Hackers comandam contas online em escala industrial. Veja como restaurar e proteger seu acesso à Apple, Facebook, Google, Instagram, Snapchat, Spotify, TikTok e Twitter.
Quase 2 em cada 5 americanos dizem que hackers assumiram suas contas de mídia social. E esses números provavelmente aumentarão à medida que mais e mais informações de contas forem vazadas em violações de grandes corporações.
“[Os hackers estão] pegando essas credenciais e, de forma automatizada, vão compará-las com todas as outras contas na web”, diz Lisa Plaggemier, diretora executiva da National Cybersecurity Alliance. Mesmo que você não reutilize exatamente a mesma senha em outras contas, o software hacker pode facilmente gerar iterações até que sejam atingidos.
(É provável que você tenha se envolvido em várias violações de dados. Para descobrir, visite o site fui pwned?, insira seu endereço de e-mail e veja como você foi afetado.)
Outras vezes, as pessoas entregam seus logins a bandidos respondendo a e-mails fraudulentos dizendo, por exemplo, que sua página do Facebook foi agendada para exclusão e você deve fazer login imediatamente (no link falso abaixo) para recorrer da ação.
Provavelmente há coisas que você poderia ter feito melhor (ou não feito) para evitar ser hackeado. Mas o passado é o passado. Vamos voltar a ficar online primeiro e depois proteger melhor suas contas daqui para frente.
Como recuperar a conta
As etapas para recuperar o acesso à sua conta variam de serviço online para serviço — às vezes um pouco e às vezes muito. Mas eles seguem um padrão geral – desde redefinições fáceis de senha e comprovação de sua identidade até (às vezes) obter ajuda de humanos reais. Infelizmente, se os hackers manipularam demais sua conta, como alterar seu nome de usuário, senha e informações de contato, talvez você não consiga recuperar sua conta.
Primeiro, você precisa perceber que foi hackeado. Aqui estão alguns sinais:
- Fotos ou vídeos que você nunca gravou aparecem como suas postagens do Facebook, Instagram ou TikTok.
- Amigos estão recebendo mensagens falsas de você no Facebook ou Twitter.
- O Spotify está tocando músicas que você nunca colocou na fila.
- Um dispositivo que você não possui conectado com seu ID Apple.
- Novos contatos aparecem na sua conta do Snapchat.
- A genuine email from Instagram says that your email address was changed.
Se algo assim acontecer, a primeira coisa que as empresas de tecnologia aconselham é fazer login e alterar sua senha – supondo que os hackers ainda não a tenham alterado para uma que só eles conhecem. Quando você alterar sua senha, verifique se ela é boa. (Vou descrever como fazer isso mais abaixo.)
Se algo assim acontecer, a primeira coisa que as empresas de tecnologia aconselham é fazer login e alterar sua senha – supondo que os hackers ainda não a tenham alterado para uma que só eles conhecem. Quando você alterar sua senha, verifique se ela é boa. (Vou descrever como fazer isso mais abaixo.)
Se sua senha não funcionar mais, você terá que tomar outras medidas para recuperar sua conta. No Instagram e em outros lugares, por exemplo, você pode solicitar que um link de login seja enviado por e-mail para o seu endereço registrado ou um código de segurança seja enviado para o seu número de telefone registrado (supondo que os hackers também não os tenham alterado). Alguns serviços, como Apple e Spotify, fornecem suporte humano para assistência.
Etapas de recuperação de conta para cada serviço
Se a mecânica dos serviços centrados em aplicativos variar muito entre Android e iOS (como no Instagram), fornecerei instruções para a interface da web. Caso contrário (como no TikTok), darei instruções para dispositivos móveis.
Apple
Seu ID Apple é a chave para muitas informações pessoais, incluindo compras e assinaturas online. E se você usa o iCloud extensivamente, os hackers podem acessar seus contatos, calendário, fotos, notas e até mesmo sua localização GPS.
Para alterar sua senha, visite a página de login do ID Apple e clique em Entrar. Se o site não aceitar seu ID Apple, acesse outro dispositivo Apple que você possui, como um Mac, iPhone ou iPad.
No Mac, clique no menu Apple no canto superior esquerdo da tela, clique em Preferências do Sistema e depois em ID Apple. Clique em Senha e segurança e, em seguida, clique em Alterar senha. Em um iPhone ou iPad, acesse Configurações e toque no seu nome. Em seguida, clique em Senha e segurança e em Alterar senha.
Se esses métodos não funcionarem, você pode agendar uma ligação com um humano para obter mais conselhos. (Para obter mais detalhes, consulte a página de suporte da Apple.)
Acesse facebook.com/hacked e clique em “Minha conta está comprometida”. Na página seguinte, insira seu e-mail ou número de celular. Na página seguinte, você será solicitado a fazer login com sua senha atual ou antiga. Portanto, mesmo que um hacker tenha alterado sua senha, sua senha anterior ainda deve permitir que você entre e recupere o controle de sua conta.
Se por algum motivo o Facebook ainda não aceitar a senha que você digitou, você pode enviar um e-mail para um dos endereços cadastrados, que deve protegê-lo mesmo que o hacker tenha alterado o e-mail de contato “atual”. Se isso não funcionar, clique em “Não tem mais acesso a estes?” pronto. O Facebook verificará outros itens para identificá-lo, como se você está fazendo login de um dispositivo ou local que usou antes. (“Dispositivo” inclui o navegador da Web específico.)
Se tudo mais falhar, você será solicitado a enviar qualquer um dos 13 tipos de identificação, incluindo seu passaporte, carteira de motorista, certidão de casamento, green card e cartão de eleitor. Segure seu ID até sua webcam para escanear. O Facebook enviará um e-mail com instruções sobre como continuar.
E se todas as ferramentas automatizadas falharem? O Facebook disse que está construindo um suporte melhor, mas não disse se isso incluirá ajuda de humanos.
(Para obter mais detalhes e estratégias, incluindo serviços de recuperação pagos, consulte o guia completo de instruções do The Verge.)
Perder o acesso à sua conta do Google pode ser um problema especialmente grande, pois pode bloqueá-lo do Gmail, YouTube, Google Drive e outros serviços.
Se você acha que foi hackeado, tente fazer login na sua conta do Google para atualizar sua senha. Se a página de login não aceitar seu e-mail e/ou senha, acesse a página de recuperação de conta do Google e clique no link Esqueci o e-mail.
Você será solicitado a inserir o endereço de e-mail que deseja recuperar e, em seguida, a última senha que você lembra. (Esta pode ser sua senha “real” antes de um hacker alterá-la.) Se essa senha não funcionar, clique em “Tentar de outra maneira”. Se um e-mail de backup estiver associado à sua conta comprometida, você receberá uma mensagem com um código de verificação para inserir.
Se você não tiver ou não puder acessar um e-mail de recuperação, clique em “Tentar de outra maneira” novamente e o Google enviará uma mensagem de texto ou ligará para o número de telefone que você registrou (se houver) com um código. Se você receber o código, digite-o e crie uma nova senha forte.
Se isso não funcionar, clique em “Não tenho meu telefone”. Dependendo da quantidade de informações que o Google tem sobre você, ele poderá fazer mais perguntas para estabelecer sua identidade. Mas é possível que, neste momento, você esteja sem sorte. E o Google realmente não oferece suporte humano para você superar o obstáculo. (Se você ligar para o suporte pelo telefone 650-253-000, receberá um bot de voz que geralmente indica várias páginas da Web para obter ajuda.)
Como difere um pouco para Android e iPhone, vamos analisar o processo da web. Acesse instagram.com. Se o Instagram não aceitar mais seu nome de usuário e senha, tente a opção “Fazer login com o Facebook” (supondo que você tenha uma conta no Facebook). Se nenhuma dessas opções funcionar, clique em Esqueci a senha.
Na próxima tela, digite seu nome de usuário ou endereço de e-mail registrado para receber um link de login por e-mail ou seu número de telefone registrado para obter um código por mensagem de texto. No e-mail, clique em “Redefinir sua senha” ou, no telefone, clique no link da mensagem de texto e digite o código enviado com ele. Qualquer um dos métodos leva você à tela para inserir uma nova senha forte. Em seguida, faça o login e volte a ‘Instagramar’.
Se isso não funcionar, insira as informações de login que você usou mais recentemente (pré-hack) e clique em “Não é possível redefinir sua senha?” para acessar a página de ajuda do Instagram. Clique em “Acho que minha conta do Instagram foi invadida” e role até “Solicitar um código de segurança ou suporte do Instagram”. Você encontrará instruções sobre como solicitar ajuda (inclusive por mensagem de texto) nos aplicativos para Android e iOS.
Para mais detalhes, consulte a página de suporte do Instagram.
Snapchat
Como os aplicativos Android e iOS variam, é mais fácil explicar como fazer isso na web (embora o Snapchat funcione apenas com o Google Chrome e o Microsoft Edge). Primeiro, vá para a página de login. Se o Snapchat não aceitar seu nome de usuário e/ou senha, clique em Esqueci minha senha e verifique sua identidade digitando seu número de telefone ou endereço de e-mail cadastrado. Você receberá uma mensagem de texto ou e-mail com um link para redefinir sua senha.
Isso deve funcionar mesmo que o hacker tenha alterado as informações da sua conta. Sempre que essa informação é alterada, o Snapchat envia um link para o e-mail antigo dizendo “Sua senha acabou de ser alterada. Se não foi você, clique aqui e desfaremos a alteração.”
Se por algum motivo o Snapchat não reconhecer mais seu e-mail ou número de telefone, visite a página de suporte e preencha um formulário para solicitar ajuda para recuperar sua conta. (Para mais detalhes, veja a página de recuperação de conta do Snapchat.) O Snapchat disse que sua equipe de Confiança e Segurança trabalha 24 horas por dia, 7 dias por semana e que “na grande maioria dos casos, respondemos a relatórios e preocupações dentro de horas após o recebimento um relatório.”
Spotify
Vá para a página de redefinição de senha do Spotify e digite seu nome de usuário ou o endereço de e-mail que você usou para se registrar. Se o Spotify reconhecer qualquer um, ele enviará um e-mail com um link para uma página onde você pode redefinir sua senha. Se isso não funcionar, você pode entrar em contato com o suporte de bate-papo ao vivo do Spotify.
Para mais detalhes, consulte a página de suporte do Spotify.
TikTok
Caso seu nome de usuário e senha tenham sido comprometidos, o TikTok oferece várias maneiras de fazer login, inclusive através do Facebook, Google, Twitter, Apple e Instagram (se você associou algum deles à sua conta TikTok).
Para alterar sua senha no aplicativo Android ou iOS, toque em Perfil no canto inferior direito e toque no ícone de hambúrguer de três linhas no canto superior direito. Toque em Configurações e Privacidade e depois em Gerenciar conta. Selecione Senha e o TikTok enviará um e-mail ou mensagem de texto com um código de seis dígitos para você inserir antes de criar uma nova senha forte.
Se um hacker alterou seu e-mail e número de telefone, você não poderá fazer login e terá que entrar em contato com o suporte ao usuário. Você pode enviar uma solicitação de suporte no aplicativo, por meio de um formulário ou enviando um e-mail para feedback@tiktok.com.
(Para mais detalhes, consulte a página de suporte do TikTok.)
Acesse o formulário de redefinição de senha e insira seu nome de usuário, e-mail e número de telefone. Selecione se deseja receber um link de login por e-mail ou um código por mensagem de texto.
Se o Twitter não aceitar essas informações, visite a página da Central de Ajuda para contas invadidas ou comprometidas e preencha o formulário para obter ajuda.
Para obter mais detalhes, consulte a página de suporte do Twitter.
Protegendo sua conta para o futuro
Espero que você tenha voltado à sua conta. Agora, é hora de garantir que ninguém mais possa. Começa com a criação de uma senha forte que não é nada parecida com nenhuma das outras senhas que você usa.
O conselho sobre a formulação de senhas evoluiu de uma substituição boba de caracteres (P@$$w0Rd!) para declarações longas e sem sentido (correcthorsebatterystaple). Mas a melhor estratégia é empregar um gerenciador de senhas em seu navegador ou em aplicativos independentes para gerar sequências longas e exclusivas de rabiscos (como “ES%q9i#y8o!bJ6”) e preenchê-las para você no desktop e no celular. (Muitos desses aplicativos são gratuitos.)
Se alguém ainda conseguir ou adivinhar essa senha complexa, você pode lançar outro obstáculo usando algo chamado autenticação de dois fatores ou multifator (2FA ou MFA). Você provavelmente já passou por isso quando, digamos, seu banco envia uma mensagem de texto para você com um código que você precisa inserir no seu computador para fazer login.
O texto é uma boa maneira de fazer 2FA / MFA, mas é melhor compartilhar seu número de telefone com o menor número de empresas possível (novamente, o perigo de violações de dados, além de um hack chamado SIM swapping ou SIM hacking, que permite que criminosos comandem seu telefone número). Ainda mais seguro é configurar um gerador de código 2FA/MFA como Authy ou Google Authenticator em seu telefone.
É um pouco trabalhoso configurar essas medidas de segurança extras, embora o gerenciador de senhas se pague rapidamente, economizando todo o incômodo de tentar criar e lembrar senhas fortes. E esses poucos gramas de prevenção são um preço pequeno para evitar o incômodo de ter sua conta invadida.
