Phishing-ul este una dintre cele mai frecvente metode prin care infractorii cibernetici încearcă să fure date personale, parole sau informații bancare. Dacă folosești internetul – fie pentru e-mail, rețele sociale sau cumpărături online – este important să știi cum funcționează aceste atacuri și ce poți face pentru a te proteja.

Ce este phishing-ul?

Phishing-ul este o tehnică de atac informatic prin care un atacator încearcă să păcălească o persoană să ofere voluntar informații sensibile, pretinzând că este o entitate de încredere, precum o bancă, un magazin online, un serviciu de streaming sau chiar o instituție publică.

De obicei, aceste tentative vin sub forma unui e-mail, mesaj text (SMS), apel telefonic sau chiar prin rețele sociale.

Cele mai frecvente tipuri de phishing

1. Phishing prin e-mail

Cele mai întâlnite atacuri. Atacatorii trimit mesaje aparent legitime, cu logouri și formulări asemănătoare celor reale. E-mailul poate conține un link sau un atașament infectat.

Exemplu: „Contul tău PayPal a fost suspendat. Click aici pentru a verifica datele.”

2. Spear phishing

Este un phishing personalizat, țintit către o anumită persoană sau companie. Atacatorul folosește informații reale despre victimă (nume, funcție, colegi) pentru a câștiga încredere.

3. Phishing prin SMS (Smishing)

Mesaje text cu linkuri suspecte sau avertismente false („Coletul tău nu a putut fi livrat. Confirmă aici.”).

4. Phishing vocal (Vishing)

Apeluri telefonice prin care atacatorii se dau drept angajați ai băncii sau ai unei instituții și cer date confidențiale.

5. Clone phishing

O versiune falsificată a unui e-mail real deja primit, dar cu linkuri sau atașamente modificate, ce conțin programe malițioase.

6. Pharming

Victima accesează un site web aparent legitim (ex. pagina băncii), dar este redirecționată către o versiune falsă creată de atacator.

Cum recunoști un atac de phishing?

  • Adrese de e-mail sau numere necunoscute, ușor modificate (ex: info@micr0soft.com).
  • Mesaje cu greșeli gramaticale sau exprimări suspecte.
  • Presiune de timp („Trebuie să acționezi imediat!”).
  • Linkuri ciudate (verifică dacă adresa URL este corectă, trecând cu mouse-ul peste ea).
  • Solicitări neobișnuite de informații personale prin e-mail sau telefon.

Cum te poți proteja de phishing?

  1. Verifică întotdeauna sursa. Nu da clic pe linkuri din e-mailuri suspecte. Accesează manual site-ul băncii sau companiei.
  2. Activează autentificarea în doi pași (2FA) pentru conturile importante.
  3. Nu deschide atașamente din surse necunoscute.
  4. Nu oferi niciodată date personale sau parole prin telefon sau e-mail.
  5. Actualizează constant sistemul de operare și programele antivirus.
  6. Folosește un filtru anti-phishing în browser sau în clientul de e-mail.
  7. Educație digitală. Participă la cursuri sau citește materiale informative despre securitatea online.

Ce faci dacă ai căzut victimă?

  • Schimbă imediat parolele conturilor afectate.
  • Anunță banca sau instituția în cauză dacă ai oferit date financiare.
  • Scanează calculatorul cu un antivirus actualizat.
  • Raportează incidentul către CERT-RO (https://www.cert.ro/), autoritatea națională în domeniul securității cibernetice.

Concluzie

Phishing-ul este o amenințare reală, dar cu puțină atenție și educație digitală, poate fi evitat. Fii sceptic atunci când primești mesaje alarmante sau oferte „prea bune ca să fie adevărate” și nu uita: companiile serioase nu cer niciodată parole sau date personale prin e-mail.

Te-ar putea interesa și: