Formação e Tecnologia
Suspeita que a sua conta nas redes sociais foi pirateada? Saiba como agir e o que fazer para prevenir ataques futuros. 07-09-2023
Tempo estimado de leitura: 7 minutos
A crescente popularidade das plataformas sociais, como o Instagram, o Facebook ou o TikTok, traz alguns riscos, onde se inclui o roubo de identidade. Neste artigo, dizemos-lhe como deve agir se uma das suas contas nas redes sociais for pirateada e o que pode fazer para se proteger de potenciais ataques digitais.
Roubo de identidade ou perfil nas redes sociais
O furto de identidade nas redes sociais ocorre quando alguém obtém acesso não autorizado à conta de outra pessoa, ou assume a identidade online dessa pessoa no Instagram, no Facebook, no TikTok, ou noutra rede social.
De acordo com a informação disponibilizada pelo Centro de Internet Segura, o furto de identidade em Portugal não é considerado um tipo de crime específico, mas sim um fenómeno que engloba diferentes formas de crime. Nomeadamente, obtenção não consentida de dados pessoais, posse ou transferência de dados pessoais e utilização desses dados para a prática de crimes.
Quais as técnicas usadas para hackear uma conta nas redes sociais?
O phishing, uma das técnicas usadas para ciberataques, procura ludibriar utilizadores para a partilha de informações confidenciais, como palavras-passe, números de cartão de crédito, informações bancárias ou outras informações pessoais sensíveis. Este tipo de ataque é geralmente realizado através de mensagens eletrónicas fraudulentas, como emails ou mensagens diretas nas redes sociais. O smishing ocorre quando as mensagens fraudulentas são enviadas por SMS. Se esse contacto for telefónico (voz), falamos de vishing. As vulnerabilidades de segurança nos dispositivos ou palavras-passe fracas também podem ser exploradas para obter acesso não autorizado a dados sensíveis.
Leia também:
- Segurança online: como estar atento e evitar os perigos da internet
- Lei do cibercrime: o que fazer se for vítima de um crime informático?
- Conheça as principais burlas online e saiba como proteger-se
Uma vez obtidos, os dados da vítima podem ser utilizados de diversas maneiras e os crimes resultantes podem ser classificados em três tipos:
- Crimes não relacionados diretamente com a vítima, mas praticados em seu nome;
- Crimes que possam contribuir para o enriquecimento do autor do crime ou de um terceiro;
- Crimes que causam danos diretamente à vítima ou procuram difamá-la.
As repercussões podem ser graves. É fundamental adotar uma atitude prudente na partilha de dados nas redes sociais e tomar medidas de segurança e privacidade robustas para reduzir o risco de furto de identidade.
O QUE A CAIXA PODE FAZER POR SI?
Em matéria de segurança, a gestão da vida financeira e bancária exige cautelas especiais. Por isso, os bancos contam que os seus clientes levem a cabo a recomendação de boas práticas que habitualmente lhes prestam.
Saiba Mais Aqui
Tome Nota:
Segundo o Relatório Riscos e Conflitos 2023 do Centro Nacional de Cibersegurança, em 2022 as ameaças mais relevantes foram o ransomware (software malicioso que impede o acesso ao dispositivo), a cibersabotagem (atividades que perturbam processos ou negócios legítimos), o phishing, smishing e vishing, a burla online e o comprometimento de contas ou tentativa de login
Cuidados para evitar ter as contas das redes sociais hackeadas
As consequências de ter as contas das redes sociais pirateadas podem ser devastadoras. Além da devassa da sua privacidade, pode ainda tornar-se vítima de difamação, burlas financeiras, envolvimento em atividades ilegais e de danos graves à sua reputação pessoal e profissional.
Sobre este tema, Carolina Bessa Monteiro, Head of Social Media da Wace, agência digital especializada em Inbound Marketing, diz-nos que, “felizmente, as próprias plataformas estão desenhadas para nos ajudar a manter a segurança, com serviços como a autenticação de dois fatores por exemplo”.
Autenticação de dois fatores: como é que funciona?
A autenticação de dois fatores (2FA) é um método de segurança através do qual dois de três fatores de autenticação possíveis têm de ser usados para aceder à sua conta. Os fatores de autenticação possíveis são:
- Conhecimento: algo que o utilizador sabe (como uma senha ou palavra-passe, por exemplo);
- Posse: algo que o utilizador tem (como o telemóvel);
- Inerência: algo que o utilizador é (impressão digital, é um exemplo).
Redes sociais como o Instagram, o Facebook, o TikTok, o Twitter, o Linkedin ou o Pinterest já dispõem desta camada extra de proteção. Contudo, tem de ser ativada. Consulte na informação disponibilizada por cada plataforma a forma de ativar a autenticação de dois fatores.
Leia também:
- Sabe como pesquisar no Google? Veja as dicas para ser mais eficaz
- Sigilo bancário: como falar com o seu Banco pelas redes sociais?
- Privacidade na Internet: saiba como se proteger
Carolina Monteiro refere ainda que “ter diferentes palavras-passe para cada perfil pode ser útil. Desta forma, garantimos que, na eventualidade de sofrermos um ataque numa das contas, o mesmo não acontece necessariamente nas outras”.
Ainda no tópico das palavras-passe, “quanto mais complexas, melhor. Todos já tivemos de criar novas senhas onde nos obrigam a escolher uma letra maiúscula, um número e um caracter especial, e não é por acaso. Quanto mais complexa for a senha, mais segura está a conta”, defende.
E continua, “o Facebook e o Instagram, que pertencem à Meta, disponibilizam uma função, nas definições, onde conseguimos ver os dispositivos onde temos sessões iniciadas. Consultar este menu pode ser valioso. Mesmo quando mudamos de telefone ou computador, por exemplo, podemos aqui terminar a sessão nos dispositivos antigos”.
A especialista defende a utilidade dos emails dos perfis a alertar para um novo início de sessão. Trata-se de uma medida de segurança que “não devemos ignorar, muito menos se não tivermos sido nós a aceder noutro dipositivo”. E conclui, “caso receba um destes emails e algo pareça suspeito, avance com o processo como recomendado. As plataformas têm protocolos para lidar com este tipo de situações”.
Outros sinais de alerta
A Head of Social Media sublinha que, “ao navegar nas redes, devemos sempre estar atentos a publicações de promoções demasiado aliciantes, marcas conhecidas que nos enviam mensagens sem histórico de interação ou mensagens de pessoas desconhecidas e links suspeitos”.
Recomenda-se ainda que, “além disso, todos os utilizadores de redes sociais devem sempre fazer as atualizações recomendadas pelas aplicações. Desta forma, garantimos que estamos sempre a utilizar as medidas de segurança mais recentes disponibilizadas pelas redes”.
Tome Nota:
A Lei do Cibercrime (Lei n.º 109/2009, de 15 de Setembro) regulamenta as disposições penais materiais e processuais, assim como as relacionadas com a cooperação internacional penal na área do cibercrime e recolha de provas em suporte eletrónico.
Leia também:
- Sharenting: os riscos de partilhar fotos dos filhos na internet
- Como gerir o tempo de ecrã dos mais novos e quais os limites?
- Os dez truques para resistir ao noticiário fake
E se as suas contas forem pirateadas, o que deve fazer?
Se uma conta foi hackeada, Carolina Bessa Monteiro refere que “deve comunicar imediatamente à própria plataforma, nos menus de apoio para o efeito. Por norma, as redes sociais têm uma funcionalidade para ajudar nestes casos, nomeadamente o Facebook, Instagram e o LinkedIn. Se precisar de aceder a estes links, deve lembrar-se de o fazer num dispositivo onde já fez login nas contas anteriormente”.
“Deve, também, tentar avisar os contactos de que a conta foi atacada. Os hackers podem tentar burlar mais pessoas em nome da pessoa”, acrescenta Carolina.
A especialista recomenda também que:
- Caso não tenha perdido o acesso à conta, mude imediatamente a palavra-passe;
- Deve verificar os dispositivos com sessão iniciada e eliminar todos os que não conhece;
- Confirmar as informações pessoais e completar imediatamente se alguma estiver em falta ou desatualizada. As plataformas confirmam a identidade do utilizador com base nestas informações.
Quais as entidades oficiais a contactar
Em caso de crime, além das plataformas de redes sociais, com o dever de proteger os seus utilizadores contra o roubo de identidade e fornecer mecanismos de denúncia e suporte ágil em caso de incidentes, deve apresentar queixa às autoridades nomeadamente à Polícia Judiciária e ao Ministério Público.
O Centro Internet Segura tem disponível a Linha Internet Segura para denunciar conteúdos online ou para pedir apoio caso tenha sido vítima de um crime online.
Suspeita de conta hackeada nas redes sociais: o que fazer
Se desconfia que uma das suas contas das redes sociais foi pirateada, é importante agir de imediato para minimizar danos. Aceda à conta imediatamente. Tente fazer login e redefina a palavra-passe, se necessário. Caso se confirme o ataque:
- Notifique as redes sociais: Informe as plataformas e siga os seus procedimentos de recuperação de conta;
- Alerte os seus contatos: Avise os seus amigos e seguidores sobre o ocorrido para que não caiam em burlas em seu nome;
- Verifique as suas publicações: Verifique se houve conteúdo inapropriado ou fraudulento partilhado no seu perfil e remova-o.
Leia também:
- O que fazer para combater conteúdos ilícitos na internet?
- Glossário do mundo da tecnologia: 28 termos que deve conhecer
- Que dados pessoais podem solicitar-lhe e quais deve proteger?
- Vai arrendar casa? Conheça os seguros obrigatórios
- Certificados de aforro: atendimento e documentos necessários