În era digitală, una dintre cele mai răspândite și periculoase metode de înșelăciune online este phishingul. Fie că vine prin email, SMS sau rețele sociale, scopul este același: să te păcălească ca să le oferi date personale sau bani.
Deși sunt capcane periculoase, de multe ori mesajele de phishing arată ca niște comunicări oficiale. Iată de ce este important să verificăm cu atenție orice mesaj suspect, indiferent de cât de „oficial” pare, iar cu puțină vigilență și câteva măsuri simple de siguranță, poți evita să devii victima escrocilor.
Phishingul e un atac care încearcă să îți fure banii sau identitatea, făcându-te să dezvălui informații personale (numere de cărți de credit, informații bancare sau parole) pe site-uri web care pretind a fi legitime. Infractorii de pe internet pretind de obicei, într-un mesaj fals, că sunt companii de renume, prieteni sau cunoștințe. Mesajele conțin, de cele mai multe ori, un link către un site web de phishing.
Tipuri de phishing și cum depistezi înșelătoria
„Contul d-voastră bancar a fost blocat. Accesați acest link pentru a-l reactiva”. Acesta este un mesaj clasic de înșelătorie, întrucât acel link duce la un site fals, care copiază pagina reală a băncii, iar datele introduse ajung direct la infractori. După ce utilizatorul își transmite datele, se pomenește în scurt timp că-i dispar banii din cont.
„Bună ziua, sunteți moștenitorul unei averi de 2.500.000 euro. Trimiteți urgent datele d-voastră pentru transfer:
Într-un alt caz, un angajat al unei firme deschide un atașament infectat trimis „din partea contabilității”, iar întregul sistem IT este blocat de un ransomware (un tip de virus care blochează accesul la un sistem informatic, până la plata unei sume de bani).
Aceste trei scenarii reprezintă tactici folosite în phishing și pot facilita accesul la toate tipurile de date confidențiale. Infractorii de pe internet vă pot tenta, de asemenea, să vizitați site-uri web false prin alte metode, cum ar fi sms-uri (smishing) sau apeluri telefonice (vishing). Aceste mesaje vor include adesea instrucțiuni care vă solicită să introduceți un număr de cod PIN sau un alt tip de informații personale.
Așadar, atacatorii folosesc diverse metode pentru a păcăli oamenii, printre care:
- Emailuri false cu mesaje urgente: „Cont suspendat”, „Plată neconfirmată”, „Premiu câștigat”. Acesta este cel mai răspândit tip de phishing, scopul fiind de a convinge victima să dea click pe un link malițios sau să furnizeze date personale.
- SMS-uri înșelătoare (smishing): Victima primește un mesaj text care conține un link sau un număr de telefon fals, prin care atacatorul încearcă să fure date personale sau bancare. Spre exemplu, mesajul text poate fi: „Colet reținut în vamă. Achitați taxa aici”.
- Apeluri telefonice (vishing). De obicei, atacatorii fac apeluri telefonice false de la „bănci” sau „instituții guvernamentale”, prin care se cer date personale sau „verificarea” cardului sub pretextul unei urgențe.
- Linkuri false care duc la site-uri aproape identice cu cele oficiale, dar care sunt controlate de atacatori.
- Atașamente infectate, mascate sub forma unor facturi, contracte sau notificări.
Pericole reale
Conform Microsoft, cea mai comună formă de atac de phishing utilizează tactici cum ar fi hyperlinkurile false pentru a convinge destinatarii mesajelor de email să-și partajeze informațiile personale. Atacatorii se prefac adesea a fi furnizori importanți de conturi, cum ar fi Microsoft sau Google, sau chiar colegi.
În spatele acestor hyperlinkuri se ascund numeroase pericole, printre care:
Furtul de identitate. În astfel de cazuri, informațiile personale pot fi folosite pentru a deschide conturi bancare sau pentru a comite fraude.
Acces neautorizat la conturi. Parolele furate pot duce la compromiterea conturilor online.
Infectarea cu malware sau ransomware. Un simplu click poate instala un virus care criptează datele și cere răscumpărare.
Pierderi financiare. Mulți utilizatori își pierd economiile prin transferuri către conturi frauduloase.
Elemente comune ale unui atac de tip phishing
Phishingul funcționează tocmai pentru că pare real. De aceea, este important să verificăm cu atenție orice mesaj suspect, indiferent de cât de „oficial” pare, iar pentru a te proteja de atacatori, fii atent la elementele comune pe care le poate avea un atac de tip pshishing.
Cum ne protejăm?
Phishingul funcționează pentru că atacatorii știu să pară convingători, însă el poate fi evitat dacă ținem cont de câteva reguli simple:
Verifică sursa. Nu te baza doar pe numele expeditorului. Analizează adresa de email completă. Un email de la „
Nu accesa linkuri sau atașamente suspecte. Dacă nu te aștepți la acel mesaj, nu da click. Intră direct pe site-ul instituției, nu prin linkul primit.
Nu oferi niciodată date personale prin email sau telefon. Băncile și instituțiile oficiale NU cer aceste informații în acest mod.
Activează autentificarea în doi pași (2FA). Este o barieră suplimentară împotriva accesului neautorizat, chiar dacă parola e compromisă, contul rămâne protejat.
Instalează un antivirus și antiphishing activ. Multe programe de securitate detectează site-uri și fișiere malițioase.
Informează-te. Urmărește site-uri de încredere (precum Stopfals.md) și anunță autoritățile dacă ai fost ținta unei înșelătorii.
Ce să faci dacă ai devenit victima phishing-ului?
Dacă ai oferit din greșeală date personale sau ai accesat un link de phishing, este important să acționezi rapid, întrucât șansele de a limita pagubele sunt mai mari. Dacă ai introdus datele de conectare pe un site fals, schimbă urgent parola contului respectiv și a oricăror alte conturi unde foloseai aceeași parolă. Pentru a evita repetarea incidentului, setează parole mai puternice. În cazul în care ai oferit datele cardului, sună imediat la banca ta și cere blocarea cardului.
Dacă primești un email sau un sms cu mesaj care părea să vină de la o bancă, un magazin online sau o companie cunoscută, contactează-i direct și informează-i despre incident. Cazul poate fi raportat și către autoritățile competente, precum poliția.
Dacă emailul de la locul de muncă a fost compromis, contactează departamentul IT sau de securitate cibernetică cât mai repede posibil. Iar dacă ai descărcat un atașament sau ai dat click pe un link suspect, scanează telefonul sau calculatorul cu un program antivirus actualizat.
În Republica Moldova există instituții responsabile de gestionarea incidentelor de securitate cibernetică, inclusiv în cazurile de phishing. Printre acestea se numără și Serviciul Tehnologia Informației și Securitate Cibernetică (STISC), unde cetățenii pot raporta incidentele cibernetice.
Escrocheriile de phishing pot fi raportate și către Anti-Phishing Working Group trimițând orice emailuri suspecte la
Atacurile cibernetice evoluează odată cu tehnologiile. Chiar dacă escrocii sunt buni în a păcăli chiar și utilizatorii atenți, ceea ce contează este să acționezi imediat pentru a-ți securiza orice tip de date confidențiale.
Victoria Borodin
