Dacă cineva a reușit să se conecteze o singură dată, poate păstra accesul printr-un token de sesiune, iar tu observi abia când apar postări ciudate sau mesaje trimise în numele tău.
De aceea, verificarea sesiunilor și a dispozitivelor conectate trebuie să devină o rutină, mai ales dacă folosești contul în scop profesional, dacă ai dat login pe computere pe care nu le controlezi sau dacă ai folosit extensii și aplicații terțe.
Unde găsești sesiunile și cum identifici o conectare suspectă
Intră la Settings and privacy, apoi la Security and account access. În funcție de versiune, caută secțiuni precum “Apps and sessions”, “Sessions” sau “Connected apps”. Uneori X afișează dispozitive conectate, tip de browser, locație aproximativă și momentul ultimei activități.
Nu te baza exclusiv pe locație. Locațiile pot fi aproximative sau pot reflecta providerul, nu locul real. Mai utile sunt tipul de dispozitiv și ora. Dacă vezi un Android când tu folosești doar iPhone, sau un browser pe Windows când tu nu folosești PC, tratează intrarea ca suspectă. La fel, dacă vezi acces în intervale în care știi sigur că nu ai folosit contul.
Verifică și aplicațiile conectate. Uneori nu e “o sesiune de browser”, ci un tool care a primit acces și care poate posta sau citi date. Dacă găsești ceva necunoscut, nu încerca să îl “înțelegi” prea mult. În securitate, necunoscut înseamnă risc.
Cum închizi accesul și ce faci imediat ca să nu reapară
Închide sesiunile pe care nu le recunoști folosind opțiunea de logout/revoke pentru dispozitivul respectiv. Dacă ai opțiune de deconectare globală, folosește-o, apoi reconectează-te doar pe dispozitivele tale. După ce ai tăiat accesul, schimbă parola. Dacă nu schimbi parola, un atacator poate reveni prin aceeași combinație compromisă.
Activează 2FA și salvează codurile de rezervă. În multe cazuri, atacatorul revine pentru că tu ai rezolvat doar simptomele, nu și cauza. Dacă ai ajuns aici după ce ai apăsat un link, consideră că parola ta a fost introdusă într-un formular fals. Schimbă parola și pe e-mail, verifică sesiunile e-mailului și activează 2FA pe e-mail.
Apoi verifică activitatea contului: postări, repostări, mesaje, eventual modificări de profil. Dacă ai cont cu audiență, verifică și dacă au apărut linkuri în bio sau postări care împing către scheme. Curăță conținutul și avertizează urmăritorii dacă a fost trimis spam din cont, ca să reduci efectul de propagare.
Ca obicei, fă această verificare lunar și după orice login pe un computer care nu îți aparține. Este una dintre puținele măsuri care îți oferă control direct asupra accesului, fără să aștepți alerte sau să descoperi problema din întâmplare.
