• Home
• Comunicação

Recuperação de possível conta comprometida

Atualizado 18 March 2025

Embora raramente seja possível saber com certeza se sua conta foi comprometida, abaixo estão algumas pistas de que alguém pode ter adulterado sua conta.

Procure por sinais de que a sua conta possa ter sido adulterada

• Notou mudanças em publicações ou nas configurações da sua conta que você não realizou.
• Um contato recebeu uma mensagem sua que você não enviou.
  • Verifique com atenção se a mensagem partiu mesmo da sua conta.
  • Caso seja um e-mail, confira se os cabeçalhos não foram "forjados".
• Você não consegue fazer login na sua conta, mesmo que o nome de usuário e a senha que você digitou estejam corretos.
  • Uma forma cuidadosa de verificar se seu nome de usuárix e senha estão corretos é escrevê-los antes em um editor de texto e depois colá-los no campo de login.
• Você não recebe mensagens que os contatos têm certeza de que enviaram.
  • Confira se por acaso essas mensagens não estão na pasta de spam do seu e-mail.
• Uma terceira pessoa tem informações trocadas exclusivamente através dessa conta, mesmo que nem o remetente nem o(s) destinatário(s) as tenham compartilhado com mais ninguém.
• Notou que chegaram notificações de solicitação de mudança de senha que você não fez, mesmo que a troca não tenha sido concluída.
• Você perdeu um dispositivo móvel, teve um dispositivo roubado ou confiscado enquanto ele estava conectado à conta.
  • Não esqueça que a criptografia total do disco (FDE) só protege seus dados quando o dispositivo está desligado.
• Se o seu provedor disponibiliza registro de atividades recentes da conta e você identificar acessos em horários ou locais que não poderiam ser seus.
  • É importante lembrar que, ao usar VPN ou Tor, seu dispositivo pode aparecer como se estivesse logado de outro lugar, diferente da sua localização verdadeira.
• Chegou uma notificação do serviço informando sobre tentativas de acesso à sua conta.

Se você notar um ou mais desses indicadores — e outras explicações parecerem improváveis — pondere tomar algumas ou todas as seguintes medidas:

Pare de usar essa conta para trocar informações sensíveis

• Espere para usá-la novamente até que você tenha uma melhor compreensão do que está acontecendo.

Mude a sua senha imediatamente

• Consulte nosso guia sobre como criar e manter senhas fortes.

Crie novas senhas únicas para outras contas

• Isso é indispensável se as suas outras contas têm senhas iguais ou similares.

Revise a segurança dos dispositivos conectados à sua conta

• Cheque a segurança dos outros dispositivos que entraram nesta conta, nos quais você armazenou a senha ou o método de autenticação em dois fatores.
• Acesse nossos guias para aprender como proteger seus celulares e computadores de diversos ataques.

Verifique os serviços aos quais você "vinculou" esta conta

• Muitos serviços permitem que você se conecte usando suas contas do Facebook, Google, Apple ou Microsoft.
• Faça uma lista de contas vinculadas (pesquise na sua caixa de entrada por "verificar seu e-mail" ou "confirmação de conta" para encontrar muitas delas rapidamente).
• Tente "desvinculá-las" se possível.
• Priorize contas financeiras e outras contas de comunicação mais sensíveis.

Faça logout de todas as sessões

• Os provedores de e-mail e outras plataformas de comunicação frequentemente oferecem a opção de visualizar todos os locais onde sua conta está conectada. Utilize essa opção para fazer logout de locais e conexões que você não reconheça.
• Você pode ter que fazer login outra vez nos dispositivos que pretende usar para acessar sua conta.
• Acesse nossos guias básicos de segurança para seus dispositivos móveis e computadores para saber como fazer isso em cada sistema operacional.

Tome medidas para proteger as suas contas

• Confira as orientações nos nossos guias de redes sociais para cada serviço, especialmente em "Se você suspeita que sua conta foi invadida" ou "Proteja sua conta."

Se você não consegue fazer login

• Procure usar o processo padrão para recuperação da senha.
  • Embora nem todos os serviços de redes sociais e e-mail tenham um processo para isso, a maior parte oferece.
• Se não conseguir recuperar o acesso à sua conta, tente seguir os passos do Digital First Aid Kit, na seção “Perdi o acesso à minha conta”.
• Considere obter ajuda de especialistas.
  • Tecnólogos ou pesquisadores de segurança da sua comunidade podem fornecer assistência.
  • As organizações Access Now Digital Security Helpline e Front Line Defenders oferecem suporte técnico emergencial e aconselhamento a ativistas, jornalistas, pessoas defensoras dos direitos humanos e outras da sociedade civil.