Oricine poate copia designul unui site în câteva minute. Un atacator nu trebuie să spargă servere sau să creeze un sistem complex – e suficient să imite un site de încredere și să-l publice pe un domeniu care pare autentic. Iar dacă tu nu ești atent, poți ajunge să-ți scrii datele de card, parola sau CNP-ul exact acolo unde nu trebuie.
Site-urile false (spoofed) sunt construite special ca să păcălească vizual. Arată ca un site bancar, ca o platformă de plăți, ca un serviciu de curierat sau un magazin online. De obicei, scopul lor este:
- să fure datele tale personale (login, parolă, card),
- să te determine să plătești ceva fals (produse care nu vor fi livrate),
- să instaleze un malware pe dispozitivul tău.
Ce le face greu de detectat este că par „normale”. Au logo, culori corecte, mesaje bine scrise și uneori chiar un certificat SSL (da, au lacătul „de încredere” în bara browserului). Asta nu înseamnă că sunt sigure.
🧠 Cum recunoști un site fals?
În primul rând, uită-te la adresa completă (URL). Oricât de bine ar arăta un site, dacă adresa e ciudată, ceva nu e în regulă. De exemplu:
- www.activare-bcr.ro.id3932.com → NU este site-ul BCR, chiar dacă are „bcr.ro” în el. Site-urile web sunt de forma domeniu.tld . De aceea este indicat să le citești de la dreapta spre stânga, iar în cazul de față este vorba de domeniul “id3932.com”, care are un subdomeniu (un folder) numit “ro”, care la randul lui mai are un alt subdomeniu numit “activare-bcr”.
- www.fashiondays-magazin.com → nu e domeniul oficial.
- www.olx.ro.securepage.info → subdomeniul înșelător e o tactică clasică.
Apoi, analizează comportamentul site-ului:
- Ți se cere urgent să te loghezi sau să introduci date?
- Apare un pop-up imediat după accesare?
- Îți oferă reduceri „nesimțit de bune”, dar doar dacă plătești pe loc?
Dacă răspunsul e „da” la oricare dintre acestea, cel mai sigur este să închizi pagina și să cauți site-ul real în Google – dar cu atenție, pentru că și acolo pot apărea reclame fake în topul rezultatelor.
🛠️ Instrumente care te pot ajuta:
- Scam Adviser (scamadviser.com) – pentru identificarea site-urilor suspecte.
- whois.domaintools.com – pentru a vedea când a fost înregistrat un domeniu (dacă e prea nou = suspect).
- Managerii de parole – completează automat doar pe site-uri exacte. Dacă nu apare completarea, ceva e în neregulă.
Nu tot ce pare cunoscut e sigur. Site-urile false devin din ce în ce mai bine realizate, dar dacă ai reflexul să verifici adresa, să analizezi comportamentul și să nu te grăbești, ai șanse mari să le detectezi.