ce inseamna phishing
pix 695c61dac82869.68843030

Ce inseamna phishing?

Phishing este una dintre cele mai raspandite si costisitoare forme de inselatorie online, tintind atat utilizatori individuali, cat si companii. In acest articol explicam clar ce inseamna phishing, cum functioneaza, de ce are succes si ce poti face pentru a te proteja, folosind exemple concrete, statistici actuale si recomandari practice.

Vom trece prin tactici moderne, semnale de avertizare si protocoale tehnice de aparare, cu referinte la organisme recunoscute, precum ENISA, Europol, FBI IC3 si DNSC din Romania, pentru a oferi un ghid complet si actual.

Ce inseamna phishing?

Phishing inseamna orice tentativa de a pacali o persoana sa ofere informatii sensibile, sa faca plati sau sa instaleze malware, prin mesaje care par legitime. Atacatorii se dau drept banci, servicii de curierat, platforme de social media sau chiar colegi de munca, folosind emailuri, SMS-uri, apeluri telefonice sau mesaje pe retele sociale. Scopul este furtul de acreditari, deturnarea tranzactiilor sau compromiterea conturilor pentru atacuri ulterioare. Miezul tehnicii este ingineria sociala: exploatarea increderii, a curiozitatii si a presiunii timpului. De exemplu, un mesaj care spune ca “plata a fost respinsa, verificati imediat contul” te impinge sa actionezi in graba si sa nu observi detalii suspecte. Termenul “phishing” vine din analogia cu pescuitul: trimiterea de “momeli” catre multe tinte in speranta ca unele vor “musca”. In practica moderna, insa, exista nu doar campanii in masa, ci si variante extrem de directionate, precum spear-phishing si whaling, care folosesc informatii specifice despre tine sau despre compania ta.

Cum recunosti mesajele de phishing

Desi atacatorii devin tot mai sofisticati, majoritatea mesajelor de phishing lasa urme vizibile. Un semnal frecvent este discrepanta dintre afisajul numelui expeditorului si domeniul real al adresei. Linkurile scurte sau mascate in text, presiunea de a actiona imediat si solicitarea de informatii sensibile sunt alte semne clasice. Pagina falsa catre care te directioneaza linkul poate imita perfect logo-ul si culorile brandului, insa adresa URL prezinta mici diferente: litere inversate, domenii ciudate sau sufixe neobisnuite. De asemenea, atasamentele pretins “urgente” (PDF, ZIP, DOCM) pot contine macro-uri sau executabile periculoase. La nivel lingvistic, multe campanii contin greseli de ortografie sau exprimari fortate, desi atacurile axate pe organizatii mari tind sa fie redactate impecabil. Nu in ultimul rand, orice promisiune prea buna sau orice amenintare neobisnuit de drastica ar trebui sa aprinda un bec rosu.

Semne practice pe care sa le verifici intotdeauna:

  • Adresa reala a expeditorului si domeniul: compara domeniul cu cel oficial, nu te baza doar pe numele afisat.
  • URL-urile din linkuri: treci cu mouse-ul peste link pentru a vedea adresa completa inainte de a da click.
  • Tonul de urgenta: mesaje care cer actiune imediata, ameninta cu blocarea contului sau promit castiguri spectaculoase.
  • Cereri de date sensibile: parole, coduri 2FA, CNP sau date de card nu se cer prin email/SMS de catre institutii serioase.
  • Atasamente neasteptate: mai ales arhive sau documente care cer activarea macro-urilor.

Tactici moderne: spear-phishing, whaling, smishing si vishing

Pe langa campaniile in masa, infractorii folosesc tactici specializate. Spear-phishing vizeaza o persoana sau un grup restrans, pe baza unor informatii culese din surse publice (site-ul companiei, LinkedIn, comunicate). Mesajul pare autentic pentru ca mentioneaza proiecte, colegi sau evenimente reale. Whaling tinteste executive si persoane cu semnatura financiara, imitand CEO, CFO sau parteneri strategici. In paralel, smishing (phishing prin SMS) se bazeaza pe notificari false de curierat sau confirmari de plati, deoarece utilizatorii au reflexul de a raspunde rapid pe mobil. Vishing (phishing vocal) implica apeluri in care atacatorul pretinde ca este de la banca sau suport tehnic, uneori combinat cu emailuri de “confirmare” pentru credibilitate. O evolutie recenta este MFA fatigue, unde victima primeste multiple solicitari 2FA pana accepta una din oboseala. Nu lipsesc nici kiturile de phishing ca serviciu (PhaaS), care permit inclusiv atacatorilor fara expertiza tehnica sa lanseze campanii complete, cu pagini de logare clonabile, captare in timp real a codurilor 2FA si panouri de administrare.

Impactul economic si statistici recente

Phishing-ul provoaca pierderi semnificative, de la fraude directe pana la intruziuni extinse. Conform FBI Internet Crime Complaint Center (IC3), in 2023 au fost inregistrate peste 880.000 de plangeri privind criminalitatea informatica in SUA, cu pierderi raportate de aproximativ 12,5 miliarde USD la nivel agregat, iar fraudele de tip Business Email Compromise (BEC) au ramas printre cele mai costisitoare. Verizon Data Breach Investigations Report (DBIR) 2024 a indicat ca “elementul uman” a fost implicat in 68% dintre brese, iar phishing-ul si credential stuffing continua sa domine vectorii initiali. ENISA, agentia Uniunii Europene pentru Securitate Cibernetica, noteaza constant ca phishing-ul ramane una dintre cele mai frecvente cai de acces initial in incidente la nivel european, iar Europol subliniaza rolul campaniilor coordonate in frauda transfrontaliera. In Romania, DNSC (Directoratul National de Securitate Cibernetica) publica periodic alerte privind valuri de phishing ce imita institutii publice, banci si firme de curierat, accentuand nevoia de raportare rapida si educatie continua. Desi cifrele finale pe 2025 si 2026 sunt publicate etapizat de organismele mentionate, tendinta este clara: cresterea volumului si sofisticarii campaniilor, precum si orientarea catre plati instant si deturnarea conversatiilor de business.

Vectori tehnici: domenii lookalike, spoofing si infrastructura

Atacatorii combina psihologia cu tehnici tehnice pentru a maximiza succesul. Domeniile lookalike folosesc omografi (litere similare vizual, inclusiv caractere Unicode) sau mici modificari de ortografie (ex. “micr0soft.com” in loc de “microsoft.com”). Email spoofing-ul falsifica adresa expeditorului sau foloseste servere SMTP compromise, ocolind filtre de baza daca nu exista politici stricte de autentificare. Atasamentele malitioase pot livra troieni de acces la distanta (RAT) sau stealere de parole, deschizand calea catre lateral movement. Kiturile de phishing de ultima generatie includ proxy-uri inversate (adversary-in-the-middle) care intercepteaza token-uri si coduri 2FA in timp real, anuland avantajul autentificarii multi-factor bazate pe OTP. In plus, infrastructura se schimba rapid: domenii “jetabile”, servere gazduite in cloud si URL-uri generate dinamic. Masurile de aparare precum SPF, DKIM si DMARC reduc considerabil spoofing-ul, dar functioneaza eficient doar cand sunt implementate si “enforcate” corect (politica DMARC la reject/quarantine), iar email gateway-urile folosesc motoare moderne de detectie behaviorala si reputationala.

Ce poti face ca utilizator pentru a reduce riscul

Defensiva personala incepe cu obiceiuri constante. Verifica intotdeauna sursa si scopul unui mesaj inainte de a face click sau de a descarca ceva. Autentificarea multi-factor este esentiala, dar folosing metode rezistente la phishing (de exemplu, chei de securitate FIDO2) creste semnificativ protectia fata de capturarea codurilor OTP. Actualizeaza sistemul de operare, browserul si extensiile; patch-urile inchid vulnerabilitati folosite adesea pentru executie de cod. Foloseste un manager de parole si activeaza monitorizarea bresei pentru adresele tale; daca parola ta apare intr-o bresa, schimba-o imediat si activeaza MFA. In plus, retine ca bancile, autoritatile si marile companii nu cer parole sau coduri 2FA prin email sau SMS. Daca un mesaj cere presiune sau bani, opreste-te si verifica independent prin canale oficiale. Raportarea catre providerul de email si catre autoritati ajuta la eliminarea rapida a campaniilor active.

Actiuni concrete, rapide si eficiente:

  • Verifica URL-ul si domeniul inainte de autentificare; tasteaza manual adresa site-ului in browser.
  • Activeaza MFA rezistenta la phishing (de preferat chei FIDO2/U2F) pentru conturile critice.
  • Foloseste un manager de parole si parole unice, lungi; evita reutilizarea credentialelor.
  • Actualizeaza periodic dispozitivele, browserul si aplicatiile; activeaza update-urile automate.
  • Raporteaza mesajele suspecte catre furnizorul de email si catre autoritatile competente (ex. DNSC/CERT).

Cum se protejeaza o companie: politici, tehnologie si cultura

La nivel de organizatie, succesul apararii impotriva phishing-ului depinde de combinatia dintre politici, procese si tehnologie. Implementarea SPF, DKIM si DMARC cu politici stricte, plus monitorizare continua, reduce dramatic spoofing-ul. Gateway-urile de email cu sandboxing, analiza heuristica si verificare a linkurilor la timp de click pot opri multe campanii inainte sa ajunga la utilizatori. Totusi, trainingul repetat si contextualizat al angajatilor ramane crucial: simulari periodice, feedback rapid si scenarii adaptate rolurilor. Pentru fluxurile financiare, separarea atributiilor, verificari out-of-band si ferestre de racire pentru modificari de conturi bancare limiteaza riscul BEC. In plus, procese clare de raportare si raspuns la incident (playbook-uri, canale dedicate) asigura viteza de reactie. Alinierea la ghidurile ENISA si recomandarile NIST, precum si audituri periodice, ofera un cadru solid de maturizare. Nu in ultimul rand, implementarea de chei hardware si Single Sign-On cu politici conditionale intareste identitatea, cel mai exploatat strat.

Masuri esentiale la nivel de companie:

  • Activeaza si impune DMARC cu politica de reject, alaturi de SPF si DKIM corect configurate.
  • Foloseste un Secure Email Gateway cu sandboxing si verificare a URL-urilor la timp de click.
  • Desfasoara programe de awareness cu simulari realiste si feedback imediat, adaptate pe roluri.
  • Implementeaza chei de securitate FIDO pentru conturi privilegiate si procese financiare critice.
  • Stabileste proceduri out-of-band pentru aprobari de plati si modificari de conturi bancare.

Cadru legal, raportare si rolul institutiilor

Institutiile nationale si internationale joaca un rol central in combaterea phishing-ului. In UE, ENISA coordoneaza bune practici si sprijina statele membre in construirea capacitatii de raspuns. Europol faciliteaza cooperarea transfrontaliera impotriva retelelor criminale si a operatiunilor de phishing industrializat. In Romania, DNSC coordoneaza prevenirea si raspunsul la incidente cibernetice, publicand alerte si ghiduri pentru cetateni si companii; colaborarea cu MAI si parchetele permite urmarirea penala a fraudatorilor. In SUA, FBI IC3 colecteaza plangeri si publica anual statistici detaliate, utile pentru a intelege tendintele. La nivel de conformitate, cadre precum NIS2 impun cerinte de securitate si raportare pentru entitati esentiale si importante in UE, ceea ce ridica standardele minime si scurteaza timpul de reactie. Raportarea rapida catre autoritati ajuta la identificarea infrastructurii malitioase, partajarea indicatorilor de compromitere si demontarea campaniilor active, reducand astfel impactul asupra altor potentiale victime.

Ce faci daca ai cazut victima

Daca ai introdus credentiele pe o pagina falsa sau ai platit intr-un cont fraudulos, timpul este esential. Schimba parolele imediat, incepand cu emailul principal si conturile asociate. Daca ai oferit coduri 2FA, revoca sesiunile, invalideaza token-urile si migreaza catre metode MFA rezistente la phishing. Pentru plati, contacteaza de urgenta banca pentru a incerca anularea sau blocarea tranzactiei; uneori, ferestrele de recuperare sunt foarte scurte. Activeaza monitorizarea conturilor si alerte pentru tranzactii, iar daca dispozitivul ar putea fi compromis, ruleaza o scanare completa sau reinstaleaza sistemul. Raporteaza incidentul catre platforma implicata, catre DNSC si, dupa caz, catre politie; acest lucru nu doar te ajuta pe tine, ci contribuie la oprirea campaniei si la informarea altor utilizatori. Documenteaza fiecare pas (mesaje, linkuri, adrese) pentru a sprijini investigatia si pentru a accelera blocarea infrastructurii atacatorilor.

Pasii prioritari, in ordine rapida:

  • Schimba imediat parolele si revoca sesiunile active pe conturile critice.
  • Contacteaza banca/processorul de plati pentru blocare sau chargeback unde este posibil.
  • Activeaza MFA rezistenta la phishing si invalideaza metodele vechi compromise.
  • Raporteaza catre DNSC, catre platforma implicata si, daca este cazul, catre politie/FBI IC3.
  • Pastreaza dovezi (emailuri, URL-uri, capturi de ecran) pentru investigatie si invatare interna.
Ilinca Vasilescu

Ilinca Vasilescu

Articole: 50

Articole similare

Parteneri Romania

addesigns
agri-news
alil
allpress
allsport
amsonline
arhivarul
arthitecture
averea
balaur
bebeloo
becool
bizcar
bizenergy
blitzclick
bloghost
bnews
bonapetit
booster
bravogirl
bridgeman
casa-si-gradina
catalog-web
charmy
chatfete
chezmarie
chiliman
clubmidi
cocoon
confluente
ctrl-d
cubick
cupy
diand
digitalarena
disputa
dmedia
dragamea
einvest
erevista
esimplu
euromedic
exploratorii
extrastyle
facebrands
femei-frumoase
flashme
fove
fun4play
funclub
ghidcasa
glance
gofotbal
goldevent
goldsite
greenchannel
gsmland
hotstop
hr-romania
i-lady
ieseanul
imaginelife
imark
in-top
incerc
indygen
infomariaj
infopinia
ingineru
inhibitii
kaleidoscope
kok
kumparaturi
ladylook
livemag
logon
love21
lumeacartii
mediascop
moneyline
moneypoint
music-club
musicmix
neobizz
nicolette
norovirus
novanews
olivo
olly
partytv
pe-internet
prefix-tara
premiera
press-mania
pressroom
projectruth
prolook
revistacaminul
revistalook
rimel
secretul
sector-7
selfdiscovery
seriale-turcesti
severpress
sfatul
smart21
sokant
start-business
startaici
startx
stiri-zilnic
studentiada
styx
suburbia
thelook
tiarra
time24
top-design
top1
torok
ubix
uby
utilis
voceapacientului
web-club
webservator
webstyle
webtotal
woow
adacademy
addsite
amical
b24fun
baniinostri
e-mariage
elegantes
eliteinlove
expresul
femei-moderne
fluximobiliar
gedave
getlokal
micportal
news365
pretaporter
semdays
tirgumureseanul
toateanimalele
top-director
top21
topday
topgear
wta
yostyle
ziarultop
zonainterzisa
zumzi
trafic
getlokal
urbangirl
divatrend
labellezza
glossygirl
chicliving
lifemood
newsport
medic365
revista-medicala
medicina-verde

Parteneri Italia

ais-sanita
amicidinatura
arsiam
arterigere
assindfc
bastausi
boteroapalermo
carloamore
cesavo
cicloviafiumeoglio
cinemateatrolux
comitatigenitori
cooplegno
datamove
degustivina
diarioeuropeo
ecostieramalfitana
editricecompositori
energyzone
esplorandolarte
eugenius
euprogress
fermifrascati
flirtfair
gtmagazine
hugdonazioni
ilcucinotto
jonofui
katyasanna
littlemarketroma
livornomaratona
makerfairerimini
manualedamore2
masserino
mazzaliitalia
mostradegas
mostrarousseau
navideiveleni
ofmve
opentechnologies
palab
parkstrail
piernicolapedicini
pimpit
rtob
satnews
seedlab
siciliaway
simast
skillbros
spaziopontaccio
surya
tagtoscana
tuxfeed
unshred
webaud