De obicei, conturile se pierd din combinații mici: o parolă refolosită, un e-mail neprotejat, o sesiune uitată pe un laptop vechi, o aplicație terță lăsată cu permisiuni prea mari sau un moment de neatenție la un link.
De aceea, cea mai bună strategie este o rutină scurtă, repetată, care îți taie majoritatea riscurilor fără să îți consume timp.
Un checklist lunar funcționează pentru că prinde exact ce se schimbă în timp: device-uri noi, update-uri de aplicații, permisiuni acordate pe grabă, conturi de e-mail secundare rămase fără acces, plus trenduri noi de phishing. Dacă îl faci consecvent, șansele să te trezești cu surprize scad drastic.
Controlul accesului: parole, 2FA și recuperare
Începe cu parola, dar nu cu ideea de a o schimba mereu. În schimb, verifică dacă ai refolosit-o pe mai multe platforme. Dacă da, schimb-o pe conturile critice, în ordine: e-mail, Apple ID sau cont Google, apoi Instagram, Facebook, TikTok, X, LinkedIn, Threads. O frază-parolă lungă, unică, este mai valoroasă decât schimbări dese și haotice.
Apoi verifică autentificarea în doi pași pe fiecare cont important. Ideal, ai aplicație de autentificare sau passkeys acolo unde există, nu doar SMS. Confirmă că ai salvat codurile de rezervă și că nu sunt în screenshot-uri în galerie. Dacă ai schimbat recent telefonul sau ai plan să îl schimbi, verifică din timp cum migrezi metoda de 2FA, ca să nu te blochezi când ai nevoie să intri rapid.
În aceeași sesiune, verifică metodele de recuperare: e-mailul asociat, numărul de telefon, eventual un e-mail secundar. Dacă ai un e-mail vechi pe care nu îl mai folosești, înlocuiește-l. Dacă folosești un număr pe care îl publici peste tot, ia în calcul să păstrezi pentru conturi un număr cât mai puțin expus sau să reduci dependența de SMS.
Igienă de cont: sesiuni active, aplicații conectate și permisiuni
O dată pe lună, intră la lista de sesiuni sau dispozitive conectate pentru fiecare platformă majoră. Caută trei semne: device-uri pe care nu le recunoști, login-uri din locații improbabile și sesiuni foarte vechi. Dacă găsești ceva dubios, deconectează acel device sau folosește opțiunea de log out din toate sesiunile, apoi schimbă parola. Nu te baza pe faptul că nu s-a întâmplat nimic doar pentru că nu ai văzut postări suspecte.
După sesiuni, treci la aplicațiile terțe conectate. Uită-te la tot ce apare la: apps and websites, connected apps, partners and services sau integrare prin Accounts Center (Meta). Elimină orice nu mai folosești și orice nu recunoști. În special, taie tool-urile care promit followeri, badge, verificare sau automatizări agresive. Chiar și o aplicație legitimă, dacă nu o mai folosești, rămâne un risc inutil.
În final, verifică setările de confidențialitate și interacțiuni. Asigură-te că e-mailul și numărul nu sunt vizibile public și că nu poți fi găsit ușor după ele, dacă nu ai nevoie de asta. Ajustează cine îți poate scrie, cine poate comenta, cine te poate menționa. Pentru Threads, TikTok și Instagram, filtrele de cuvinte și limitarea mențiunilor pot reduce mult spam-ul și încercările de phishing.
Verificări rapide de siguranță: conținut, mesaje și semnale de alarmă
Fă un scan rapid al activității contului: postări recente, story-uri, mesaje trimise, cereri de conectare, conturi urmărite recent. Nu trebuie să sapi mult, doar să observi anomalii. Dacă vezi DM-uri cu linkuri pe care nu le-ai trimis, șterge-le și avertizează persoanele afectate, pentru că atacurile se propagă repede prin încrederea dintre oameni.
Verifică și inboxul de e-mail pentru notificări de securitate. Caută resetări de parolă pe care nu le-ai cerut, logări de pe device-uri necunoscute, alerte de acces. Dacă primești astfel de mesaje repetat, înseamnă că cineva încearcă ceva. În cazul acesta, schimbă parola și activează 2FA pe e-mail înainte de orice altceva, pentru că e-mailul este cheia de recuperare a tuturor conturilor.
Ca ultim pas lunar, fă un mic audit de comportament: unde ai apăsat pe linkuri, ce tip de mesaje te-au făcut să te grăbești, ce oferte “prea bune” ai primit. Regula practică rămâne aceeași: nu te loga niciodată din linkuri primite în DM, nu da coduri 2FA nimănui și tratează mesajele urgente despre verificare ca potențial phishing până dovedești contrariul.
Dacă vrei o structură simplă, împarte checklist-ul pe 15 minute: 5 minute sesiuni, 5 minute aplicații conectate, 5 minute recuperare și 2FA. O dată la 3 luni, adaugă și curățenie mai serioasă la confidențialitate și la setările de mesaje.















