso único).

O Facebook oferece várias opções de 2FA, que você pode configurar seguindo os passos abaixo:

1. Faça login em sua conta do Facebook e acesse o painel de configurações da conta. Em seguida, clique em Account Center (Central de Contas) da Meta e acesse Password and security (Senha e segurança).
   
2. Clique em Two-factor authentication (Autenticação de dois fatores).
   
3. Escolha a conta para a qual deseja configurar a 2FA. Caso tenha várias contas, você pode repetir o processo para cada uma delas.
   
4. Você poderá ser solicitado a confirmar sua identidade (geralmente por meio de um código enviado para seu endereço de e-mail principal ou número de telefone). Confirme e prossiga.
5. Você também poderá ser solicitado a digitar sua senha novamente. Faça isso e prossiga.
6. Escolha um método de 2FA preferencial.
   
7. Siga as instruções restantes na tela para concluir a configuração da sua 2FA.

Qualquer autenticação de dois fatores (2FA) costuma ser melhor do que nenhuma, mas alguns métodos são menos seguros do que outros. Por exemplo, a 2FA via SMS pode ser comprometida por ataques de SIM swapping.

Os aplicativos de autenticação são uma opção melhor, já que os códigos de confirmação são gerados no próprio dispositivo. Além disso, eles não dependem da operadora, então você pode continuar usando-os durante viagens, ao contrário das SMS.

O ExpressVPN Keys suporta 2FA via códigos de autenticação, portanto você pode configurar o gerenciador de senhas junto ao Facebook para melhorar a segurança da sua conta contra cibercriminosos.

3º passo: remova conexões de aplicativos de terceiros não utilizadas

Alguns aplicativos de terceiros exigem integração com sua conta do Facebook para um processo de login simplificado ou para oferecer outros tipos de experiências personalizadas.

No entanto, você pode não usar mais alguns desses aplicativos, e mantê-los instalados apenas aumenta a possibilidade de exploração maliciosa. Afinal, cibercriminosos podem invadir uma conta conectada e obter informações pessoais confidenciais que você compartilhou com esses aplicativos, como seu endereço de e-mail, data de nascimento completa e endereço residencial.

Veja como remover conexões indesejadas de aplicativos de terceiros:

1. Acesse o painel de configurações de segurança do Facebook e clique em Apps and websites (Aplicativos e sites).
   
2. Analise os aplicativos conectados e remova aqueles que você não precisa mais.
   

4º passo: configure alertas de login

Os alertas de login avisam instantaneamente quando alguém acessa sua conta do Facebook. Se for um login não autorizado, você saberá que um cibercriminoso pode estar agindo e poderá alterar suas credenciais rapidamente.

Veja como configurar os alertas de login:

1. Acesse Account Center (Central de Contas) do Facebook e clique em Password and security (Senha e segurança).
2. Clique em Login alerts (Alertas de login).
   
3. Clique na conta para a qual deseja configurar alertas de login e escolha o tipo de alerta que deseja receber.
   
4. Siga as demais instruções na página, se houver, para confirmar suas seleções.

Após habilitar, você pode testar essa configuração acessando sua conta a partir de outro dispositivo confiável ou pelo modo anônimo do seu navegador. Se você receber uma notificação instantânea, a configuração de alerta de login está funcionando.

5º passo: limite a visibilidade das informações pessoais

Você deve limitar o tipo de informações pessoais que compartilha publicamente nas redes sociais ou mesmo em mensagens privadas. Informações como seu e-mail, número de telefone, endereço residencial e outros dados pessoais podem ser usadas para roubar sua conta, pois um golpista ou cibercriminoso com essas informações pode conseguir convencer o suporte do Facebook de que eles estão falando com você.

Portanto, adote uma postura geral de higiene em relação à privacidade nas redes sociais evitando publicar dados pessoais online e considerando restringir o acesso às suas publicações apenas a familiares e amigos. Mesmo assim, tome cuidado, pois uma conta comprometida em seu círculo social expõe seus dados pessoais a cibercriminosos.

Se você foi vítima de um ataque cibernético ou deseja aumentar sua segurança, considere contratar serviços de monitoramento de roubo de identidade. O Identity Defender da ExpressVPN (disponível para usuários nos EUA) conta com a função ID Alerts, que monitora a dark web para notificá-lo instantaneamente sobre vazamentos de dados pessoais (incluindo e-mails e senhas), além de uma ferramenta de remoção de corretores de dados para excluir dados pessoais sensíveis da web.

6º passo: remova métodos de pagamento salvos

A boa notícia é que o Facebook armazena suas informações de pagamento (como números de cartão de crédito) com segurança, impedindo que cibercriminosos acessem esses dados da sua conta. A má notícia é que golpistas e cibercriminosos ainda podem realizar compras fraudulentas ou comprar e veicular anúncios usando suas informações de pagamento salvas.

Mas por que alguém invadiria sua conta apenas para veicular anúncios?

• Eles não querem gastar o próprio dinheiro com os anúncios.
• Veicular anúncios (principalmente relacionados a phishing ou golpes) a partir de uma conta já estabelecida como a sua provavelmente passará pelas verificações de spam do Facebook, em comparação com uma conta nova.
• Eles podem alcançar um público mais amplo e um novo segmento demográfico a partir da sua conta, começando pelo seu círculo social.

Você pode remover seus dados de pagamento salvos acessando as configurações da sua conta do Facebook em Accounts Center (Central de Contas) > Meta Pay > Payment methods (Métodos de pagamento).

7º passo: adicione um endereço de e-mail de backup

Um endereço de e-mail de backup pode ser a sua salvação em caso de tentativa de invasão de conta quando alguém altera seu endereço de e-mail principal de login, mas se esquece de desativar seu e-mail de backup.

Veja como adicionar uma à sua conta do Facebook:

1. Acesse Accounts Center (Central de Contas) nas configurações do Facebook e clique em Personal details (Informações pessoais).
   
2. Clique em Contact info (Informações de contato).
   
3. Clique em Add newcontact(Adicionar novo contato) > Addemail (Adicionar e-mail).
   
4. Insira o endereço de e-mail de backup e escolha a conta do Facebook à qual deseja adicionar o e-mail de backup.
   
5. Clique em Next (Próximo) para confirmar a alteração.
6. Você será solicitado a inserir um código de confirmação enviado para o endereço de e-mail de backup. Faça-o e clique em Next (Próximo) para finalizar o processo.
   

O endereço de e-mail de backup será adicionado à sua conta.