Nu trebuie să fii specialist în cybersecurity ca să îți protejezi conturile. De multe ori, cele mai importante măsuri sunt simple: parole unice, autentificare în doi pași, verificarea dispozitivelor conectate și atenție la mesajele suspecte. Dacă ai 30 de minute libere, poți reduce serios riscul ca cineva să îți intre în email, Facebook, Instagram, contul bancar, cloud sau aplicațiile de muncă.
Ghidul de mai jos este făcut pentru utilizatori obișnuiți. Nu ai nevoie de programe complicate. Ai nevoie doar de telefon, laptop și puțină răbdare.
Minutele 1-5: alege conturile cele mai importante
Nu încerca să securizezi tot internetul dintr-o dată. Începe cu cele mai valoroase conturi: emailul principal, conturile bancare, rețelele sociale, contul de Google sau Apple, WhatsApp, platformele de muncă și orice cont unde ai documente sau date personale.
Emailul este prioritatea numărul unu. Dacă cineva îți controlează emailul, poate reseta parolele pentru multe alte conturi. De aceea, începe cu el.
Fă o listă scurtă cu 5-7 conturi importante. Acestea sunt conturile pe care le verifici acum, nu „când ai timp”.
Minutele 5-12: schimbă parolele slabe sau refolosite
O parolă bună trebuie să fie unică. Nu folosi aceeași parolă la email, Facebook, magazin online și aplicații de muncă. Dacă un site mai slab protejat are o breșă, aceeași parolă poate fi testată automat pe alte platforme.
Ideal, folosește un manager de parole. Acesta poate genera parole lungi și diferite pentru fiecare cont. Dacă nu folosești încă unul, începe măcar cu emailul principal și conturile financiare.
Evită parole evidente: nume, anul nașterii, numele copilului, echipa preferată, „parola123”, combinații scurte sau variante ușor de ghicit. O parolă lungă este mai bună decât una scurtă și complicată. De exemplu, o frază lungă, greu de ghicit, poate fi mai sigură decât un cuvânt scurt cu câteva simboluri.
Minutele 12-20: activează autentificarea în doi pași
Autentificarea în doi pași este una dintre cele mai importante măsuri de protecție. Chiar dacă cineva află parola, îi va fi mult mai greu să intre fără al doilea factor.
Caută în setările contului secțiuni precum „Security”, „Securitate”, „Two-step verification”, „Autentificare în doi pași” sau „Multi-factor authentication”.
Dacă poți alege, folosește o aplicație de autentificare sau o cheie de securitate. SMS-ul este mai bun decât nimic, dar nu este cea mai sigură variantă. Pentru conturile importante, metodele bazate pe aplicații sau passkeys sunt preferabile acolo unde sunt disponibile.
După activare, salvează codurile de recuperare într-un loc sigur. Nu le pune într-un document public, într-o poză ușor accesibilă sau într-un email fără protecție.
Minutele 20-25: verifică dispozitivele conectate
Multe conturi îți arată unde ești logat. Intră în setările de securitate și caută lista de dispozitive sau sesiuni active. Dacă vezi telefoane, browsere, orașe sau dispozitive pe care nu le recunoști, deconectează-le.
Schimbă parola imediat dacă ai găsit o sesiune suspectă. Verifică apoi dacă există adrese de email sau numere de telefon de recuperare pe care nu le recunoști. Un atacator poate încerca să își adauge propriile metode de recuperare ca să revină mai târziu.
Minutele 25-30: verifică semnele de phishing
Nu da click automat pe linkuri primite prin email, SMS, WhatsApp sau Messenger. Dacă mesajul spune că „ai contul blocat”, „trebuie să confirmi urgent”, „ai primit o factură” sau „ai câștigat ceva”, oprește-te câteva secunde.
Intră manual în aplicație sau în site-ul oficial, nu prin linkul din mesaj. Verifică expeditorul, tonul, greșelile, atașamentele neașteptate și cererile de date personale. Banca, platformele mari și serviciile serioase nu ar trebui să îți ceară parola completă prin mesaj.
Ce faci după cele 30 de minute
Securitatea conturilor nu este o acțiune făcută o singură dată. O dată pe lună, verifică parolele importante, sesiunile active și metodele de recuperare. Actualizează telefonul, browserul și aplicațiile. Nu ignora notificările de securitate.
Dacă bănuiești că un cont a fost compromis, schimbă parola, deconectează toate sesiunile, activează autentificarea în doi pași și anunță platforma. Dacă este vorba despre bani sau date bancare, contactează imediat banca.
În 30 de minute nu devii expert în cybersecurity. Dar poți face ceva mai important: îți reduci riscul real. Iar pentru majoritatea utilizatorilor, aceste măsuri simple sunt diferența dintre un cont vulnerabil și unul mult mai greu de compromis.
Surse folosite
DNSC / Siguranța Online – recomandări pentru protecția utilizatorilor și recunoașterea tentativelor de fraudă
CISA – Secure Our World, recomandări privind parolele, autentificarea multifactor și phishing-ul
Google Account Help – recomandări pentru verificarea securității contului și autentificarea în doi pași
Microsoft Support – recomandări pentru protejarea contului și folosirea autentificării suplimentare
