Amenințări
Cum recunoști un email de phishing: semnele clare, exemple reale și ce faci
Phishingul modern poate arăta impecabil, chiar scris cu AI. Vezi semnele care îl dau de gol, cum verifici un link fără să dai click, capcanele frecvente din România și ce faci dacă ai mușcat momeala.
Primești un email care pare de la bancă, de la curier sau de la Microsoft: contul tău va fi blocat, coletul nu a putut fi livrat, trebuie să confirmi datele acum. Inima îți tresare și mâna se duce spre buton. Exact pe asta mizează phishingul: pe o secundă de panică în care faci ce ți se cere fără să verifici.
Vestea bună e că aproape orice email de phishing lasă urme. Vei vedea semnele clare după care îl recunoști, cum verifici un link fără să dai click, capcanele frecvente din România și ce faci dacă ai mușcat deja momeala. Important de la început: nu te baza pe un singur semn, ci pe combinația lor și pe verificarea pe alt canal.
Semnele unui email de phishing
Niciun semn nu e, singur, o dovadă. Dar când se adună mai multe, oprește-te și verifică.
Expeditor și domeniu suspecte
Adresa imită un brand cu mici diferențe (o literă în plus, un domeniu apropiat) sau numele afișat nu se potrivește cu adresa reală.
Urgență, frică sau presiune
Contul va fi blocat, plata a eșuat, ai 24 de ore. Scopul e să te grăbească, ca să nu mai gândești.
Salut generic
Stimate client, dragă utilizator. O firmă reală care îți are datele te cunoaște de obicei pe nume.
Linkuri și atașamente neașteptate
Linkuri a căror destinație reală diferă de text și fișiere pe care nu le aștepți (factură, colet, document).
Cereri de date, parole sau plăți
Confirmă-ți datele, actualizează cardul, plătește o taxă mică. Băncile serioase nu cer așa ceva pe email.
Oferte prea bune ca să fie adevărate
Premii, rambursări, reduceri uriașe. Dacă pare prea frumos, de obicei este o capcană.
Mit: lacătul și HTTPS înseamnă că site-ul e sigur
Mulți cred că, dacă apare lacătul și adresa începe cu https, sunt în siguranță. Greșit. Lacătul arată doar că legătura e criptată, nu că site-ul e cinstit. Încă din 2018, aproape jumătate dintre site-urile de phishing aveau deja lacătul, fiindcă certificatele sunt gratuite și ușor de obținut, iar FBI a avertizat public că HTTPS nu dovedește autenticitatea. Uită-te la domeniul real și la destinația linkului, nu la lacăt.
Cum verifici un link fără să dai click
Pe calculator, treci cu mouse-ul peste link, fără să apeși, și citește adresa reală care apare în colțul de jos al browserului. Pe telefon, apasă lung pe link ca să vezi o previzualizare a destinației. Dacă adresa nu se potrivește cu site-ul oficial sau e un domeniu ciudat, nu intra. Regula de aur: nu te loga niciodată printr-un link dintr-un mesaj. Scrie tu adresa oficială în browser sau folosește aplicația oficială.
Dincolo de email: smishing, vishing, quishing
Phishingul nu vine doar pe email. Spear phishingul e o variantă țintită, croită pe o anume persoană, iar whalingul vizează șefii. Smishingul vine prin SMS sau WhatsApp, vishingul prin apel telefonic, iar quishingul prin coduri QR, inclusiv lipite peste cele reale sau trimise în email. Autoritatea britanică NCSC a avertizat explicit asupra codurilor QR din emailuri. Aceleași reguli rămân valabile: nu te grăbi, verifică pe alt canal.
Capcane frecvente în România
DNSC, autoritatea națională de securitate cibernetică, semnalează des aceleași tipare. Recunoaște-le din timp.
Colet reținut la curier
SMS sau mesaj pe WhatsApp în numele unor firme de curierat cunoscute, despre un colet care nu a putut fi livrat și o taxă mică de plătit, adesea prin card sau Revolut.
Bancă: contul va fi blocat
Email sau SMS care imită banca și cere să confirmi sau să actualizezi datele, cu ton de urgență și sigla băncii.
ANAF: ai o sumă de recuperat
Apeluri sau mesaje false în numele ANAF, despre o rambursare sau o sumă de recuperat, care te împing spre un link.
Servicii cunoscute
Netflix, Microsoft și altele: mesaje care cer validarea cardului ca să nu pierzi abonamentul. DNSC a semnalat și variante cu text corect gramatical.
Mit: emailurile de phishing au mereu greșeli de limbă
A fost adevărat cândva, dar nu mai e o regulă. Multe campanii sunt acum scrise impecabil, inclusiv cu ajutorul inteligenței artificiale, iar DNSC a semnalat în România mesaje false cu text corect gramatical, tocmai ca să pară credibile. De aceea nu judeca un mesaj după calitatea limbii, ci după semnele tehnice: expeditor, link, cereri. Și, la orice cerere neobișnuită, verifică pe alt canal, de exemplu sună persoana la numărul pe care îl aveai deja.
Ce faci dacă ai primit sau ai dat click
Dacă doar ai primit mesajul, nu da click, nu deschide atașamentul, raportează-l și șterge-l. Dacă ai dat deja click sau ai introdus date, acționează rapid: schimbă parola contului vizat, și oriunde o refoloseai, de pe un dispozitiv curat, activează autentificarea în doi pași și, dacă ai dat date de card, sună imediat banca. În România poți raporta incidentul la DNSC, la numărul 1911. Pentru pașii compleți de reacție, vezi ghidul despre ce faci când un angajat a dat click pe phishing, iar pentru tabloul de ansamblu al amenințării, citește ce este phishingul.
Vrei ca echipa ta să nu mai muște momeala
Întrebări frecvente
Cum recunosc un email de phishing?
Uită-te la mai multe semne deodată: adresa expeditorului care imită un brand cu mici diferențe, salut generic, ton de urgență sau amenințare, atașamente neașteptate, linkuri a căror destinație reală diferă de text, cereri de date, parole sau plăți, și oferte prea bune ca să fie adevărate. Un singur semn nu e dovadă, dar combinația lor cere oprire și verificare pe alt canal.
Lacătul și HTTPS înseamnă că site-ul e sigur?
Nu. Lacătul arată doar că legătura e criptată, nu că site-ul e cinstit. Încă din 2018, aproape jumătate dintre site-urile de phishing aveau deja lacătul HTTPS, iar FBI a avertizat public că HTTPS nu garantează autenticitatea. Verifică domeniul real și destinația linkului, nu te baza pe lacăt sau pe logo.
Cum verific un link fără să dau click?
Pe calculator, treci cu mouse-ul peste link, fără să apeși, și vezi adresa reală în colțul de jos al browserului. Pe telefon, apasă lung pe link ca să vezi o previzualizare a destinației. Dacă adresa nu se potrivește cu cea oficială sau e un domeniu ciudat, nu intra. Cel mai sigur e să nu te loghezi niciodată printr-un link din mesaj, ci să scrii tu adresa oficială sau să folosești aplicația.
Mai e adevărat că emailurile de phishing au greșeli de limbă?
Nu te mai baza pe asta. Multe campanii sunt acum scrise impecabil, inclusiv cu ajutorul inteligenței artificiale. DNSC a semnalat în România mesaje false cu text corect gramatical, tocmai ca să pară credibile. De aceea contează semnele tehnice, adică expeditorul, linkul și cererile, și verificarea pe alt canal, nu calitatea textului.
Citește și
AmenințăriCe este phishingul și cum funcționează
Phishingul e cea mai răspândită cale prin care atacatorii ajung la conturi, bani și firme. Vezi ce este, cum funcționează pas cu pas, ce tipuri există și de ce cădem în plasă, plus cum te aperi.
GhiduriAngajat a dat click pe phishing: ce faci în prima oră
Cineva din firmă a dat click pe un link de phishing sau și-a introdus parola pe o pagină falsă. Nu îl certa, mulțumește-i că a raportat. Vezi pas cu pas ce faci în prima oră ca să oprești paguba, ce verifici și cui raportezi.
AmenințăriFurnizorul și-a schimbat IBAN-ul? Atenție la frauda BEC
Primești un email că furnizorul și-a schimbat contul bancar și trebuie să plătești în alt IBAN. De multe ori e fraudă BEC, nu o cerere reală. Vezi cum o recunoști, cum verifici corect și ce faci dacă ai plătit deja.