Furtul sau compromiterea conturilor de social media a devenit una dintre cele mai frecvente forme de atac cibernetic în ultimii ani. În România, instituția care coordonează răspunsul la astfel de incidente este Directoratul Național de Securitate Cibernetică (DNSC), autoritatea responsabilă cu prevenirea și gestionarea incidentelor informatice la nivel național.

Atacurile asupra conturilor personale sau instituționale de Facebook și Instagram sunt, de cele mai multe ori, rezultatul unor tentative de phishing, parole slabe sau reutilizate ori acces neautorizat la e-mailul asociat contului. Odată compromis, contul poate fi folosit pentru fraude financiare, distribuirea de conținut malițios sau colectarea datelor personale ale altor utilizatori.

Specialiștii DNSC atrag atenția că viteza reacției este esențială. Primele ore după compromiterea contului sunt decisive pentru recuperarea acestuia și limitarea pagubelor.

Primul lucru care trebuie făcut este verificarea accesului la cont și schimbarea imediată a parolei, dacă acest lucru este încă posibil. Dacă atacatorul a modificat deja datele de autentificare, utilizatorul trebuie să folosească sistemul oficial de recuperare pus la dispoziție de platforma Meta.

În paralel, incidentul trebuie raportat către DNSC, instituția care oferă ghiduri, suport și coordonare în astfel de situații. Directoratul nu poate recupera direct contul — acest lucru îl poate face doar compania care administrează platforma — însă poate sprijini utilizatorul în procedura corectă de raportare și securizare.

DNSC a intervenit, de exemplu, într-un incident în care contul oficial de Facebook al Universității de Medicină și Farmacie „Carol Davila” a fost compromis. Experții instituției au oferit asistență pentru raportarea incidentului către Meta și pentru implementarea măsurilor de securitate necesare recuperării contului.

Instituția subliniază că recuperarea depinde în mod direct de raportarea corectă a incidentului către administratorul platformei și de verificările realizate de echipa tehnică a acesteia.

Directoratul Național de Securitate Cibernetică este autoritatea civilă responsabilă cu securitatea spațiului cibernetic din România și funcționează ca echipă națională de răspuns la incidente informatice (CERT).

În cazul conturilor compromise, DNSC oferă în principal: consiliere tehnică, ghiduri de recuperare, coordonare instituțională, recomandări de securitate, sprijin în raportarea incidentelor către platformele digitale.

Experții DNSC recomandă activarea autentificării multifactor (MFA), folosirea unor parole complexe și limitarea accesului la conturi doar de pe dispozitive sigure, ca măsuri esențiale de prevenție.

În realitate, multe atacuri reușesc nu din cauza unor vulnerabilități tehnice sofisticate, ci din cauza erorii umane. Un simplu link fals trimis prin e-mail sau mesaj privat poate oferi atacatorului acces complet la cont.

Procesul de recuperare presupune, în general, verificarea identității utilizatorului prin documente, confirmarea e-mailului asociat contului și, în unele cazuri, validarea prin fotografii sau coduri de securitate.

Meta, compania care administrează Facebook și Instagram, este singura entitate care poate restabili accesul la cont. DNSC nu are atribuții de control asupra platformelor de social media, dar poate facilita procesul de raportare și poate ghida utilizatorii în pașii corecți de urmat.

Un element important este raportarea rapidă a postărilor suspecte sau a contului compromis, pentru a limita răspândirea conținutului fraudulos. În cazul instituțiilor publice sau companiilor, incidentul trebuie raportat și intern, către departamentul IT sau securitate.

Clonarea conturilor nu înseamnă doar pierderea accesului la profil. În multe cazuri, atacatorii folosesc contul compromis pentru fraude financiare, distribuirea de linkuri malware sau colectarea de date personale.

Specialiștii în securitate cibernetică avertizează că atacurile de tip „account takeover” sunt în creștere la nivel global, fiind considerate unele dintre cele mai eficiente metode de fraudă online.

Conturile compromise pot deveni rapid instrumente de manipulare, în special atunci când aparțin unor instituții publice, companii sau persoane cu vizibilitate mare. În astfel de situații, recuperarea contului este doar primul pas; la fel de importantă este restaurarea încrederii publice.

DNSC insistă că prevenția rămâne cea mai eficientă metodă de protecție. Parolele unice pentru fiecare serviciu, autentificarea în doi pași și verificarea atentă a mesajelor primite sunt măsuri simple, dar extrem de eficiente.

În multe incidente analizate de specialiști, conturile au fost compromise pentru că utilizatorii au introdus datele de autentificare pe site-uri false sau au folosit parole identice pe mai multe platforme.

Securitatea conturilor de social media nu mai este doar o problemă personală. Ea a devenit o chestiune de securitate digitală, cu impact economic, social și instituțional.