Foram-me hackeados o Instagram: o que fazer nos próximos 10 minutos
Se tua conta do Instagram foi hackeada, age agora. Tens uma janela de tempo muito curta antes de o atacante mudar o email de recuperação e te bloquear o acesso definitivamente. Segue estes passos por ordem.
Passo 1 — Tenta recuperar o acesso agora mesmo
O primeiro é tentar entrar antes de mudarem os dados de recuperação. Abre o Instagram e inicia o processo a partir do ecrã de login.
Introduz o teu email ou número de telemóvel. O Instagram vai enviar uma ligação de reposição. Se ainda tens acesso a esse email ou telemóvel, usa-o agora.
O Instagram permite-te verificar a tua identidade através de um selfie em vídeo ou de um documento oficial. Segue o processo até ao fim ainda que pareça longo.
Ve a instagram.com/hacked — é o ponto de entrada oficial para contas comprometidas. Selecciona a tua situação exacta para que o Instagram te dirija ao processo correcto.
⚠️ Tempo crítico
Cada minuto conta. O atacante vai tentar mudar o email de recuperação o mais depressa possível. Se receberes um email do Instagram a dizer que o email foi mudado, tens uma ligação para o reverter — usa-a imediatamente.
Passo 2 — Revoga todas as sessões activas
Se ainda tens acesso à conta, fecha todas as sessões abertas antes de fazer mais nada. Isto expulsa o atacante ainda que tenha a tua palavra-passe.
Vais ver todos os dispositivos com sessão activa, com localização e data aproximada.
Prime sobre cada sessão suspeita e selecciona "Terminar sessão". Se vês localizações que não reconheces, fecha-as todas.
Uma palavra-passe longa, única e gerada por um gestor de palavras-passe. Nunca reutilizes uma palavra-passe que tenhas usado noutro sítio.
Passo 3 — Reporta a conta ao Instagram
Se já perdeste o acesso, reportar a conta é fundamental para que o Instagram a suspenda enquanto dura a investigação — isto impede que o atacante continue a usar o teu perfil para enganar os teus contactos.
Selecciona "A minha conta foi hackeada e não consigo iniciar sessão".
O Instagram pode pedir-te um vídeo selfie, uma foto com um código, ou um documento oficial. Ten o cartão de cidadão ou passaporte à mão.
O atacante provavelmente vai tentar enganar os teus seguidores passando-se por ti. Avisa por outros canais — WhatsApp, email, outra rede — de que a tua conta foi comprometida.
ℹ️ Tempo de resposta do Instagram
O apoio do Instagram pode demorar entre 24 horas e vários dias a responder. Não há forma de acelerar o processo — o único que podes fazer é completar o formulário correctamente à primeira tentativa.
PODE TE INTERESSAR
O que é o 2FA e como proteger as tuas contas do Instagram com YubiKey?
Passo 4 — Protege as contas ligadas
Um hackeamento do Instagram raramente vem sozinho. Se tinhas o Facebook ligado, ou usavas a mesma palavra-passe noutros serviços, essas contas também estão em risco.
É o ponto de entrada mais crítico. Se o atacante aceder ao teu email, pode repor qualquer outra conta.
Ve a Definições do Facebook → Segurança e início de sessão → Mudar palavra-passe.
Se sim, muda-a em todos eles agora. Prioriza: email, banco, outras redes sociais. Ver ferramentas de segurança →
Passo 5 — Activa o 2FA quando recuperares o acesso
Assim que recuperares a conta, activa a verificação em dois passos antes de fazer mais nada. Sem 2FA, uma palavra-passe roubada é suficiente para entrar novamente.
O Instagram oferece três métodos: SMS, app de autenticação ou chave de segurança física.
O SMS é vulnerável a SIM swapping. Uma app como Authy ou Google Authenticator é muito mais segura.
O Instagram suporta chaves de segurança FIDO2 como a YubiKey. É o método mais seguro disponível — impossível de ser alvo de phishing remotamente.
O que faz o hacker com a tua conta do Instagram?
Compreender a motivação ajuda a agir mais rapidamente. Os ataques a contas do Instagram seguem quase sempre o mesmo padrão:
O atacante passa-se por ti e contacta os teus seguidores pedindo dinheiro, empréstimos urgentes ou convidando-os a investir em cripto. Quanto mais seguidores tens, mais valioso é o acesso.
Publicam links maliciosos nas tuas stories ou na bio da tua conta. Os teus seguidores confiam em ti — é mais provável que cliquem.
As contas com seguidores reais vendem-se em mercados negros. Uma conta com 10.000 seguidores pode valer centenas de euros.
Perguntas frequentes
Quanto tempo demora o Instagram a responder?
Entre 24 horas e vários dias, dependendo do volume de casos e se a verificação de identidade foi completada correctamente. Não há forma de acelerar o processo. Se não receberes resposta em 5 dias, repete o formulário a partir de instagram.com/hacked.
Posso recuperar as minhas fotos se apagarem a conta?
Se a conta foi eliminada, o Instagram mantém-a num período de graça de 30 dias antes de a apagar definitivamente. Se recuperares o acesso dentro desse período, o conteúdo deve continuar lá. Passados 30 dias, não há recuperação possível.
O que acontece se o hacker activou o 2FA na minha conta?
É o pior cenário — o atacante bloqueou o acesso com o seu próprio 2FA. Nesse caso só resta o processo de verificação de identidade do Instagram, que pode incluir vídeo selfie ou documento oficial. É longo mas funciona se completares todos os passos correctamente.
Devo denunciar à polícia?
Sim, especialmente se o atacante está a usar a tua conta para cometer burlas. Em Portugal podes denunciar online no sítio da PSP ou GNR. A denúncia também é útil se precisares de comprovar perante o Instagram que és a vítima.
PROTEGE AS TUAS CONTAS
Chaves de segurança YubiKey — protege as tuas contas do Instagram para sempre
