Cum să recuperezi conturile de social media. Recomandări DNSC

Directoratul Național de Securitate Cibernetică (DNSC) a pregătit un ghid practic, recent actualizat, care te ajută să îți securizezi conturile și să le recuperezi în caz de compromitere. Noul ghid include o serie de instrucțiuni detaliate pentru Facebook, Instagram, TikTok, WhatsApp, YouTube, precum și pașii esențiale pentru  securizarea datelor.

„Conturile tale de social media sunt expuse la riscuri cibernetice în fiecare zi, iar protejarea lor este esențială! Echipa DNSC a pregătit un ghid practic, recent actualizat, care te ajută să îți securizezi conturile și să le recuperezi în caz de compromitere”, a precizat, miercuri, DNSC.

Ghidul (Detalii AICI), potrivit DNSC, a fost actualizat cu informății și proceduri revizuite, pentru a reflecta cele mai recente schimbări din platformele sociale și bune practici de securitate.

„Fii cu un pas înaintea atacatorilor! Protejează-ți identitatea digitală și evită pierderea accesului la conturile tale”, este recomandarea DNSC.

Riscuri și amenințări cibernetice în social media

• Preluarea neautorizată a contului (Account Takeover – ATO) Unul dintre cele mai frecvente riscuri în social media este ca altcineva să îți acceseze contul fără permisiune.
• SIM Swap – Prin acest tip de atac, cineva poate transfera numărul tău de telefon pe o altă cartelă SIM, pe care o controlează. Asta înseamnă că poate primi SMS-urile tale, inclusiv codurile de autentificare.

Măsuri proactive de combatere a amenințărilor

Pentru a-ți păstra conturile și datele în siguranță, este important să aplici câteva măsuri simple:

• Folosește parole puternice și diferite pentru fiecare cont
• Creează parole lungi (de cel puțin 12 caractere), care conțin litere mari și mici, cifre și simboluri. Evită parole ușor de ghicit, cum ar fi numele tău, data nașterii sau combinații simple.
• Folosește un manager de parole pentru a crea și salva parole sigure, fără să fii nevoit să le memorezi.
• La întrebările de securitate, nu folosi informații reale. Scrie răspunsuri greu de intuit, ca și cum ar fi o parolă suplimentară.
• Activează autentificarea în doi pași (2FA) oriunde este posibil, pe rețele sociale, adresa de e-mail, aplicații bancare sau alte servicii importante.

• Evită autentificarea prin SMS, pentru că este mai ușor de compromis. Deși pare la îndemână, metoda SMS poate fi ocolită de atacatori prin tactici precum SIM Swap.
• Păstrează codurile de rezervă (backup codes) într-un loc sigur, în cazul în care pierzi accesul la telefon sau la aplicația de autentificare.
• Verifică periodic aplicațiile conectate la conturile tale. Caută în setările de securitate secțiunea „Aplicații conectate”, „Aplicații și site-uri web” sau „Permisiuni acordate”.
• Elimină accesul aplicațiilor pe care nu le mai folosești, pe care nu le recunoști sau care solicită permisiuni excesive
• Citește cu atenție ce permisiuni cere o aplicație înainte să-i acorzi acces. Permite doar ce este strict necesar pentru funcționarea ei.

• Instalează întotdeauna actualizările pentru aplicații și sistemul de operare, acestea corectează vulnerabilități care pot fi exploatate de atacatori;
• Monitorizează activitatea conturilor tale, verifică dacă există conexiuni suspecte, locații neobișnuite sau acțiuni pe care nu le-ai făcut (postări, mesaje, modificări);
• Dacă observi ceva ciudat, schimbă imediat parola și deconectează sesiunile pe care nu le recunoști;
• Fii atent la notificările de securitate primite de la platforme, ele te pot avertiza despre încercări de acces neautorizat sau modificări importante în contul tău. Fii atent la linkuri și mesaje suspecte
• Nu da click pe linkuri sau atașamente din mesaje care par suspecte sau vin de la persoane necunoscute, pot ascunde programe malițioase ori te pot direcționa către pagini false;
• Verifică întotdeauna adresa site-ului (URL-ul) înainte să introduci date personale. Asigură-te că este scrisă corect – de exemplu, „facebook.com” și nu „faceb00k.com”.
• Evită să oferi date personale unor persoane necunoscute, indiferent de cât de convingător sau „oficial” ar părea mesajul.
• Fii extrem de precaut atunci când ți se cer informații sensibile (cum ar fi CNP-ul, datele de pe cardul bancar sau parole) prin e-mail, SMS sau telefon, chiar dacă expeditorul susține că este o bancă, o instituție publică sau o companie cunoscută.

Cum poți recupera contul de social media

FACEBOOK – Cum să-ți recupereți contul

• urmează instrucțiunile pentru a-ți identifica contul (e-mail, număr de telefon sau nume de utilizator);
• dacă hackerul a schimbat datele de contact, Facebook poate trimite un link de recuperare la adresa de e-mail anterioară.
• Resetează parola: alege o parolă nouă, puternică și unică (peste 10 caractere, combinând litere mari/mici, cifre și simboluri).
• Deconectează-te de pe toate dispozitivele necunoscute: după ce ai recăpătat accesul, mergi la Setări > Securitate și conectare și alege Deconectează-te de pe toate dispozitivele sau verifică manual și deconectează sesiunile suspecte;
• Verifică setările și activitatea: examinează Jurnalul de activități, postările recente, mesajele trimise și setările de confidențialitate.
• Șterge sau corectează orice modificare pe care nu ai făcut-o tu;

INSTAGRAM – Cum să-ți recuperezi contul

• Accesează pagina oficială de recuperare: mergi la instagram.com/hacked/.
• Resetează parola:
• Pe ecranul de conectare, atinge Ai uitat parola?;
• Introdu numele de utilizator, adresa de e-mail sau numărul de telefon asociat contului;
• Atinge Trimite link de conectare sau Continuă;
• Completează testul Captcha;
• Verifică-ți e-mailul (inclusiv dosarele Spam/Promoții/Social) sau mesajele SMS pentru un link de conectare sau un cod de resetare a parolei de la Instagram;
• Urmează instrucțiunile pentru a crea o nouă parolă puternică și unică.

TIKTOK – Resetați-vă parola

• În aplicația TikTok, atingeți Profil în partea de jos;
• Atingeți butonul Meniu ☰ din partea de sus, apoi selectați Setări și confidențialitate; • Atingeți Cont;
• Atingeți Parolă;
• Schimbați-vă parola.
• Conectați-vă numărul de telefon:
• În aplicația TikTok, atingeți Profil în partea de jos;
• Atingeți butonul Meniu ☰ din partea de sus, apoi selectați Setări și confidențialitate;
• Eliminați dispozitivele suspecte

  DNSC recomandă ca, în cazul în care apar incidente, acestea să fie raportate la 1911 sau pe pnrisc.dnsc.ro