De multe ori, atacatorul nu are nevoie să îți spargă rețeaua socială dacă îți controlează e-mailul. Poate reseta parole, poate intercepta coduri, poate crea reguli de forward și poate rămâne invizibil luni întregi.
De aceea, verificarea e-mailului pentru expuneri și securizarea lui este una dintre cele mai eficiente investiții de timp.
Nu ai nevoie de paranoia, ai nevoie de o rutină clară: verifici dacă adresa a apărut în breșe, verifici dacă există semne de acces neautorizat și pui autentificare în doi pași (2FA) pe e-mail.
Cum verifici expunerea fără să dai parolele nimănui
Poți verifica dacă adresa ta de e-mail a apărut în breșe folosind servicii publice care caută în baze de date cunoscute. Ideea este să introduci doar adresa de e-mail, nu parola. Rezultatul îți arată dacă e-mailul apare în breșe, iar asta îți spune cât de probabil este ca parola ta să fi fost testată pe alte servicii.
Dacă vezi că adresa apare în breșe, tratează informația ca pe un semnal că trebuie să schimbi parolele refolosite. Nu contează dacă breșa e veche. Listele circulă mult timp și sunt folosite în atacuri automate ani la rând.
În paralel, folosește și instrumentele din contul tău. De exemplu, în contul Google ai un Security Checkup care îți arată evenimente de securitate, dispozitive conectate și setări importante. În alte servicii de e-mail, există echivalente: recent activity, devices, security events.
Cum securizezi e-mailul ca să nu devină ușa din spate către social media
Începe cu parola: una unică, lungă, ideal o frază-parolă sau o parolă generată. Apoi activează 2FA, preferabil cu aplicație de autentificare sau passkey acolo unde există. Dacă rămâi doar pe SMS, ești expus la SIM swap, iar e-mailul este prea important ca să depindă de un număr de telefon.
După aceea, verifică semnele de compromitere silențioasă: reguli de forward către adrese pe care nu le recunoști, filtre care marchează automat mesajele de securitate ca „read” sau le mută în foldere ascunse, aplicații terțe cu acces la mailbox. Dacă găsești ceva suspect, elimină regula, revocă accesul aplicațiilor și schimbă parola imediat.
Un pas ignorat des este actualizarea metodelor de recuperare: număr de telefon, e-mail secundar, întrebări de securitate, dispozitive de încredere. Dacă aceste date sunt vechi sau nu mai ai acces la ele, recuperarea devine un risc în sine. În final, după ce e-mailul e securizat, revizuiește conturile sociale: schimbă parolele refolosite și activează 2FA, pentru că atacatorii fac lanțuri, nu atacuri izolate.
