Te-ai întrebat vreodată de ce tot mai des primești mesaje alarmante din partea unor „instituții” sau „bănci” care cer să îți verifici urgent contul, să confirmi un transfer sau să schimbi parola? Acesta este, de cele mai multe ori, începutul unui atac de phishing una dintre cele mai eficiente și răspândite metode de fraudă electronică. În această lecție vei învăța să recunoști tehnicile folosite de atacatori, să te ferești de capcane, dar și să reacționezi prompt, astfel încât să minimizezi riscurile pentru datele și banii tăi.
Ce este phishing-ul?
Phishing-ul este o tentativă de fraudă informatică prin care atacatorii încearcă să obțină de la tine date sensibile sau bani, folosind tactici de manipulare psihologică și imitații fidele ale comunicărilor legitime. Cel mai adesea, este vorba de încercarea de a fura parole, numere de card, datele de acces la internet banking sau coduri de verificare. De obicei se folosește o combinație de mesaje email, SMS-uri, apeluri telefonice (vishing) sau și mesaje pe rețele de socializare.
Scopul este simplu: să te facă să „muști momeala” (link-ul), completând datele tale pe un site fals sau descărcând un fișier infectat. Tactici precum presiunea timpului („contul tău va fi blocat în 24 de ore!”) sau promisiuni tentante („ai câștigat un premiu, ridică-l ACUM!”) sunt folosite pentru a genera urgență și a elimina logica.
Cum recunoști o tentativă de phishing?
Exemple concrete pentru România:
▣ Email aparent de la bancă: Primești un mesaj de la „Banca Ta”, cu logo, structură identică cu cea oficială, și te anunță că ai o tranzacție suspectă, invitându-te să „verifici contul”. Linkul din email duce spre un site care arată aproape identic cu cel real, dar adresa are mici diferențe (ex: www.bancabt.ro în loc de www.bancatransilvania.ro).
▣ SMS sau Whatsapp: „Contul tău a fost blocat temporar. Accesează secure-bt.ro/confirmare pentru reactivare!” Sau, „Ai primit un transfer Revolut. Confirmă datele cardului aici: …”.
▣ Fake calls (vishing): Ești sunat de o persoană ce pretinde a fi „consilier de securitate” de la bancă. Ți se spune că cineva a încercat să folosească datele tale bancare și ai nevoie să comunici parola de internet banking „pentru verificare”.
Semne clare ale phishing-ului:
▣ Ți se cere să introduci sau să trimiți date personale/confidențiale într-un timp foarte scurt.
▣ Linkul conține cuvinte ciudate sau domenii care nu corespund celor oficiale.
▣ Gramatica și ortografia mesajului lasă de dorit, deși aspectul general pare bine realizat.
▣ Adresa expeditorului nu este cea oficială – atenție la litere inversate, adăugate sau lipsă.
▣ Mesajul conține amenințări sau promisiuni nerealiste (blocarea contului, premii subite, credite acordate automat etc.).
Evoluția phishing-ului în 2024-2025
Dacă la început phishing-ul viza emailurile clasice, în ultimii ani atacatorii din România au exploit toate mediile de comunicare, adaptând conținutul la contextul local și actual. În 2025, Directoratul Național de Securitate Cibernetică a raportat o creștere substanțială a fraudelor de tip spear phishing, unde atacatorul folosește informații reale despre victimă – nume, rol profesional, chiar relații personale – pentru a face mesajul cât mai credibil. Exemple actuale:
▣ Un angajat primește un email, chipurile, de la directorul companiei, care solicită urgent detaliile cardului de firmă pentru o plată internațională.
▣ Studenți primesc mesaje despre burse sau taxe de școlarizare, cu trimiteri spre platforme false de plată.
▣ Campanii tematice, de exemplu, în jurul perioadei Black Friday sau a Sărbătorilor, unde utilizatorii primesc mesaje despre „reduceri exclusive” sau „probleme cu livrarea coletului”.
Strategii de apărare: ce poți face
Verifică sursa înainte de orice click!
▣ Nu da click pe linkuri din mesaje nesolicitate. Dacă ai îndoieli, intră tu pe site-ul instituției, nu folosi linkul primit.
▣ Uită-te cu atenție la adresa de email sau numărul de telefon al expeditorului. O mică diferență poate semnala un atac.
▣ Băncile, niciodată, NU îți vor cere parola sau codul PIN prin telefon sau email.
Folosește autentificarea în doi pași:
Majoritatea aplicațiilor bancare permit acest lucru – chiar dacă un atacator îți află parola, nu va putea accesa contul fără codul primit pe telefon.
Fii atent la detalii vizuale și funcționale:
O pagină de phishing poate arăta 98% ca cea reală, dar pot lipsi secțiuni, linkurile nu funcționează, sau, uneori, bara de adrese nu afișează „https” și simbolul lacătului.
Educa-ți reflexul: „Este urgent, dar… verific!”
Nu te lăsa presat. Ia-ți 2 minute să verifici. Sună tu la bancă sau, dacă nu poți verifica direct, vorbește cu cineva de încredere despre ce ai primit.
Studii de caz recente
Caz real 1:
O clientă primește un SMS aparent de la banca la care are cont, cu mesajul: „Tranzacție suspectă. Accesează bitly.company-bank.ro/alerta”. Accesează linkul, completează datele cardului și la scurt timp i se sustrag 4000 lei din cont. Banca respinge inițial returnarea sumei, dar, după sesizare la poliție și la DNSC, reușește recuperarea parțială.
Caz real 2:
Un profesor universitar primește un email cu ștampilă și semnătură „oficială”, prin care i se cere revizuirea datelor personale în platforma de salarii. Emailul conține un link spre o platformă clonă și îi fură datele de acces. Trei colegi cad în capcana la o distanță de câteva ore.
Instrumente și resurse utile pentru tine
▣ Google Safe Browsing, VirusTotal — pentru a verifica linkurile suspecte.
▣ Aplicații antiphishing pentru browser și mobil.
▣ DNSC emite alerte periodice — abonează-te!
▣ Pagini oficiale cu liste de alerte privind fraudele online.
Phishing-ul este eficient nu pentru că utilizatorii nu ar avea cunoștințe tehnice, ci pentru că atacatorii exploatează graba, frica și neatenția noastră de zi cu zi. Să nu uiți: niciodată nu ești prea bine informat; fiecare experiență poate fi lecția care te salvează sau te ajută să îi ajuți pe ceilalți. Adoptă reflexul de verificare, rămâi sceptic și folosește mereu canalele oficiale pentru comunicare, chiar dacă mesajul „pare” venit din partea unui serviciu legitim. Astfel, te protejezi pe tine și contribuie la siguranța financiară a întregii comunități din care faci parte.