Guia Segurança

Comprar

O Que Fazer Se Fui Hackeado? Guia Passo a Passo para Portugal

Descobriste que a tua conta de email foi comprometida. Ou talvez tenhas recebido uma notificação do banco sobre uma transacção que não fizeste. Ou um amigo enviou-te uma mensagem a dizer que estás a partilhar links estranhos nas redes sociais.

A maioria das pessoas entra em pânico. É natural. Mas as decisões que tomar nas próximas horas podem fazer toda a diferença entre um susto passageiro e um problema grave — financeiro, de privacidade, ou até legal se tiver uma empresa.

Este guia foi escrito especificamente para Portugal, com os contactos e entidades correctas para reportar, e com os passos por ordem de prioridade.

Primeiro: Como saber se foi realmente hackeado?

Antes de agir, confirme que o incidente é real. Os sinais mais comuns são:

  • Recebe um email de alteração de palavra-passe que não pediu
  • Os seus contactos dizem que receberam mensagens estranhas da sua parte
  • Vê sessões activas em dispositivos que não reconhece (verifique em Gmail → Gerir a Minha Conta → Segurança)
  • Há transacções bancárias que não reconhece
  • O seu antivírus detectou malware
  • Não consegue iniciar sessão nas suas contas com as credenciais habituais

Passo 1: Isole o dispositivo afectado (primeiros minutos)

Se suspeitar de malware ou ransomware no seu computador ou telemóvel, a primeira coisa a fazer é desligar o dispositivo da internet — tanto do Wi-Fi como dos dados móveis.

Ao desligar a internet, estanca a hemorragia. O malware pode continuar activo no dispositivo, mas não consegue comunicar com os servidores dos atacantes nem infectar outros dispositivos na sua rede.

Passo 2: Altere as palavras-passe — mas com cuidado

Use um dispositivo diferente do que foi comprometido para alterar as palavras-passe. Se o seu computador tem malware, tudo o que escrever nele pode ser registado.

  • Prioridade 1 — Conta de email principal: É a chave mestra de tudo. Com acesso ao seu email, um atacante consegue pedir a recuperação de palavra-passe de qualquer outro serviço.
  • Prioridade 2 — Banca online: Mude imediatamente. Se notar transacções suspeitas, ligue para o banco a seguir.
  • Prioridade 3 — Redes sociais: Facebook, Instagram, LinkedIn.
  • Prioridade 4 — Tudo o resto: Qualquer serviço onde tenha a mesma palavra-passe comprometida.

Passo 3: Active a autenticação de dois factores (2FA)

Enquanto altera as palavras-passe, active o 2FA em todos os serviços críticos. Mesmo que um atacante descubra a sua nova palavra-passe, precisará de um segundo factor para entrar.

Passo 4: Verifique o que foi comprometido

Use o site haveibeenpwned.com — é gratuito e legítimo. Introduza o seu email e o site mostra se aparece em bases de dados de dados roubados conhecidas.

Passo 5: Reporte o incidente em Portugal

Reportar não é só para ajudar as autoridades — pode também protegê-lo legalmente.

  • CERT.PT: Reporte incidentes em cncs.gov.pt — disponível 24 horas, confidencial.
  • Polícia Judiciária — UNC3T: Para crimes informáticos — policiajudiciaria.pt
  • CNPD: Se tem uma empresa e dados de clientes foram comprometidos, tem 72 horas para notificar a CNPD — cnpd.pt
  • Linha Internet Segura: 1800 21 22 23 (gratuita)

Passo 6: Limpe o dispositivo afectado

Se suspeita de malware, corra uma verificação completa com o seu antivírus. Em casos graves, pode ser necessário formatar o dispositivo e reinstalar o sistema operativo. Se foi ransomware — não pague o resgate. Reporte à PJ e ao CERT.PT e restaure a partir de cópias de segurança.

Resumo: O que fazer nos primeiros 60 minutos

TempoAcção
0-5 minIsole o dispositivo da internet
5-20 minAltere a palavra-passe do email principal (noutro dispositivo)
20-30 minAltere palavra-passe da banca online. Ligue ao banco se houver transacções suspeitas
30-45 minAltere palavras-passe de redes sociais
45-60 minReporte ao CERT.PT e/ou Polícia Judiciária

Quer proteger a sua empresa de forma sistemática? Descarregue o nosso checklist gratuito: 7 Erros de Cibersegurança que 90% das PMEs Portuguesas Cometem.

Fontes: CNCS — Centro Nacional de Cibersegurança (cncs.gov.pt) · CNPD — Comissão Nacional de Protecção de Dados (cnpd.pt) · Polícia Judiciária (policiajudiciaria.pt)

Leave a comment