Unul dintre cele mai urgente obiective după descoperirea unui incident de furt de identitate este recuperarea accesului la conturile compromise. În funcție de platforma afectată (e-mail, rețele sociale, cont bancar, servicii cloud, portaluri profesionale etc.), procedura poate fi diferită, dar există câțiva pași generali care pot fi urmați imediat, cu sau fără sprijinul instituțional.
🦶 Primul pas este identificarea completă a conturilor afectate. Adesea, utilizatorii descoperă compromiterea prin notificări neobișnuite (e-mailuri de confirmare a schimbării parolei, alerte de conectare de pe dispozitive necunoscute, tranzacții suspecte, mesaje trimise către contacte fără știrea lor). Este esențial să fie făcut un inventar complet al platformelor unde acea adresă de e-mail, acel număr de telefon sau acea parolă este utilizată. În multe cazuri, atacatorul folosește accesul la un cont pentru a compromite și altele, în special dacă parolele sunt reciclate.
Recuperarea conturilor începe prin utilizarea funcțiilor standard de „Forgot password” sau „Reset account”, oferite de majoritatea platformelor. Pentru ca această opțiune să fie eficientă, utilizatorul trebuie să mai aibă acces la una dintre metodele de autentificare secundară: adresa de e-mail de recuperare, numărul de telefon sau aplicația de autentificare 2FA. Dacă atacatorul a schimbat aceste informații între timp, procesul de recuperare devine mult mai dificil și poate necesita intervenția directă a suportului tehnic al platformei.
La contactarea suportului, este important să se furnizeze:
🔹 dovezi de deținere a contului (e-mailuri vechi, capturi cu interfața contului, facturi sau chitanțe înregistrate în cont),
🔹 adrese IP sau locații de conectare uzuale (dacă sunt disponibile),
🔹 orice altă informație care nu este publică, dar care confirmă identitatea titularului (ex. coduri de autentificare, întrebări de securitate, metode de plată înregistrate).
O practică eficientă este ca solicitarea de recuperare să fie făcută de pe un dispozitiv și o rețea deja cunoscută platformei respective. Mulți furnizori de servicii folosesc aceste metadate ca element de încredere în procesul de recuperare.
⚠️ Odată recuperat accesul, trebuie aplicate imediat următoarele măsuri de securizare:
- Schimbarea parolei cu una unică, complexă, generată ideal de un manager de parole.
- Revizuirea tuturor sesiunilor active și deconectarea de la cele necunoscute (opțiune disponibilă pe majoritatea platformelor).
- Activarea autentificării în doi pași (2FA) dacă nu era activă deja, preferabil printr-o aplicație mobilă dedicată, nu doar prin SMS.
- Verificarea setărilor de redirecționare automată a e-mailurilor, răspunsuri automate, forward-uri neautorizate.
- Auditarea aplicațiilor și serviciilor conectate la cont, cu revocarea celor necunoscute sau neutilizate.
- Schimbarea parolelor pentru celelalte conturi unde era folosită aceeași parolă sau o variantă derivată.
În cazul conturilor bancare sau asociate cu tranzacții financiare, trebuie notificată imediat instituția financiară. Băncile au proceduri proprii pentru blocarea temporară a cardurilor, anularea tranzacțiilor suspecte și reemiterea de instrumente de acces (token-uri, carduri, parole). Dacă atacatorul a avut acces și la datele cardului, este recomandată blocarea acestuia și solicitarea unuia nou.
Este indicat și un audit de securitate personal. Acesta constă în:
🔹 revizuirea parolelor salvate în browser sau în conturi de Google/Apple,
🔹 resetarea parolelor pentru conturi mai vechi sau uitate (platforme de joburi, forumuri, magazine online),
🔹 verificarea mesajelor trimise automat din conturile compromise,
🔹 scanarea dispozitivelor folosite pentru malware sau aplicații-spion, mai ales dacă suspectăm că vectorul inițial al compromiterii a fost local.
O altă etapă importantă este informarea contactelor personale și profesionale relevante. Dacă atacatorul a folosit contul pentru a trimite mesaje frauduloase (ex. cereri de bani, linkuri malițioase), este vital să notificăm destinatarii pentru a preveni un lanț de atacuri succesive.
În cazul în care identitatea a fost compromisă într-un mod mai amplu – de exemplu, prin folosirea abuzivă a datelor personale pentru a deschide conturi false sau contracte –, este necesar și un demers juridic. Acesta poate include plângere penală, cereri de anulare a unor contracte încheiate fraudulos sau solicitarea de intervenție la ANSPDCP (pentru protecția datelor).
Multe dintre platformele mari oferă și posibilitatea de „reclamare” a conturilor false care se dau drept tine. În acest sens, este util să avem pregătite copii după actul de identitate și capturi cu contul autentic, pentru a demonstra abuzul de imagine.
Un cont compromis nu este doar o problemă punctuală, ci poate fi semnul unei breșe mai ample. Din acest motiv, lecția următoare va trata importanța politicilor de protecție a identității – la nivel personal și organizațional.