Dacă le ai activate, poți interveni înainte ca atacatorul să schimbe parola, să adauge un e-mail nou sau să trimită mesaje în numele tău.
Chiar dacă ai o parolă bună și 2FA, alertele rămân utile. În practică, multe incidente apar din combinații: o parolă veche, un reset prin e-mail, un dispozitiv pierdut.
O alertă la timp îți oferă context și te ajută să reacționezi corect.
Cum activezi alertele și unde ajung notificările
În Facebook, intră la Setări și confidențialitate, apoi la Setări și caută zona de securitate și autentificare. Acolo există o opțiune pentru “Get alerts about unrecognized logins” sau echivalent. Activeaz-o și alege canalele prin care vrei să fii notificat: notificări în aplicație, e-mail și, în unele cazuri, SMS.
Alege cel puțin două canale. Notificarea în aplicație este rapidă, dar poate fi ratată. E-mailul este util dacă nu ai telefonul la tine sau dacă ai fost deconectat. SMS-ul poate fi o plasă de siguranță, dar nu te baza exclusiv pe el. Dacă ai un e-mail securizat, combinația “aplicație + e-mail” este, de obicei, suficientă.
După ce activezi alertele, fă un test: conectează-te de pe un browser pe care nu îl folosești des sau folosește modul privat și vezi dacă primești o notificare. Nu întotdeauna vei primi alertă la fiecare conectare, pentru că Facebook poate recunoaște dispozitive „de încredere”, dar testul îți confirmă că setarea funcționează.
Ce setări trebuie să verifici ca alertele să aibă efect real
Alertele te ajută doar dacă poți acționa. De aceea, verifică imediat canalele de recuperare: e-mailul și numărul de telefon trebuie să fie ale tale și actuale. Dacă e-mailul e vechi sau nu mai ai acces la număr, vei primi poate alerta, dar vei avea dificultăți să blochezi accesul.
Activează și autentificarea în doi pași. În scenariul clasic, alerta îți spune „cineva a încercat să se conecteze”, iar 2FA este bariera care îl oprește. Dacă nu ai 2FA, un atacator cu parola corectă poate intra înainte ca tu să apuci să reacționezi.
În setările de securitate, verifică și dispozitivele conectate. Dacă ai primit o alertă și nu recunoști conectarea, deconectează-te de pe toate dispozitivele, schimbă parola și verifică dacă au fost adăugate metode noi de contact sau aplicații conectate. Mulți se opresc la „am schimbat parola”, dar atacatorul poate rămâne conectat printr-o sesiune existentă.
Nu în ultimul rând, gestionează notificările ca să nu devină zgomot. Dacă primești prea multe alerte pentru același dispozitiv, asigură-te că ai un set mic de dispozitive de încredere și că nu te conectezi mereu de pe browsere diferite. Scopul este ca o alertă să fie rară și relevantă, nu un mesaj pe care îl ignori automat.
