Geralmente começa com um pequeno momento de desconforto.
Você recebe um alerta de um login que você não fez. Uma senha que de repente deixa de funcionar. Um amigo perguntando por que você acabou de postar algo… estranho.
Às vezes é pior ainda: você abre sua página do Facebook e percebe que você não é mais administrador.
Na maioria das vezes, a invasão de uma conta do Facebook não começa de forma alarmante. E sim de forma silenciosa: login de um dispositivo não reconhecido, um e-mail de recuperação que você não adicionou ou uma função de página que você nunca aprovou. Mas, uma vez que alguém obtenha acesso, poderá bloquear você rapidamente, postar golpes para seus seguidores e até mesmo veicular anúncios não autorizados.
Este guia mostra exatamente o que fazer se sua conta ou página do Facebook tiver sido comprometida: como identificar os sinais de alerta, como recuperar o acesso caso você esteja bloqueado, como remover administradores mal-intencionados e como reforçar a segurança da sua conta para que isso não aconteça novamente.
Sinais de que sua conta do Facebook pode estar comprometida
Invasões no Facebook geralmente começam de forma discreta. Os primeiros sinais geralmente se apresentam como pequenas mudanças que você não se lembra de ter feito.
Fique atento a estes sinais de alerta:
- Alertas de login que você não iniciou: notificações sobre novos dispositivos, locais desconhecidos ou códigos de verificação que você não solicitou.
- Publicações ou mensagens que você não enviou: postagens de spam, mensagens diretas estranhas ou comentários que não parecem ter sido escritos por você.
- Alterações nos dados da conta: sua senha, endereço de e-mail, número de telefone ou configurações de autenticação de dois fatores foram modificados sem sua autorização.
- Alterações de acesso à página ou ao negócio: novos administradores adicionados, sua função rebaixada, parceiros desconhecidos conectados ou contas de anúncios que você não reconhece.
- Gastos inesperados com anúncios ou atividades de cobrança: anúncios sendo veiculados que você não criou, novos métodos de pagamento adicionados ou cobranças que você não consegue explicar.
Se alguma dessas situações estiver ocorrendo, assuma que sua conta foi comprometida e inicie os procedimentos de recuperação imediatamente.
Guia passo a passo: como retomar o controle de uma página do Facebook hackeada
| Passo | O que fazer | Onde acessar |
| 1. Proteger sua conta pessoal do Facebook primeiro | Saia de todas as sessões, altere sua senha e ative a autenticação de dois fatores (2FA). Se seu perfil estiver comprometido, sua página permanecerá vulnerável. | Configurações → Senha e segurança |
| 2. Verificar se você ainda tem acesso à página | Vá para a sua página e veja se você pode acessar as configurações. Se você ainda tiver acesso parcial, aja rápido—invasores costumam remover administradores legítimos rapidamente. | Sua página do Facebook → Configurações |
| 3. Revisar as funções da página / acesso à página | Procure por administradores desconhecidos ou qualquer pessoa com “Controle total”. Remova-os imediatamente se você ainda tiver permissão. | Configurações da página → Acesso à página / Funções da página |
| 4. Verificar as permissões no Meta Business Suite | Hackers podem se adicionar através do Gerenciador de negócios em vez de funções da página. Analise quem tem acesso aos ativos do negócio e da página. | Meta Business Suite → Configurações → Configurações do negócio → Pessoas |
| 5. Remover parceiros suspeitos | Se uma conta desconhecida de parceiro ou Gerenciador de negócios estiver conectada, remova-a. Parceiros mal-intencionados podem manter o acesso mesmo depois que as senhas são alteradas. | Configurações do negócio → Parceiros |
| 6. Auditar contas de anúncios e campanhas ativas | Verifique se há anúncios não autorizados sendo veiculados. Pause campanhas imediatamente e remova usuários desconhecidos com acesso a anúncios. | Configurações do negócio → Contas de anúncios |
| 7. Revisar os métodos de pagamento para identificar fraudes | Procure cartões de crédito ou contas PayPal desconhecidas. Se houver cobranças indevidas, entre em contato com o seu provedor de pagamento imediatamente. | Configurações do negócio → Pagamentos / Cobrança |
| 8. Iniciar disputa de administrador de página caso tenha perdido acesso | Se todos os administradores foram removidos ou sua função foi rebaixada, envie uma disputa de administrador de página por meio das ferramentas de suporte da Ajuda do Meta Business e inicie o processo de recuperação. | Central de Ajuda do Meta Business → Disputa de administrador de página / Suporte para página comprometida |
| 9. Reunir provas de propriedade | Prepare evidências como documentos da empresa, verifique o domínio, faça capturas de tela de acessos anteriores à página e gere um histórico de cobrança de contas de anúncios. Quanto mais provas fornecer, mais rápido será o processo de recuperação. | Documentos da empresa + capturas de tela + registros de domínio |
| 10. Reforçar a segurança da página após a recuperação | Remova administradores mal-intencionados, reduza as permissões de administrador, exija 2FA para todos e limite quem pode gerenciar anúncios. Trate como uma redefinição completa de segurança. | Configurações da página + Meta Business Suite |
O que fazer depois de recuperar o controle da sua página
Depois que você voltar a ter acesso, ainda há o que fazer.
Invasores muitas vezes retornam se ainda tiverem acesso por permissões de terceiros ou contas de administrador comprometidas.
Imediatamente:
- Remova administradores mal-intencionados
- Remova parceiros desconhecidos
- Redefina funções de acesso à página
- Verifique contas de anúncios e cobranças
- Ative a 2FA para todos com acesso à página
- Reduza as permissões de administrador sempre que possível
Uma boa regra: a maioria das pessoas não precisa de acesso de administrador.
Use as funções Editor, Anunciante ou Moderador, a menos que alguém realmente precise de controle total.
Reforçar a segurança do Facebook para que não aconteça novamente
Recuperar o acesso à sua conta é apenas metade do trabalho. O verdadeiro objetivo é garantir que o hacker não consiga voltar.
Ativar alertas de login
O Facebook pode avisar você sempre que um novo dispositivo fizer login.
Acesse: Configurações → Senha e segurança → Alertas sobre logins não reconhecidos
Ative os alertas para e-mail e notificações.
Usar senhas mais fortes em todos os lugares
Os hackers geralmente obtêm acesso por meio de senhas reutilizadas de violações de dados mais antigas.
Se você usou a mesma senha em várias plataformas, altere-a imediatamente.
Um gerenciador de senhas confiável, como o da McAfee pode ajudar a gerar e armazenar senhas seguras, para que você não precise depender apenas da memória.
Revogar o acesso de aplicativos de terceiros
Mesmo que você já tenha excluído aplicativos suspeitos anteriormente, vale a pena fazer uma nova verificação completa depois de recuperar a conta.
Acesse: Configurações → Apps e sites
Remova tudo o que você não usa ativamente.
Manter seu celular e o aplicativo do Facebook atualizados
Atualizações de segurança são importantes.
A execução de aplicativos desatualizados facilita a exploração de vulnerabilidades conhecidas pelos invasores.
Cuidado com golpes de “Suporte do Meta (phishing)
Muitos ataques ao Facebook não acontecem por invasão técnica, mas sim por engenharia social.
Golpes comuns incluem:
- Avisos falsos de violação de direitos autorais
- Alertas falsos de verificação do Meta
- Mensagens afirmando que sua página será excluída
- DMs de “suporte” pedindo para clicar em um link e confirmar o login
Se você receber uma dessas mensagens, não clique em nada.
Abra o Facebook diretamente, vá para Configurações e verifique o status da sua conta dentro da plataforma.
Tabela de recuperação rápida: o que fazer se sua conta ou página do Facebook for invadida
| Situação | O que fazer (passo a passo) | Onde acessar no Facebook |
| Você recebeu um alerta de login suspeito | 1) Faça logout de todas as sessões
2) Altere sua senha imediatamente 3) Ative a autenticação de dois fatores (2FA) |
Configurações → Senha e segurança → Onde você está conectado |
| Sua senha de repente não funciona | 1) Toque em Esqueceu a senha?
2) Siga as instruções de recuperação 3) Use a verificação de identidade, se necessário |
Tela de login do Facebook → Esqueceu a senha? |
| Você ainda está conectado, mas algo parece estranho | 1) Remova dispositivos desconhecidos
2) Verifique suas informações de e-mail/telefone 3) Remova apps conectados suspeitos |
Configurações → Central de contas → Configurações → Aplicativos e sites |
| Seu e-mail ou número de telefone foi alterado | 1) Verifique se há alertas de segurança do Facebook em seu e-mail
2) Clique em “Não fui eu”, se disponível 3) Inicie a recuperação e selecione Não tenho mais acesso? |
Caixa de entrada de e-mail + fluxo de recuperação |
| Sua página do Facebook tem um novo administrador que você não adicionou | 1) Proteja sua conta pessoal primeiro
2) Remova imediatamente o administrador desconhecido 3) Verifique as funções da página para ver se há outras alterações |
Configurações da página → Acesso à página / Funções da página |
| Você perdeu o acesso de administrador à sua página | 1) Proteja seu perfil do Facebook primeiro
2) Verifique permissões no Meta Business Suite 3) Envie uma contestação de administrador da página |
Meta Business Suite → Configurações do negócio |
| Anúncios não autorizados estão sendo veiculados | 1) Pause todas as campanhas imediatamente
2) Remova usuários/parceiros desconhecidos 3) Verifique se há fraude nos métodos de pagamento |
Gerenciador de negócios → Contas de anúncios
Configurações do negócio → Pagamentos |
| Você quer evitar que isso aconteça novamente | 1) Ative a 2FA
2) Use uma senha exclusiva 3) Ative os alertas de login 4) Remova os administradores desnecessários |
Configurações → Senha e segurança |
Dicas finais: como se recuperar de uma invasão do Facebook
Uma invasão do Facebook é estressante por um motivo: ela não afeta apenas a sua conta. Ela pode afetar sua reputação, sua página, seus seguidores e até mesmo suas finanças se houver anúncios envolvidos.
Os passos mais importantes são:
- Agir rapidamente
- Proteger seu e-mail antes de concluir a recuperação
- Encerrar todas as sessões e redefinir sua senha
- Remover administradores suspeitos e parceiros desconhecidos
- Restringir permissões no Gerenciador de negócios
- Ativar a 2FA para todos os administradores que gerenciam sua página
Depois de retomar o controle, reduza o acesso apenas às pessoas que realmente precisam dele e acompanhe de perto os logins e a atividade de cobrança.
Seguindo os passos corretos, você pode recuperar uma conta do Facebook hackeada, remover administradores não autorizados e recuperar a confiança do seu público.
E o mais importante: você pode garantir que isso não aconteça novamente.
Por fim, você sempre pode entrar em contato diretamente e buscar suporte através do Centro de Ajuda do Facebook e dos canais oficiais de atendimento, caso ainda precise de ajuda.
Perguntas frequentes
| P: Como faço para sair de todos os dispositivos no Facebook?
R: Vá em Configurações → Senha e segurança → Onde você está logado, e selecione Sair de todas as sessões. Depois disso, altere sua senha e ative a 2FA. |
| P: E se meu e-mail e número de telefone forem alterados?
R: Inicie a recuperação de conta através de Esqueceu a senha? e procure a opção Não tenho mais acesso a esses? Se você ainda tiver acesso à sua caixa de entrada de e-mail original, verifique se há e-mails de segurança do Facebook e use o link “Não fui eu” para reverter as alterações. |
| P: Como faço para remover um administrador de uma página do Facebook?
R: Se você ainda tiver acesso à Página, vá em Configurações da Página → Acesso à página / Funções da página e remova a pessoa. Se você não tiver mais acesso de administrador, pode ser necessário enviar uma contestação de administrador da página através do Centro de Ajuda para Negócios do Meta. |
| P: E se alguém estiver veiculando anúncios a partir da minha página?
R: Vá em Meta Business Suite → Configurações do negócio → Contas de anúncios e pause as campanhas imediatamente. Remova usuários ou parceiros desconhecidos e verifique as configurações de cobrança para identificar cobranças não autorizadas. |
| P: Apps autenticadores são mais seguros que códigos SMS?
R: Sim. Aplicativos autenticadores (e chaves de segurança de hardware) geralmente são mais seguros do que SMS, porque são mais difíceis de serem interceptados por meio de troca por SIM ou comprometimento de mensagens de texto. |
| P: Devo avisar meus seguidores?
R: Se sua página ou perfil postou spam, enviou mensagens diretas ou compartilhou links suspeitos, sim. Um post curto avisando os seguidores para não clicarem em links ou responderem a mensagens pode evitar que outras pessoas sejam enganadas. |
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
