Uneori atacatorul nu schimbă parola, ca să nu te alerteze, și rămâne conectat printr-o sesiune activă. Alteori îți folosește contul pentru a trimite mesaje sau pentru a urmări anumite conturi, încercând să pară “inofensiv” până când îți scapă controlul.
Verificarea dispozitivelor conectate este una dintre cele mai rapide metode de a prinde problema devreme.
Este genul de rutină care îți ia un minut, dar poate preveni zile de stres dacă observi din timp o conectare dintr-un loc pe care nu îl recunoști.
Unde găsești lista de dispozitive și ce înseamnă informațiile afișate
În TikTok, intră la Settings and privacy, apoi caută Security sau Security and login. Acolo ar trebui să găsești “Manage devices” sau o listă de dispozitive/sesiuni conectate. În funcție de versiune, poate apărea ca “Devices” sau “Logged-in devices”. Deschide lista și uită-te la fiecare intrare.
De obicei vezi tipul de dispozitiv (iPhone, Android, web), o locație aproximativă și momentul ultimei activități. Nu te speria dacă locația nu e perfect exactă. Poate fi influențată de operator, de IP din alt oraș sau de un VPN. Ceea ce contează mai mult este dacă recunoști dispozitivul și timpul. Dacă vezi „web login” într-o zi în care nu ai folosit browserul, sau vezi un model de telefon pe care nu l-ai avut niciodată, tratează intrarea ca suspectă.
Compară și cu obiceiurile tale. Dacă tu folosești TikTok doar pe telefon, dar apare un desktop, e un indiciu puternic. Dacă ai schimbat recent telefonul, e normal să apară device-ul vechi încă o perioadă, dar numai dacă tu nu ai apăsat “log out” pe el. Ideal, după schimbarea telefonului, închizi manual sesiunile vechi.
Cum scoți dispozitivele străine și ce pași faci imediat după
Dacă găsești un dispozitiv pe care nu îl recunoști, deconectează-l imediat din listă. Dacă există opțiunea de “log out of all devices”, folosește-o, apoi reconectează-te doar pe device-urile tale. Asta este cel mai sigur mod de a rupe accesul persistent.
După ce ai închis sesiunile, schimbă parola. Dacă nu schimbi parola, un atacator poate reveni prin aceeași parolă compromisă sau printr-o resetare. Apoi activează 2FA, preferabil cu aplicație de autentificare, și generează coduri de rezervă. Dacă ai deja 2FA, verifică dacă metoda este cea pe care ai setat-o tu și dacă nu au apărut modificări la e-mail sau număr.
Verifică și activitatea recentă: clipuri postate, descrieri schimbate, linkuri din bio, mesaje trimise. Dacă vezi ceva suspect, șterge și avertizează persoanele care au primit mesaje. Dacă incidentul a pornit de la un link pe care ai apăsat, consideră că poate fi phishing și schimbă parola oriunde ai refolosit-o, inclusiv la e-mail.
Ca rutină, fă verificarea dispozitivelor conectate după orice login pe un device care nu e al tău, după orice călătorie în care ai folosit rețele Wi-Fi publice și ori de câte ori observi comportamente ciudate (cereri de coduri, deconectări repetate, notificări de login). În securitate, viteza cu care tai accesul contează mai mult decât analiza.
