Dacă aceste date sunt vizibile public sau semi-public, devii o țintă mai simplă pentru mesaje personalizate, apeluri de tip scam și tentative de resetare a parolei prin inginerie socială.
Nu e vorba doar despre confidențialitate, ci despre reducerea suprafeței de atac.
Un atacator care îți știe numărul poate încerca un SIM swap sau poate testa ce servicii sunt legate de acel număr. Un atacator care îți știe e-mailul poate construi mesaje de phishing mult mai convingătoare, pentru că pare că “știe despre tine”.
Cum limitezi vizibilitatea e-mailului și a numărului pe Facebook
În setările Facebook, mergi la secțiunea de confidențialitate și la informațiile de contact. Acolo vei găsi opțiuni de tipul “Cine poate vedea adresa ta de e-mail” și “Cine poate vedea numărul tău de telefon”. Setează-le pe “Doar eu”. Dacă ai un cont folosit public (creator, pagină), poți păstra vizibil un canal de contact separat, dar nu pe cel folosit la autentificare.
Verifică și setarea “Cine te poate căuta folosind adresa de e-mail” și “Cine te poate căuta folosind numărul de telefon”. Aici e diferența majoră: chiar dacă datele nu sunt afișate pe profil, contul poate fi găsit prin căutare. Setează această opțiune pe “Prieteni” sau, dacă vrei reducere maximă a riscului, pe “Doar eu”, acolo unde există această posibilitate.
În plus, verifică motoarele de căutare. Există o setare prin care profilul tău poate apărea în rezultate Google. Dacă scopul tău este să reduci expunerea, oprește indexarea în motoare de căutare. Asta nu îți ascunde contul complet, dar îl face mai greu de folosit ca punct de pornire pentru atacuri automate.
Ce măsuri completează ascunderea datelor și cum recunoști phishing-ul
Ascunderea numărului și a e-mailului reduce riscul, dar nu îl elimină. Pentru protecție reală, securizează e-mailul asociat contului cu 2FA și verifică dacă are parole unice. Dacă e-mailul cade, cade și Facebook, pentru că majoritatea recuperărilor trec pe acolo. Apoi activează 2FA pe Facebook, preferabil cu aplicație de autentificare, ca să nu depinzi de SMS.
În mesajele de phishing, semnele tipice sunt urgența și presiunea: “contul tău va fi închis”, “ai încălcat regulile”, “confirmă imediat”. Un alt semn este linkul: adrese care seamănă cu Facebook, dar au litere schimbate, subdomenii ciudate sau scurtătoare de linkuri. În loc să intri din link, intră direct din aplicație sau tastează manual adresa în browser.
În final, păstrează o separare între datele publice și datele de autentificare. Dacă ai nevoie de contact public, folosește o adresă de e-mail dedicată, nu cea cu care îți recuperezi contul. Dacă faci această separare și reduci căutarea după număr/e-mail, îți scade mult șansa să ajungi în listele de ținte pentru phishing și spam.
