O sesiune activă poate rămâne valabilă mult timp pe un laptop vechi, un browser de la birou, un device împrumutat sau un telefon pe care l-ai vândut fără reset complet.
Iar în scenarii de compromitere, atacatorii evită uneori să-ți schimbe parola tocmai ca să nu te alerteze, rămânând în cont cât mai discret.
Verificarea sesiunilor active este una dintre cele mai rapide acțiuni de securitate pe care le poți face. Nu cere instalări, nu cere cunoștințe tehnice și îți oferă un semnal clar: dispozitivele și locațiile din care contul tău a fost accesat.
Unde găsești lista de sesiuni pe LinkedIn și ce informații sunt relevante
Pe desktop, LinkedIn are o zonă dedicată pentru a vedea unde ești conectat. Intri în cont, apeși pe iconița Me și mergi la: Settings & Privacy -> Sign in & security -> Where you’re signed in. Acolo vezi o listă cu sesiuni active și ai opțiuni de a închide una anume sau pe toate.
Pe mobil, traseul este similar: profil -> Settings -> secțiunea Sign in & security -> Where you’re signed in. LinkedIn descrie explicit acest parcurs și faptul că poți închide o sesiune individuală sau un set de sesiuni.
Când te uiți la listă, nu te baza doar pe locație. Locația poate fi aproximativă. Mai utile sunt tipul de dispozitiv, browserul și momentul ultimei activități. Dacă tu folosești doar iPhone, dar vezi Android, sau dacă tu nu intri niciodată de pe desktop, dar apar sesiuni web recente, tratează-le ca suspecte.
Cum închizi sesiunile și ce faci imediat după ca să tai accesul complet
Dacă vezi o sesiune necunoscută, închide-o imediat din listă. LinkedIn permite să închizi individual o sesiune și, de regulă, să închizi toate sesiunile (în afară de cea curentă), cerând parola pentru confirmare.
După ce ai închis sesiunile, schimbă parola, mai ales dacă ai orice semn de acces neautorizat. Dacă nu schimbi parola, un atacator poate reveni cu aceeași parolă compromisă. Apoi activează 2FA dacă nu era activ. Dacă era activ, verifică metoda și asigură-te că e-mailul asociat este al tău și securizat.
Urmează o verificare rapidă a activității: mesaje trimise, cereri de conectare recente, postări, modificări de profil. Un atacator poate folosi LinkedIn pentru a trimite scam-uri către contactele tale, iar asta îți afectează reputația. Dacă găsești mesaje suspecte, avertizează scurt persoanele vizate și raportează.
Nu în ultimul rând, verifică și dispozitivele unde parola este deja memorată sau au active opțiuni de tip auto sign-in, dacă le ai activate. Acestea sunt utile pe dispozitive personale, dar nu ar trebui să fie active pe dispozitive pe care nu le controlezi. LinkedIn are o zonă separată pentru gestionarea acestor device-uri.
Dacă transformi această verificare într-o rutină lunară, reduci mult șansele ca o sesiune veche sau furată să rămână o ușă deschisă.
