Sinais de que alguém entrou na sua conta

Alguns sinais são óbvios: a palavra-passe deixou de funcionar sem explicação, ou os contactos receberam mensagens que nunca escreveu. Outros são discretos. E-mails marcados como lidos que não chegou a abrir, mensagens na pasta “Enviados” que não reconhece, ou um alerta da Google sobre um início de sessão num aparelho ou cidade que não bate certo.

Há um sítio onde tirar a dúvida: no fundo da página do Gmail no computador, à direita, o link “Detalhes” mostra as últimas sessões, com horas e endereços. Pode também abrir myaccount.google.com, secção “Segurança”, e rever a atividade recente e os dispositivos com sessão iniciada. Um aparelho que não reconhece ali é confirmação suficiente para agir.

Ainda consegue entrar? Faça isto pela ordem certa

A prioridade é fechar a porta. Mude a palavra-passe de imediato em myaccount.google.com, na secção “Segurança”, para uma combinação totalmente nova, que não use em mais lado nenhum. A troca de palavra-passe termina as sessões abertas nos outros aparelhos, e o intruso cai para fora.

Logo a seguir, corra a Verificação de segurança em myaccount.google.com/security-checkup. A ferramenta percorre os pontos sensíveis um a um: dispositivos ligados, aplicações de terceiros com acesso à conta, dados de recuperação, atividade recente. Confirme cada item com atenção, em especial os acessos de aplicações que não reconhece.

Ative também a validação em dois passos, se ainda não estiver ligada. Com ela, a palavra-passe sozinha deixa de abrir a conta, o que corta a maior parte das reincidências pela raiz.

Já não consegue entrar: recuperar uma conta com os dados alterados

Quando o intruso muda a palavra-passe, e às vezes também o número e o e-mail de recuperação, o caminho é o formulário oficial em accounts.google.com/signin/recovery. Use o computador ou telemóvel onde sempre entrou na conta, ligado à sua rede habitual. Esse contexto é a sua maior vantagem sobre o invasor, que acede de longe.

Responda ao máximo de perguntas que conseguir: a palavra-passe antiga, a data aproximada de criação da conta, o e-mail de recuperação original. A Google compara as respostas com o histórico da conta e dá peso a alterações recentes suspeitas. Se o pedido ficar em análise, a resposta pode demorar até 48 horas; falhar à primeira não impede novas tentativas, com mais calma e mais respostas.

Depois de recuperar: verifique o que o intruso mexeu

Voltar a entrar é meio caminho. A outra metade é desfazer o que ficou para trás. Nas definições do Gmail, abra o separador “Encaminhamento e POP/IMAP” e confirme que ninguém criou um reencaminhamento das suas mensagens para um endereço estranho. Veja também os “Filtros”: um filtro malicioso pode estar a apagar ou desviar e-mails sem que se aperceba.

Reveja a resposta automática, a assinatura e os endereços com permissão de envio em seu nome. Espreite o lixo e os “Enviados” para perceber o que foi feito durante a invasão, e verifique se a conta Google foi usada para entrar noutros serviços. Por fim, atualize o número e o e-mail de recuperação para dados que controla.

Como é que isto aconteceu, e como evitar a próxima

Na maioria dos casos a entrada não foi nenhuma proeza técnica. Foi um e-mail de phishing convincente, com uma página falsa de início de sessão, ou uma palavra-passe repetida noutro site que sofreu uma fuga de dados. Quem reutiliza a mesma combinação em vários serviços fica exposto no dia em que qualquer um deles é comprometido.

A defesa é conhecida e funciona: uma palavra-passe única e comprida para a conta Google, guardada num gestor de palavras-passe, validação em dois passos ativa, e desconfiança saudável perante mensagens que pedem para “confirmar a conta”. Um antivírus atualizado acrescenta a última camada, contra o malware que rouba credenciais diretamente do aparelho.

Próximos passos recomendados

Com a conta de volta e limpa, vale a pena fechar as duas brechas que os invasores mais exploram. Estas páginas explicam como:

Guardar as palavras-passe em segurança Antivírus e VPN para o e-mail

Permanecerá neste site

Perguntas frequentes

Devo avisar os meus contactos?

Sim, sobretudo se foram enviadas mensagens em seu nome. Um aviso curto evita que um amigo caia num link malicioso enviado pelo invasor.

Mudei a palavra-passe. O intruso ainda vê os meus e-mails?

Em princípio não, porque a troca termina as outras sessões. Mas confirme os dispositivos ligados e o encaminhamento nas definições, que sobrevive à troca.

Vale a pena apagar a conta e começar de novo?

Raramente. Uma conta recuperada e bem protegida volta a ser segura, e apagar significa perder histórico, contactos e acessos ligados a ela.

Como sei se a minha palavra-passe apareceu numa fuga de dados?

A própria Google avisa através da Verificação de segurança e do gestor de palavras-passe do Chrome, que assinala credenciais comprometidas.

Devo participar a invasão às autoridades?

Se houve prejuízo, sim. Em Portugal pode usar a Queixa Eletrónica ou dirigir-se à PSP ou GNR, e guardar capturas de ecrã como prova ajuda.

Uma invasão assusta, mas tem remédio na grande maioria dos casos. Aja depressa, pela ordem certa: recuperar o acesso, terminar as sessões, desfazer encaminhamentos e filtros, e só depois respirar. Com a validação em dois passos e uma palavra-passe única, a probabilidade de repetição cai para perto de zero.

Fontes consultadas: documentação oficial de apoio da Google sobre contas comprometidas (support.google.com) e Centro Nacional de Cibersegurança de Portugal (cncs.gov.pt).

⚠️ Aviso de ResponsabilidadeEste é um portal independente de conteúdo informativo, sem qualquer vínculo com a Google ou o Gmail. O conteúdo destina-se exclusivamente à recuperação e proteção de contas próprias; não ensinamos a aceder a contas de terceiros nem realizamos recuperações em seu nome. Os ecrãs e as regras do processo podem mudar a qualquer momento, por isso confirme sempre a informação nos canais oficiais do serviço.