Ce este phishing-ul?

Phishing-ul este un atac cibernetic prin care un atacator se dă drept o entitate de încredere (bancă, furnizor, coleg, instituție de stat) pentru a te păcăli să divulgi date sensibile – parole, date bancare sau acces la sisteme interne.

Termenul vine de la "fishing" (pescuit) – atacatorul aruncă momeala și așteaptă să muști. Și funcționează: conform rapoartelor din 2025, peste 3,4 miliarde de emailuri de phishing sunt trimise zilnic la nivel global.

Tipuri de atacuri phishing

1. Email phishing (cel mai comun)

Emailuri care imită companii reale: banca ta, un furnizor, PayPal, eMAG sau chiar Ministerul Finanțelor. Conțin linkuri către site-uri false sau atașamente malițioase.

2. Spear phishing (țintit)

Atacul este personalizat: atacatorul știe numele tău, funcția, compania și chiar cu cine lucrezi. Emailul pare scris de CEO sau de un partener real. Rata de succes este mult mai mare.

3. Smishing (SMS phishing)

Mesaje SMS false care anunță o problemă cu un pachet, cu contul bancar sau cu un cont online. Conțin linkuri care duc la site-uri frauduloase.

4. Vishing (voice phishing)

Apeluri telefonice în care atacatorul se prezintă ca reprezentant al băncii sau al suportului tehnic Microsoft. Cer acces la calculator sau date financiare.

⚠️ Atenție: Nicio bancă, nicio instituție și niciun furnizor IT legitim nu îți va cere niciodată parola sau accesul la calculator printr-un apel telefonic.

Cum recunoști un email de phishing

Iată semnalele de alarmă clare:

  • Adresa expeditorului suspectă – de ex. support@paypal-secure.ro în loc de support@paypal.com
  • Urgență artificială – "Contul tău va fi blocat în 24 de ore dacă nu acționezi acum"
  • Link-uri cu URL-uri ciudate – plasează mouse-ul peste link și verifică adresa reală înainte de a da click
  • Atașamente neașteptate – mai ales .exe, .zip, .docm, .xlsm
  • Greșeli gramaticale – textul tradus prost sau cu diacritice incorecte
  • Cerere de date sensibile – nicio firmă serioasă nu cere parole prin email
  • Salut generic – "Stimate client" în loc de numele tău

💡 Sfat practic: Dacă ai dubii asupra unui email, accesează direct site-ul oficial (tastând adresa în browser) și verifică din contul tău. Nu da click pe linkuri din emailuri suspecte.

Ce faci dacă ai dat click pe un link de phishing

  1. Nu introduce nicio parolă sau date pe site-ul pe care ai ajuns
  2. Deconectează-te de la internet imediat (WiFi off, cablu deconectat)
  3. Schimbă parola contului vizat (din alt dispozitiv, sigur)
  4. Activează 2FA pe toate conturile importante
  5. Anunță-ți echipa IT sau contactează-ne la 0723 497 753
  6. Scanează calculatorul cu un antivirus actualizat

Măsuri tehnice pentru protecția firmei

  • SPF, DKIM și DMARC – standarde de autentificare email care reduc dramatic emailurile false trimise în numele domeniului tău
  • Filtrare email avansată – soluții ca Microsoft Defender for Business sau Proofpoint filtrează emailurile de phishing înainte să ajungă la angajați
  • Autentificare 2FA pe toate conturile de email și aplicații critice
  • Training angajați – cel mai important layer de securitate
  • Simulări de phishing – testezi periodic angajații cu emailuri de phishing simulate
  • Password manager – nu completează automat parole pe site-uri false

💡 La iSoft Consulting configurăm DMARC, DKIM și SPF pentru domeniul tău și implementăm filtrare email avansată. Contactează-ne pentru un audit gratuit al securității emailului firmei tale.

Concluzie

Phishing-ul nu va dispărea – dimpotrivă, atacurile devin tot mai sofisticate și personalizate. Cea mai bună apărare este combinația dintre măsuri tehnice (SPF, DKIM, DMARC, filtrare email, 2FA) și educarea angajaților.

Dacă nu știi de unde să începi sau vrei să verifici cât de vulnerabilă este firma ta, suntem la dispoziție pentru un audit de securitate IT gratuit.

phishing securitate email cybersecurity firme mici DMARC