Segurança Digital · Conta hackeada

Conta do LinkedIn hackeada: como recuperar e proteger

Resposta rápida

Se o LinkedIn foi hackeado, aja em minutos: tente entrar e, se a senha mudou, use "Esqueci a senha" para redefinir pelo e-mail; se o e-mail também foi trocado, abra a recuperação oficial em linkedin.com/help. Em seguida, encerre todas as sessões ativas, ative a verificação em duas etapas por aplicativo autenticador e troque a senha do e-mail vinculado, que é o ponto central do controle da conta.

A Decripte é uma empresa de cibersegurança que atende empresas de 1 a mais de 100.000 colaboradores. Cuida da segurança de um negócio? Comece pelo plano gratuito de Gestão de Ameaças.

Sinais de alerta

  • Você recebeu e-mails do LinkedIn confirmando troca de senha, de e-mail ou de número de telefone que você não solicitou.
  • Seus contatos relatam mensagens estranhas, ofertas de emprego suspeitas ou links enviados pelo seu perfil sem o seu conhecimento.
  • Postagens, comentários ou conexões aparecem no seu perfil sem terem sido feitos por você.
  • A sessão é encerrada de repente e a senha conhecida deixou de funcionar no login.
  • Em Configurações, na lista de sessões ativas, surgem dispositivos ou localidades que você não reconhece.
  • Dados do perfil mudaram sozinhos, como nome, foto, cargo, URL pública ou idioma da conta.

Passo a passo — o que fazer

  1. 1

    1. Tente entrar e redefinir a senha

    Acesse linkedin.com pelo navegador e tente fazer login. Se a senha foi alterada, clique em "Esqueci a senha" na tela de entrada e solicite o link de redefinição para o e-mail cadastrado. Defina uma senha longa, única e que não seja reaproveitada de outros serviços. Faça isso de um dispositivo confiável e atualizado, nunca de um computador público.

  2. 2

    2. Use a recuperação oficial se perdeu o e-mail

    Se o invasor já trocou o e-mail ou o telefone da conta, vá ao Centro de Ajuda em linkedin.com/help e procure por "Recuperar a conta" ou "Não consigo acessar minha conta". O LinkedIn pode pedir uma verificação de identidade, incluindo o envio de um documento oficial com foto. Não negocie com supostos "suportes" por WhatsApp, Instagram ou Telegram: o LinkedIn não recupera contas por esses canais.

  3. 3

    3. Encerre todas as sessões ativas

    Após recuperar o acesso, abra Configurações e privacidade > Entrar e segurança > Onde você está conectado. Revise a lista de sessões e dispositivos e clique em "Encerrar" em tudo o que não reconhecer, ou encerre todas de uma vez. Isso desconecta o invasor mesmo que ele ainda tenha a sessão antiga aberta no navegador dele.

  4. 4

    4. Ative a verificação em duas etapas

    Em Configurações e privacidade > Entrar e segurança > Verificação em duas etapas, ative a opção e prefira um aplicativo autenticador (como os que geram códigos TOTP) em vez de SMS, que é vulnerável a troca de chip (SIM swap). Guarde os códigos de backup em local seguro e offline. Esse é o passo que impede o reacesso mesmo se a senha vazar de novo.

  5. 5

    5. Proteja o e-mail vinculado à conta

    Quem controla o e-mail controla o LinkedIn, porque é por ele que se redefine a senha. Troque imediatamente a senha do e-mail associado, ative verificação em duas etapas nele e revise regras de encaminhamento automático e aplicativos com permissão de acesso, que invasores costumam deixar para manter o controle de forma silenciosa.

  6. 6

    6. Revise dados, permissões e apps conectados

    Confira em Configurações se o nome, a foto, a URL pública, o e-mail e o telefone estão corretos. Em "Aplicativos e serviços permitidos", remova qualquer integração de terceiros que você não reconheça ou não use mais. Verifique também se nenhuma postagem, conexão ou mensagem fraudulenta permanece publicada em seu nome.

  7. 7

    7. Avise contatos e denuncie golpes em andamento

    Se o invasor enviou mensagens ou publicou em seu nome, avise seus contatos para não clicarem em links nem responderem a ofertas. Denuncie conteúdos fraudulentos pelo próprio LinkedIn e oriente quem recebeu as mensagens a fazer o mesmo, para conter a propagação do golpe a partir da sua rede.

  8. 8

    8. Documente o incidente e registre boletim, se houver dano

    Registre prints, datas, horários e e-mails de notificação recebidos. Em caso de fraude financeira, extorsão ou uso indevido de dados pessoais, registre boletim de ocorrência (muitos estados têm delegacia eletrônica). No Brasil, vazamento de dados pessoais também pode ser comunicado à ANPD, e o CERT.br orienta o tratamento de incidentes.

O que NÃO fazer

  • Não clique em links de e-mails ou mensagens alarmistas pedindo para "reativar" ou "confirmar" a conta: confirme tudo digitando linkedin.com diretamente no navegador.
  • Não acredite em perfis ou números que se apresentam como "suporte do LinkedIn" no WhatsApp, Telegram ou redes sociais; o suporte real é só pelo Centro de Ajuda.
  • Não reutilize a mesma senha que vazou nem variações simples dela em outros serviços; troque-a em todos os lugares onde foi repetida.
  • Não dependa apenas de SMS para a verificação em duas etapas, pois o número pode ser sequestrado por troca de chip (SIM swap).
  • Não pague resgate nem envie dados ou documentos adicionais a quem promete "recuperar a conta" mediante pagamento; isso costuma ser uma segunda fraude.

Como o invasor entrou: as causas mais comuns

A maioria das contas do LinkedIn não é invadida por uma falha exótica, e sim por credenciais que já circulavam. Quando você reaproveita a mesma senha em vários sites e um deles sofre vazamento, criminosos testam essas combinações de e-mail e senha em massa contra outros serviços, técnica conhecida como credential stuffing. Se a sua senha do LinkedIn era igual à de algum site já comprometido, o acesso vira questão de tempo.

O segundo vetor é o phishing. Você recebe um e-mail ou mensagem que imita o LinkedIn, com aviso de "sua conta será suspensa" ou "alguém visualizou seu perfil", e ao clicar cai em uma página falsa que captura suas credenciais. O OWASP classifica esse tipo de ataque entre os mais frequentes contra autenticação, justamente por explorar o comportamento do usuário, e não apenas o sistema.

Há ainda o sequestro de número de telefone (SIM swap), em que o golpista convence a operadora a transferir sua linha para outro chip e passa a receber os códigos enviados por SMS. Por isso, o NIST recomenda, em suas diretrizes de autenticação, dar preferência a aplicativos autenticadores e chaves físicas em vez de mensagens de texto. Entender por onde o invasor entrou ajuda a fechar a porta certa, e não apenas a trocar a senha.

Do seu perfil ao da sua empresa: por que o LinkedIn é um vetor corporativo

Recuperar a conta resolve o problema imediato, mas o LinkedIn raramente é o alvo final. Ele é uma porta de entrada para a organização onde você trabalha. Um perfil sequestrado se torna uma identidade confiável para disparar phishing dirigido (spear phishing) contra seus colegas, que tendem a abrir uma mensagem vinda de um contato conhecido. É assim que muitos comprometimentos corporativos começam: pela confiança de uma rede legítima.

Esse vetor aparece de várias formas. O golpe do recrutador falso usa propostas de emprego atraentes para induzir a vítima a baixar um "teste técnico" malicioso ou a informar dados de acesso, mirando especialmente quem tem acesso a sistemas sensíveis, como desenvolvedores e equipes financeiras. Em paralelo, credenciais corporativas reutilizadas no LinkedIn e expostas em vazamentos alimentam ataques diretos a e-mails e VPNs da empresa.

Para a área de segurança, isso significa que a higiene de identidade de cada colaborador é parte da superfície de ataque do negócio. Monitorar vazamentos de credenciais associadas aos domínios da empresa, identificar perfis falsos que se passam por executivos e detectar campanhas de phishing que exploram a marca deixa de ser opcional. A Decripte atua exatamente nessa camada de Gestão de Ameaças, para empresas de 1 a mais de 100.000 colaboradores, com um plano gratuito de entrada para começar a enxergar o que está exposto antes que vire incidente.

Cuida da segurança de uma empresa?

Veja de graça o que já vazou do seu negócio.

O plano gratuito de Gestão de Ameaças da Decripte mapeia vulnerabilidades, monitora ameaças e mostra credenciais vazadas — sem cartão e sem equipe técnica.

Comece grátis agora

Higiene de credenciais que impede a próxima invasão

A medida com maior retorno é parar de reutilizar senhas. Use um gerenciador de senhas para gerar e guardar credenciais únicas e longas para cada serviço; assim, um vazamento em um site não contamina os demais. Verifique se o seu e-mail aparece em vazamentos conhecidos e troque toda senha que esteja repetida ou comprometida.

Ative a verificação em duas etapas em todas as contas importantes, começando pelo e-mail, que é o cofre de recuperação de tudo. Prefira aplicativos autenticadores ou chaves de segurança físicas, conforme orientam o NIST e o CERT.br, e mantenha os códigos de backup em local seguro. Mantenha também navegador e sistema operacional atualizados, porque parte dos roubos de sessão explora extensões e softwares desatualizados.

Por fim, trate cada link e cada proposta com ceticismo saudável. Confirme remetentes, passe o mouse sobre os links antes de clicar e desconfie de urgência artificial, que é a alavanca psicológica mais usada no phishing. Essas práticas, simples e repetidas, sustentam a recuperação que você acabou de fazer e reduzem a chance de uma reincidência.

O que fazer nos primeiros dias após a recuperação

Mesmo com o acesso restaurado, o invasor pode ter coletado dados durante o tempo em que esteve dentro da conta. Reveja conexões aceitas, mensagens enviadas e quaisquer arquivos compartilhados naquele período. Se você usa o LinkedIn de forma integrada a outras ferramentas profissionais, audite essas integrações e revogue tokens antigos.

Monitore sua conta de e-mail e suas demais redes nos dias seguintes, porque ataques costumam vir em cadeia: o LinkedIn pode ter sido só o primeiro elo. Fique atento a novas tentativas de redefinição de senha, a alertas de login e a mensagens que tentem se aproveitar do episódio para aplicar um segundo golpe, agora se passando por "equipe de recuperação".

Se a conta tem qualquer relação com o seu trabalho, comunique a equipe de segurança ou de TI da sua empresa. O que parece um problema pessoal pode indicar uma campanha mais ampla contra a organização, e a notificação precoce permite bloquear contas, revisar acessos e avisar outros colaboradores antes que o ataque se espalhe.

Quando o caso vira incidente: aspectos legais e de resposta

Se houver fraude financeira, extorsão, uso indevido da sua imagem ou exposição de dados pessoais de terceiros, o episódio deixa de ser apenas um aborrecimento e passa a ter dimensão legal. Registre tudo com prints datados e guarde os e-mails de notificação do LinkedIn, que servem como linha do tempo do incidente. Boletins de ocorrência podem ser feitos em delegacias eletrônicas de vários estados.

No contexto da Lei Geral de Proteção de Dados, o tratamento indevido de dados pessoais pode envolver a ANPD, especialmente quando o vazamento atinge informações de outras pessoas a partir da sua conta. Para organizações, há ainda o dever de avaliar a necessidade de comunicação a titulares e à autoridade, conforme a gravidade. O CERT.br disponibiliza materiais de referência para o tratamento estruturado de incidentes.

Documentar e responder de forma metódica não é burocracia: é o que diferencia um susto contornado de um prejuízo prolongado. Para empresas, formalizar esse fluxo de resposta, combinado com monitoramento contínuo de ameaças, transforma incidentes isolados em aprendizado que fortalece a postura de segurança ao longo do tempo.

Termos importantes

Credential stuffing
Ataque automatizado que testa, em larga escala, combinações de e-mail e senha obtidas em vazamentos anteriores contra outros serviços, explorando o reaproveitamento de senhas pelos usuários.
Phishing dirigido (spear phishing)
Variante de phishing personalizada para uma pessoa ou grupo específico, usando informações reais da vítima e de sua rede para aumentar a credibilidade da fraude e induzir cliques ou entrega de dados.
SIM swap
Sequestro do número de telefone por meio da transferência fraudulenta da linha para outro chip, permitindo ao golpista interceptar códigos de verificação enviados por SMS e burlar autenticações baseadas em mensagem.
Verificação em duas etapas (2FA)
Camada adicional de autenticação que exige, além da senha, um segundo fator, como um código gerado por aplicativo autenticador ou uma chave física, dificultando o acesso mesmo quando a senha vaza.

Perguntas frequentes

Como sei se minha conta do LinkedIn foi realmente hackeada?

Os sinais mais claros são e-mails de troca de senha, de e-mail ou de telefone que você não pediu, mensagens enviadas em seu nome e dispositivos desconhecidos na lista de sessões ativas. Verifique em Configurações > Entrar e segurança > Onde você está conectado. Se houver acessos que você não reconhece, trate como comprometimento.

O invasor trocou meu e-mail e telefone. Ainda dá para recuperar?

Sim. Acesse o Centro de Ajuda em linkedin.com/help e procure a opção de recuperação de conta. O LinkedIn pode solicitar uma verificação de identidade, inclusive com documento oficial com foto. Nunca recorra a supostos suportes em WhatsApp ou redes sociais, pois o LinkedIn não recupera contas por esses canais.

Devo usar SMS ou aplicativo autenticador na verificação em duas etapas?

Prefira um aplicativo autenticador ou chave de segurança física. O SMS é vulnerável ao sequestro de número (SIM swap), e o NIST recomenda evitar mensagens de texto como fator principal. Guarde os códigos de backup em local seguro e offline para não perder o acesso se trocar de celular.

Troquei a senha do LinkedIn. Por que ainda preciso mexer no e-mail?

Porque o e-mail vinculado é o ponto central de controle: é por ele que se redefine a senha do LinkedIn. Se o e-mail estiver comprometido, o invasor pode simplesmente pedir uma nova redefinição. Troque a senha do e-mail, ative verificação em duas etapas nele e revise regras de encaminhamento e apps autorizados.

Recebi uma proposta de emprego suspeita pelo LinkedIn. É golpe?

Pode ser o golpe do recrutador falso, que usa vagas atraentes para induzir a vítima a baixar arquivos maliciosos ou informar credenciais. Desconfie de propostas com urgência, pedidos de dados sensíveis ou "testes técnicos" em arquivos executáveis. Confirme a empresa e o recrutador por canais oficiais antes de qualquer ação.

Por que o sequestro do meu perfil pode afetar a empresa onde trabalho?

Um perfil legítimo sequestrado vira uma identidade confiável para enviar phishing dirigido a colegas, que tendem a confiar em contatos conhecidos. Além disso, credenciais corporativas reutilizadas e expostas em vazamentos alimentam ataques a e-mails e VPNs. Por isso, comunique a equipe de segurança ou de TI sempre que a conta tiver relação com o trabalho.

Preciso registrar boletim de ocorrência ou notificar a ANPD?

Registre boletim de ocorrência se houver fraude financeira, extorsão ou uso indevido de dados, usando delegacias eletrônicas quando disponíveis. Quando o incidente envolve dados pessoais de terceiros, pode haver implicações sob a LGPD e comunicação à ANPD. Guarde prints e e-mails de notificação como evidência da linha do tempo.

Como evitar que isso aconteça de novo?

Use senhas únicas e longas geradas por um gerenciador de senhas, ative verificação em duas etapas por aplicativo em todas as contas importantes e mantenha navegador e sistema atualizados. Verifique se seu e-mail aparece em vazamentos conhecidos e trate cada link e proposta com ceticismo, sobretudo os que usam urgência artificial.

Segurança para empresas

A Decripte protege empresas de todos os tamanhos — do MEI ao Enterprise.

Plataforma e serviços completos: gestão de ameaças, SOC 24x7, resposta a incidentes, pentest e conformidade. Comece de graça e veja o que já vazou do seu negócio.