Cyber security, Educație digitală

Nu te lăsa păcălit! Cum să recunoști și să eviți capcanele de phishing

Publicat în 13 iun. 2025
Cuprins ascunde
1 Ce este, de fapt, phishing-ul?
2 Cum recunoști o „momeală” de phishing?
3 Cutia ta de unelte anti-phishing: Cele mai bune practici
4 Crezi că ai dat de o „momeală”? Raportează!

În lumea digitală de azi, unde suntem conectați non-stop, e super important să știm cum să ne protejăm. Unul dintre cele mai întâlnite pericole online este phishing-ul. Poate ai auzit de el, dar știi exact ce înseamnă și cum să te ferești? Hai să descoperim împreună!

Ce este, de fapt, phishing-ul?

Imaginează-ți că ești la pescuit, iar undița are o momeală foarte apetisantă. Ei bine, phishing-ul este exact ca o undiță cu o momeală digitală! Hackerii (sau „phisherii”) trimit mesaje false – de obicei e-mailuri, dar pot fi și SMS-uri sau mesaje pe rețele sociale – care par să vină de la surse de încredere (banca ta, școala, o companie cunoscută sau chiar un prieten). Scopul lor? Să te păcălească să le dai informații sensibile, cum ar fi parole, numere de cont bancar sau alte date personale.

De multe ori, aceste mesaje sunt super urgente și te presează să acționezi imediat. De exemplu, îți spun că ți s-a blocat contul și trebuie să te loghezi rapid pentru a-l debloca. Dar dacă dai click pe link-ul din mesaj, ajungi pe un site fals, care arată exact ca cel original, iar dacă îți introduci datele acolo… pac! Le-ai dat pe tavă infractorilor.

Tehnica a primit numele de cod phishing de validare cu precizie de către Cofense, despre care a spus că folosește validarea e-mailurilor în timp real, astfel încât doar un set selectat de ținte de mare valoare să fie servite ecranelor de conectare false.

Această tactică nu numai că oferă actorilor amenințărilor o rată de succes mai mare în obținerea de acreditări utilizabile, deoarece interacționează doar cu o listă specifică de conturi de e-mail valide”, a spus compania.

Cum recunoști o „momeală” de phishing?

Chiar dacă sistemele de securitate sunt din ce în ce mai bune, unele mesaje reușesc să treacă. Dar nu te panica! Cu puțină atenție, poți deveni un expert în depistarea lor:

  1. Expeditorul suspect: Verifică adresa de e-mail a expeditorului. Se potrivește cu organizația de la care pretinde că vine mesajul? De multe ori, o adresă de e-mail neobișnuită sau plină de cifre și litere ciudate este un semn clar de alarmă.
  2. Greșeli de gramatică și de scriere: Companiile serioase au departamente de comunicare care verifică de zece ori înainte să trimită un mesaj. Dacă vezi greșeli gramaticale evidente sau de ortografie, e un indicator puternic că e o înșelătorie.
  3. Tonul urgent: Mesajele de phishing aproape întotdeauna încearcă să te panicheze. Te amenință că-ți închid contul, că-ți pierzi accesul sau că e o „problemă urgentă” care necesită acțiune imediată. Respiră adânc și nu te grăbi!
  4. Cereri de informații personale: Nicio bancă, instituție de învățământ sau companie serioasă nu-ți va cere parola, numărul de card sau alte date sensibile prin e-mail. NICIODATĂ!
  5. Link-uri ciudate: Asta e cea mai importantă regulă! NU da click pe link-uri direct din e-mailuri suspecte. Plasează cursorul mouse-ului peste link (fără să dai click!) și vezi adresa reală care apare în partea de jos a ecranului sau într-un pop-up. Dacă adresa arată dubios sau nu se potrivește cu site-ul oficial (de exemplu, în loc de bcr.ro vezi bcr-login.xyz.com), NU DA CLICK!

Phishing-ul nu e doar prin e-mail!

Escrocii sunt creativi și se adaptează. Fii atent și la:

  • Smishing (SMS + Phishing): Mesaje suspecte prin SMS care te îndeamnă să dai click pe un link sau să suni la un număr fals.
  • Vishing (Voce + Phishing): Apeluri telefonice de la persoane care pretind că sunt de la o bancă, autorități sau o companie de IT și încearcă să obțină informații de la tine. Atenție la numerele de telefon!
  • Spear Phishing: Acestea sunt atacuri super-țintite, personalizate pentru tine (de exemplu, bazate pe informații găsite despre tine online). Ele sunt și mai greu de detectat, deoarece par foarte autentice.

Cutia ta de unelte anti-phishing: Cele mai bune practici

Ca să eviți să fii „prins”, iată câteva sfaturi simple, dar eficiente:

  • Nu răspunde niciodată: Nu te obosi să răspunzi la e-mailuri suspecte. Șterge-le direct!
  • Mergi direct la sursă: Dacă primești un e-mail care pare de la banca ta și îți cere să te loghezi, nu da click pe link-ul din e-mail. Deschide un browser nou, tastează adresa oficială a băncii (sau a Universității) și loghează-te de acolo. Este cea mai sigură metodă!
  • Fii sceptic: Dacă ceva pare prea frumos ca să fie adevărat (ai câștigat la o loterie la care nu ai participat) sau prea urgent, probabil că este o înșelătorie.
  • Nu da informații personale: Nu trimite niciodată parole, numere de cont, CNP-uri sau alte date sensibile prin e-mail sau mesaje nesigure.
  • Actualizează-ți software-ul: Asigură-te că sistemul de operare, antivirusul și toate aplicațiile tale sunt mereu la zi. Actualizările includ adesea îmbunătățiri de securitate.
  • Folosește autentificarea cu doi factori (2FA): Activează 2FA oriunde poți! Chiar dacă un infractor îți află parola, nu va putea accesa contul fără al doilea factor (de obicei, un cod trimis pe telefon).

Crezi că ai dat de o „momeală”? Raportează!

Dacă ai impresia că ai primit un e-mail de phishing, nu-l ignora! Raportează-l la departamentul IT al instituției sau organizației respective. Dacă ai răspuns la un mesaj de phishing sau ai dat click pe un link suspect, schimbă-ți imediat parolele conturilor afectate și raportează incidentul!

Rămâi vigilent și în siguranță online! Educația digitală este cheia pentru a naviga fără griji în lumea noastră super-conectată.