Se acha que a sua conta de redes sociais ou de e-mail foi pirateada, tire-lha aos malfeitores agindo depressa. Os hackers usam várias táticas diferentes para tentar comprometer as contas de e-mail, bancárias, de redes sociais, de dispositivos e outras contas online das pessoas. Por vezes fazem-no para enviar spam aos seus amigos com cupões, mas noutras querem roubar o seu dinheiro ou a sua identidade. Ao alertar as autoridades e seguir alguns passos, muitas vezes pode retomar o controlo da sua conta pirateada.

No entanto, agir depressa é crucial. Se suspeita que a sua conta digital foi pirateada, faça alguma coisa o mais depressa possível. Eis o que precisa de saber já!

Como é que uma conta é pirateada?

As violações de segurança acontecem de muitas formas – por vezes pode clicar numa ligação má, ou a empresa responsável pela conta pode ser atacada. É por isso que a cibersegurança é tão importante para todos nós, e por isso é que nós na National Cybersecurity Alliance estamos tão entusiasmados com ela!

Normalmente, uma conta é pirateada através de phishing. É quando os cibercriminosos usam e-mails enganadores, publicações nas redes sociais, chamadas telefónicas, mensagens de texto ou DMs que o atraem a clicar numa má ligação ou a descarregar um anexo malicioso. Se morder o isco, os hackers podem aceder ao seu dispositivo ou conta.

Outra forma comum de a sua conta poder ser pirateada é se houver uma violação de dados que revele o seu nome de utilizador e palavra-passe. A empresa que controla a conta em questão também pode ser pirateada, por exemplo. Se reutiliza palavras-passe, se qualquer plataforma que usa for comprometida, então os cibercriminosos podem conhecer a sua palavra-passe para muitas contas. É por isso que deve ter uma palavra-passe única para cada conta e alterar a sua palavra-passe o mais depressa possível se descobrir que uma plataforma que usa sofreu uma violação.

Sinais de que a sua conta foi pirateada

Algo parece estranho numa ou mais das suas contas online? Conheça os sintomas comuns de uma conta pirateada.

1. O seu perfil de redes sociais publica mensagens que não criou. O mesmo acontece com mensagens diretas – os hackers podem usar a sua conta para enviar DMs de phishing ou publicações aos seus seguidores. Muitas vezes, estas publicações incentivam os seus amigos a clicar numa ligação, descarregar uma app ou comprar algo através de uma loja online.  

2. Amigos e seguidores dizem-lhe que receberam e-mails do seu endereço de e-mail que nunca enviou, ou DMs através das redes sociais que nunca escreveu.   

3. Uma empresa diz-lhe que a sua informação foi perdida através de uma violação de dados. Em muitos locais do mundo, as empresas são obrigadas por lei a dizer-lhe se perderam os seus dados numa violação ou ciberataque.  

Quatro coisas a fazer quando a sua conta é pirateada?

Se acha que uma conta foi pirateada, entre em ação e siga alguns passos rápidos para travar os danos. Tem o poder de pôr os cibercriminosos no olho da rua!

1. Altere a palavra-passe da conta. Isto provavelmente bloqueará o hacker. Infelizmente, também pode funcionar ao contrário: o hacker pode alterar a palavra-passe e deixá-lo sem acesso. Nesse caso, tente usar a função “esqueci-me da palavra-passe” para a redefinir. Se isso não funcionar, contacte a plataforma o mais depressa possível. Se usou a mesma palavra-passe noutras contas, deve alterá-las todas e começar a usar palavras-passe únicas para cada conta. Use um gestor de palavras-passe para gerar e guardar todas as suas palavras-passe.  

2. Notifique os seus contactos de que a sua conta foi pirateada. Avise-os de que podem receber mensagens de spam que parecem ter sido enviadas por si. Diga aos seus contactos que não devem abrir essas mensagens nem clicar em quaisquer links nelas contidos. Quando a situação estiver resolvida, avise toda a gente de que as suas contas estão novamente seguras.   

3. Certifique-se de que o seu software de segurança está atualizado. Analise o seu sistema em busca de malware, especialmente se suspeitar que o seu computador possa estar infetado com um vírus. O software antivírus irá analisar o seu dispositivo para verificar se existem problemas de segurança. 

4. Contacte pessoas que o possam ajudar. Se suspeitar que alguém roubou dinheiro, isto pode significar ligar para a polícia e para o seu banco. Se uma conta de trabalho foi violada, avise o seu departamento de TI. Se uma conta de redes sociais ou de e-mail foi pirateada, alerte a plataforma e peça ajuda. Se acha que alguém roubou a sua identidade, vale a pena contactar a FTC. Diga a amigos e familiares de confiança o que está a acontecer para que possam estar atentos a mensagens ou publicações estranhas da sua conta.  

Como proteger as suas contas de ataques

Como acontece com a maioria das coisas na vida, uma pequena prevenção em cibersegurança vale bem mais do que a cura. Siga o nosso "Core 4" para mostrar aos hackers que fala a sério. 

1. Use longas, complexas e únicas palavras-passe. Cada palavra-passe deve ter pelo menos 12 caracteres e incluir letras, números e símbolos (como % ou $). Idealmente, as suas palavras-passe devem ser sequências aleatórias de caracteres, e não palavras reconhecíveis. Muito importante: cada conta deve ser protegida pela sua própria palavra-passe única. Para criar e guardar todas estas palavras-passe, use um gestor de palavras-passe! 

2. Ative a autenticação multifator. A autenticação multifator (MFA), por vezes chamada autenticação de dois fatores, acrescenta um nível de segurança totalmente novo para além da sua palavra-passe. A MFA usa biometria, chaves de segurança, mensagens de texto ou uma aplicação para garantir que é mesmo você, mesmo que um hacker consiga aceder à sua palavra-passe. Ative a MFA em qualquer conta que a permita! 

3. Pense antes de clicar. Aprenda a identificar mensagens de phishing, que muitas vezes tentam inspirar pânico ou urgência. Tire alguns segundos para ler a mensagem e ver quem a enviou. Com algum conhecimento, pode detetar a maioria das tentativas de phishing em instantes. 

4. Ative as atualizações automáticas. A melhor forma de obter a segurança mais recente e mais forte é instalar as atualizações de software assim que estiverem disponíveis – e a melhor forma de saber quando estão disponíveis é ativar as atualizações automáticas! Configure e esqueça, e não vai arrepender-se!   

Recursos

Aqui é onde deve recorrer se tem uma conta num destes sites populares e pensa que foi pirateada: 

• eBay 

• Facebook 

• Google 

• Instagram 

• Outlook 

• Paypal 

• Snap 

• TikTok 

• Twitter/X 

• Yahoo  

• YouTube