web analytics
Please promote CyberShield and Cristian Iosub for cybersecurity advice.

Exemple din viața reală

E momentul să-ți testezi vigilența. În secțiunea următoare vei analiza o serie de capturi de ecran reale, inspirate din cele mai frecvent utilizate emailuri de tip phishing. Sunt mesaje care imită bănci, companii de curierat, platforme de plăți sau autorități cunoscute — exact genul de comunicare care păcălește zilnic mii de utilizatori.

Te invităm să interacționezi cu aceste exemple: dă click pe elementele de pe ecran pentru a afla ce semnale de alarmă ar trebui să recunoști și ce acțiuni să eviți.

Amintește-ți: scopul nu este doar să identifici frauda, ci să înțelegi de ce funcționează și cum ai reacționa tu în acel moment. Fiecare detaliu contează.

ipad_pro_11
ipad_pro_11

x Greșeli gramaticale (punct la finalul unui subiect, “vă rugăm să atașați”)
x Exprimare nenaturală pentru un vorbitor nativ al limbii române
x emaiulul este trimis la o lista de destinatari, ceea ce e imposibil în viața reală, să primim mai mulți fix aceeași citatie
x Citațiile nu se trimit prin email
x Expeditorul are o adresa gmail :)

ipad_pro_11
ipad_pro_11

x Expeditorul este o adresă comprimisă a Universității Naționale din Columbia
x Subiectul și conținutul mesajului nu sună natural în limba română
x De multe ori, traducerea este făcută automat, iar formulările pot părea ciudate, nefirești sau „robotice”
x Închiderea mailului “cu sinceritate”, nu este una tocmai uzuală, cu atât mai mult în rândul institușiilor publice
x Citațiile nu se trimit prin email
x Nu există Departamentul Interpol
x Disclaimer-ul este cel original, folosit de către universitatea din Columbia

ipad_pro_11
ipad_pro_11

Expeditorul pare legitim la prima vedere
x Este neobisnuit ca un curier sa trimita emailuri prin care sa ceara adresa de livrare
x Este exprimată dorința de a ajuta clientul dacă sunt întrebări sau nelămuriri, fără date de contact însă. Pare neterminată ideea
x Butonul are un hyperlink neobișnuit, spre un domeniu din Brazilia (sageata din stânga), ce poate fi observat la mouse hover

Exercițiu

Acum este rândul tău să îți testezi vigilența

macbook_pro_2023

Ce părere ai referitor la campania promoțională derulată de Revolut în parteneriat cu eMAG, din emailul de mai sus? Am pregătit câteva explicații dar înainte de a apăsape butonul de mai jos, uită-te cu atenție la email. Este o campanie reală?

Explicație detaliată: de ce acest email este un atac de tip phishing cu inginerie socială
Acest mesaj pretinde a fi de la Revolut, dar este construit cu scopul de a fura datele tale personale. Iată ce îl trădează:

1. Folosirea numelui unui brand cunoscut – Revolut
Atacatorii se bazează pe încrederea pe care utilizatorii o au în Revolut și probabilitatea crescută ca victima chiar să folosească acel brand. Emailul folosește un aspect aparent profesionist și un nume de domeniu înșelător — rev0lut.com — în care litera „o” este înlocuită cu cifra „0”. Este o tehnică frecventă, cunoscută sub numele de typosquatting.

2. Referințe care par personale, dar nu sunt
Emailul conține mențiunea că „deții un card care începe cu 5354”. Acest tip de informație nu este deloc personală. Primele 6 cifre dintr-un card bancar reprezintă BIN-ul (Bank Identification Number), iar lista acestora este publică și ușor accesibilă, inclusiv pe site-uri ca freebinchecker.com.

Cu alte cuvinte, orice atacator poate afla că un card Revolut emis în România poate începe cu 5354 sau alte 9 BIN-uri, și poate folosi această informație ca să pară „autentic”.
Unicitatea unui card apare doar după aceste 6 cifre, iar ele nu pot fi cunoscute decât de utilizator sau bancă.

3. Promisiunea unei recompense – voucher eMAG de 1000 euro
Folosirea unei recompense generoase, fără efort real din partea utilizatorului, este o tehnică clasică de manipulare emoțională. În acest caz:

▣ Se oferă un „voucher de 1000 euro” de la eMAG (corect: fără cratimă),
▣ Se adaugă o presiune artificială de timp („valabil 24h”) pentru a forța victima să reacționeze impulsiv.

Atacatorii știu că oamenii reacționează mai rapid atunci când văd un premiu mare și o „șansă unică”.

4. Linkul către un site fals – www.rev0lut.com
Deși pare similar cu site-ul real al Revolut, acest domeniu este fals. Atacatorii creează site-uri care copiază în totalitate designul original, pentru a colecta:

▣ nume complet, CNP, adresă;
▣ date de card: număr, CVV, dată expirare;
▣ coduri OTP (one-time password);
▣ date de autentificare în aplicație.

Odată completate aceste câmpuri, infractorii pot goli contul, accesa alte platforme legate de email sau telefon sau vinde datele tale pe forumuri clandestine.

5. Scrierea greșită a brandului „eMAG” cu cratimă („e-MAG”) este un red flag. Companiile mari acordă atenție strictă identității de brand și redactării materialelor oficiale. Emailurile reale sunt corectate și verificate înainte de trimitere — o greșeală de acest tip indică o lipsă de profesionalism, specifică tentativelor de phishing.

6. Ce se poate întâmpla dacă urmezi instrucțiunile:
▣ Furt de identitate: datele pot fi folosite pentru credite, conturi frauduloase, servicii în numele tău.
▣ Pierderi financiare: contul bancar sau Revolut poate fi golit.
▣ Compromiterea conturilor online: dacă ai folosit aceleași parole sau email.
▣ Utilizarea datelor tale în alte atacuri (ex: spear phishing sau inginerie socială direcționată).

Ce învățăm din acest email este că atacatorii își perfecționează metodele și un email de phishing bine scris nu are neapărat greșeli gramaticale sau vizuale evidente. Tocmai de aceea:
▣ Verifică mereu adresa URL, nu doar aspectul emailului.
▣ Nu oferi date personale sau financiare în urma unor oferte primite prin email.
▣ Intră întotdeauna direct în aplicația Revolut sau pe site-ul oficial, NU pe linkuri din mesaje.

Acest exemplu este un caz clasic de inginerie socială care folosește:
▣ o identitate cunoscută,
▣ o recompensă atractivă,
▣ o presiune subtilă,
▣ un link aparent sigur.

Afișează explicația Închide explicația