Pentru mulți oameni sunt identitate, reputație, contacte și uneori bani. Exact de aceea sunt o țintă. Preluările de cont apar frecvent prin parole refolosite, phishing și mesaje care par să vină de la suport sau de la “branduri” care vor colaborare.
Partea tricky este că, după ce un atacator intră, prima lui mișcare este să îți taie accesul: schimbă emailul, numărul, parola și uneori activează metode de autentificare pe care le controlează el. Dacă nu ai setările corecte din start, recuperarea poate deveni un maraton.
Setările de bază care reduc masiv riscul de preluare
Începe cu parola. Dacă ai o parolă scurtă sau refolosită, este doar o chestiune de timp până apare într-o listă de parole compromise. Folosește o parolă unică, lungă, ideal generată de un manager de parole. Apoi activează autentificarea în doi pași. Dacă ai opțiunea, folosește o aplicație de autentificare, nu SMS. SMS poate fi vulnerabil la preluarea numărului, iar social media este exact genul de cont pe care un atacator îl vrea rapid.
Verifică emailul și numărul asociate contului. Ele trebuie să fie ale tale și trebuie să fie securizate. Dacă emailul tău este slab, social media cade împreună cu el. Verifică și dispozitivele conectate, sesiunile active și istoricul de autentificare. Închide sesiunile pe care nu le recunoști, chiar dacă “pare ok”. Un atacator poate sta în cont o perioadă fără să facă zgomot, așteptând momentul potrivit.
Mai există o setare ignorată: alertele de securitate. Activează notificările pentru login din dispozitive noi și schimbări de cont. În practică, aceste alerte sunt una dintre cele mai rapide metode de a afla că cineva a intrat înainte să apuce să schimbe tot.
Cum recunoști phishing-ul specific social media și ce faci dacă ai pierdut controlul
Phishing-ul în social media are câteva scenarii repetitive. Unul este “îți verificăm contul, intră aici”. Altul este “ai încălcat regulile, confirmă identitatea”. Un alt scenariu este cel cu “colaborare”: ți se trimite un link către un contract sau un kit media, care de fapt este o pagină de login clonată. În toate cazurile, regula ta este simplă: nu te loghezi din linkuri primite în mesaje. Intri tu în aplicație, în setările de cont, și verifici acolo orice notificare oficială.
Ai grijă și la mesajele care cer “codul de verificare”. Niciun suport real nu are nevoie de codul tău 2FA. Dacă dai acel cod, ai predat cheia.
Dacă ai pierdut contul, acționează în două direcții. Prima: încearcă recuperarea prin canalele oficiale din aplicație, folosind emailul și numărul corecte. Dacă încă ai acces la email, schimbă imediat parola emailului și activează 2FA, apoi caută mailuri de schimbare a parolei și încearcă să anulezi schimbările, acolo unde există opțiunea. A doua: protejează rețeaua ta. Spune prietenilor că ai contul compromis, pentru că atacatorul îl va folosi să trimită linkuri și să ceară bani. Cu cât rețeaua ta știe mai repede, cu atât scazi impactul.
După recuperare, fă un audit: schimbă parola cu una unică, activează 2FA cu aplicație, verifică metodele de recuperare, revocă toate sesiunile, elimină aplicațiile terțe conectate și revizuiește permisiunile. Multe preluări se întâmplă pentru că un cont rămâne legat de o aplicație terță dubioasă. Când cureți asta și îți disciplinezi logarea, social media devine mult mai greu de “furat” prin metodele obișnuite.
