Atacatorul poate intra, poate schimba setări sau poate folosi contul pentru spam, iar tu observi târziu.
De aceea, verificarea sesiunilor active este una dintre cele mai rapide metode de a prinde accesul neautorizat înainte să se transforme într-o problemă serioasă.
Chiar și fără un atac, e util să faci această verificare periodic. Te conectezi de pe laptopuri vechi, televizoare, tablete, browserul prietenului sau un computer de serviciu, iar unele sesiuni rămân active mult timp.
Unde găsești lista de sesiuni și ce informații trebuie să urmărești
În aplicația Facebook, intră la Setări și confidențialitate, apoi Setări, apoi zona de securitate și autentificare. Acolo există o secțiune de tipul “Where you’re logged in” sau echivalent, care îți arată dispozitivele și sesiunile active. Pe desktop, ajungi în același loc din setările de securitate.
În listă vei vedea, de regulă, tipul dispozitivului, locație aproximativă, data și ora ultimei activități și uneori aplicația sau browserul folosit. Nu te speria dacă locația nu e perfect exactă, dar tratează ca suspect orice intrare din altă țară, dintr-un oraș în care nu ai fost sau cu un tip de dispozitiv pe care nu îl folosești.
Fii atent la două situații: sesiuni multiple în același timp, din locuri diferite, și sesiuni vechi pe dispozitive pe care nu le mai ai. Dacă ai folosit un VPN, locațiile pot părea ciudate, însă tipul de dispozitiv și ora accesului rămân indicii utile.
Cum închizi sesiunile suspecte și ce faci imediat după
Dacă vezi o sesiune pe care nu o recunoști, deconecteaz-o imediat din listă. Ideal, folosește opțiunea de a te deconecta de pe toate dispozitivele, apoi reconectează-te doar pe cele pe care le folosești. Asta e cea mai rapidă metodă de a tăia accesul unui atacator care încă are un token valid, chiar dacă nu îți știe parola în acel moment.
După ce ai închis sesiunile, schimbă parola. Dacă nu faci asta, un atacator poate reveni prin aceeași parolă compromisă. Apoi verifică setările critice: e-mailul și numărul de telefon asociate contului, adresele de contact, aplicațiile conectate și permisiunile acordate unor servicii terțe. Un atacator care a avut acces poate să fi adăugat un e-mail secundar sau o aplicație care își păstrează accesul.
Activează și autentificarea în doi pași dacă nu era pornită. În majoritatea cazurilor, 2FA este diferența dintre un incident minor și un cont pierdut. Dacă ai deja 2FA, verifică metoda și codurile de rezervă, pentru că uneori atacatorii încearcă să modifice exact aceste lucruri ca să te blocheze.
În final, fă un control rapid al activității: postări recente, mesaje trimise, pagini urmărite, reclame dacă ai cont de ads, și eventual prieteni adăugați. Dacă vezi acțiuni pe care nu le-ai făcut, raportează-le și curăță-le. Cu cât acționezi mai repede, cu atât e mai ușor să revii la normal fără pagube de imagine sau blocări automate ale contului.
