Ce faci dacă ai fost spart: pași clari după un atac cibernetic

Cont compromis sau date furate? Urmați acești pași: schimbați parolele, activați 2FA, raportați la DNSC și anunțați banca.

Redacția Sigur Online Actualizat la

Cum știți că ați fost spart

Uneori compromiterea unui cont sau a unui dispozitiv este evidentă. Alteori, atacatorii acționează discret, pentru a menține accesul cât mai mult timp. Iată semnalele de alarmă pe care nu trebuie să le ignorați:

Semnale clare:

  • Primiți e-mailuri de confirmare pentru parole schimbate sau conturi noi pe care nu le-ați creat
  • Nu mai puteți accesa un cont cu parola corectă
  • Persoanele din contactele dumneavoastră primesc mesaje sau e-mailuri pe care nu le-ați trimis
  • Apar tranzacții pe card sau în cont bancar pe care nu le recunoașteți
  • Prietenii vă anunță că profilul dumneavoastră a distribuit conținut suspect

Semnale care merită investigat:

  • Primiți notificări de autentificare din locații sau dispozitive necunoscute
  • Contul de e-mail are setări modificate (filtre noi, adresă de redirecționare necunoscută)
  • Telefonul sau calculatorul se comportă ciudat: porniri lente, trafic de date inexplicabil, aplicații pe care nu le-ați instalat
  • Primiți SMS-uri cu coduri de autentificare pe care nu le-ați solicitat

⚠️ Atenție: Nu așteptați confirmarea certă. Dacă aveți suspiciuni serioase, este mai prudent să acționați și să descoperiți că a fost o alarmă falsă, decât să așteptați și să permiteți daune mai mari.

Pasul 1 — Schimbați imediat parolele

Aceasta este prima și cea mai urgentă acțiune.

Începeți cu contul de e-mail principal

E-mailul este cheia de recuperare pentru aproape toate celelalte conturi. Dacă cineva controlează adresa dumneavoastră de e-mail, poate reseta parola de la bancă, rețele sociale, magazinuri online. Schimbați această parolă prima.

Alegeți o parolă nouă, puternică, pe care nu ați mai folosit-o niciodată. Citiți ghidul nostru despre cum să creați o parolă sigură dacă nu știți de unde să începeți.

Continuați cu conturile sensibile în această ordine

  1. Conturi bancare și de plăți online (Revolut, PayPal etc.)
  2. Rețele sociale (Facebook, Instagram, TikTok)
  3. Servicii de cumpărături online (emag.ro, altex.ro, Amazon etc.)
  4. Orice alt cont care conține date personale sau financiare

Nu reutilizați parole vechi

Este tentant să folosiți o variantă a parolei compromise, poate cu un număr schimbat. Nu faceți asta — atacatorii testează automat variante ale parolelor obținute.

⚠️ Atenție: Schimbați parolele de pe un dispozitiv diferit față de cel compromis, dacă este posibil. Dacă folosiți un calculator infectat pentru a schimba parola, noua parolă poate fi capturată la rândul ei.

Pasul 2 — Activați autentificarea în doi pași (2FA)

Dacă nu aveți deja activată autentificarea în doi pași pe conturile importante, faceți asta imediat după schimbarea parolelor.

2FA înseamnă că, chiar dacă cineva obține parola dumneavoastră, nu poate accesa contul fără al doilea factor — de obicei un cod generat pe telefon sau o confirmare biometrică.

Prioritizați:

  • Contul de e-mail principal
  • Aplicațiile bancare
  • Rețelele sociale
  • Orice cont cu date de plată salvate

Citiți ghidul nostru detaliat despre autentificarea în doi pași pentru instrucțiuni pas cu pas pe principalele platforme.

Pasul 3 — Verificați dispozitivele cu un antivirus

Dacă un cont a fost compromis, există probabilitatea că dispozitivul prin care v-ați autentificat a fost infectat cu un program care a capturat parola (keylogger sau spyware).

Ce trebuie să faceți:

  • Rulați o scanare completă a tuturor dispozitivelor pe care le folosiți: calculator, telefon, tabletă
  • Dacă nu aveți un antivirus instalat, descărcați o soluție de la un producător consacrat (Bitdefender, ESET, Norton)
  • Verificați extensiile din browser — unele extensii malițioase captează parole și date de formular
  • Verificați aplicațiile instalate recent pe telefon — dezinstalați orice nu recunoașteți

⚠️ Atenție: Nu descărcați antivirusuri de pe site-uri necunoscute sau din reclame care apar după incident — unele sunt ele însele malware deghizate în soluții de securitate. Folosiți doar site-urile oficiale ale producătorilor sau magazinele de aplicații oficiale.

Dacă bănuiți o infecție gravă pe calculator, reinstalarea sistemului de operare este uneori singura soluție care garantează curățarea completă. Este un pas drastic, dar mai sigur decât să continuați cu un sistem potențial compromis.

Pasul 4 — Raportați la DNSC

Directoratul Național de Securitate Cibernetică (DNSC) gestionează un sistem de alertă pentru incidente cibernetice. Raportarea ajută autoritățile să urmărească atacurile active în România și să alerteze alte victime potențiale.

Puteți raporta un incident la dnsc.ro/alerta — formularul este disponibil publicului și nu necesită date tehnice avansate. Descrieți ce s-a întâmplat, când ați descoperit, ce conturi sau date au fost afectate.

DNSC publică periodic avertizări despre campanii de phishing, malware și fraude active în România. Urmăriți comunicările lor dacă doriți să fiți la curent cu amenințările actuale.

Ce nu face DNSC: Directoratul nu recuperează conturi piratate și nu acționează ca poliție cibernetică pentru incidente individuale. Rolul lui este de coordonare la nivel național și alertă publică. Pentru recuperarea unui cont, contactați direct platforma respectivă.

Pasul 5 — Anunțați banca dacă datele financiare au fost compromise

Dacă aveți motive să credeți că datele bancare sau de card au fost expuse, nu așteptați să apară tranzacții frauduloase.

Acționați imediat:

  • Blocați cardul afectat — se poate face din aplicația mobilă a băncii în câteva secunde
  • Sunați la numărul de urgență al băncii (disponibil pe spatele cardului și pe site-ul oficial)
  • Solicitați emiterea unui card nou
  • Cereți băncii să marcheze contul pentru monitorizare sporită a tranzacțiilor
  • Verificați tranzacțiile din ultimele 30-60 de zile și raportați orice necunoscut

⚠️ Atenție: Băncile nu solicită niciodată PIN-ul, parola de internet banking sau codurile de securitate prin telefon, SMS sau e-mail. Dacă primiți un astfel de apel pretinzând că este de la bancă și vă solicită aceste informații, este fraudă — închideți și sunați direct la numărul de pe spatele cardului.

Ghidul nostru despre securitate Revolut acoperă în detaliu pașii specifici pentru utilizatorii de neobanking.

Pasul 6 — Monitorizați conturile și e-mailul

După ce ați luat măsurile urgente, urmează o perioadă de vigilență sporită.

Ce să urmăriți în săptămânile următoare

  • E-mailurile de resetare parolă pe care nu le-ați solicitat — pot indica că cineva încearcă în continuare să acceseze conturi
  • Notificările de autentificare — activați alertele pe toate conturile importante
  • Tranzacțiile bancare — verificați extrasul de cont săptămânal cel puțin o lună
  • Mesajele de la persoane din contact — dacă cineva spune că a primit mesaje ciudate de la dumneavoastră, investigați

Verificați dacă datele dumneavoastră au apărut în breșe

Există servicii dedicate care indexează bazele de date scurse și vă pot anunța dacă adresa de e-mail sau numărul de telefon apar în acestea. Citiți ghidul nostru despre cum aflați dacă parola v-a fost furată pentru detalii despre cum folosiți aceste instrumente în siguranță.

Drepturi legale și ANSPDCP

Dacă datele dumneavoastră personale au fost compromise ca urmare a unei breșe de securitate la un operator de date (o companie, o platformă online, o instituție), aveți drepturi legale.

ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) este autoritatea care supraveghează respectarea legislației privind protecția datelor în România. Operatorii de date sunt obligați prin lege să vă notifice în cazul unei breșe care vă afectează datele personale.

Dacă o companie nu v-a notificat despre o breșă care v-a afectat sau nu a luat măsuri adecvate de protecție, puteți depune o plângere la ANSPDCP — informații pe dataprotection.ro.

Rezumat rapid al pașilor

PasAcțiuneUrgență
1Schimbați parola e-mailului principalImediat
2Schimbați parolele conturilor sensibileÎn prima oră
3Activați 2FA pe toate conturile importanteÎn prima zi
4Scanați toate dispozitivele cu antivirusÎn prima zi
5Raportați la DNSC (dnsc.ro/alerta)În primele zile
6Anunțați banca dacă e cazulImediat dacă date bancare
7Monitorizați activitatea conturilorMinim 30 de zile

Ce să faci acum

  1. Verificați imediat dacă aveți notificări suspecte de autentificare în inbox-ul de e-mail sau în aplicațiile de pe telefon — uneori compromiterea este descoperită târziu, dar e-mailurile de alertă sunt acolo.
  2. Activați 2FA pe contul de e-mail dacă nu ați făcut-o deja — citiți ghidul nostru despre autentificarea în doi pași.
  3. Creați parole noi, unice pentru fiecare cont important — folosiți generatorul nostru de parole dacă nu știți de unde să începeți.
  4. Faceți un test de securitate pentru a identifica vulnerabilitățile din configurarea actuală — testul nostru de securitate vă ghidează prin principalele verificări.
  5. Verificați dacă adresa dumneavoastră apare în breșe de dateghidul nostru dedicat explică cum să faceți asta în siguranță.

Întrebări frecvente despre ce faci dacă ai fost spart

Cât de repede trebuie să acționez după ce aflu că am fost spart?

Cât mai repede posibil — primele ore sunt decisive. Atacatorii exploatează accesul imediat după ce îl obțin: schimbă parola de recuperare, adaugă un număr de telefon propriu pentru 2FA sau inițiază tranzacții. Dacă descoperiți compromiterea la ore târzii, tratați-o ca urgență și acționați chiar atunci.

Cum știu dacă e-mailul meu a mai fost compromis și în trecut?

Verificați adresa de e-mail pe servicii dedicate care indexează bazele de date scurse. Nu introduceți parola pe niciun site terț — doar adresa de e-mail. Citiți ghidul nostru dedicat acestui subiect pentru instrucțiuni detaliate despre cum aflați dacă parola vă-a fost furată.

Ce fac dacă nu mai pot accesa contul de e-mail compromis?

Folosiți procedura de recuperare a contului furnizorului (Google, Yahoo, Microsoft etc.) — aceasta implică verificarea identității prin număr de telefon de rezervă, adresă de e-mail alternativă sau răspunsuri la întrebări de securitate. Dacă nu mai aveți acces prin niciuna dintre aceste metode, contactați suportul tehnic al furnizorului cu dovezi de identitate.

Trebuie să raportez incidentul undeva oficial?

Da, raportarea la DNSC prin dnsc.ro/alerta este recomandată și ajută la documentarea amenințărilor active în România. Dacă au fost compromise date bancare, raportați și la bancă. Dacă suspectați o infracțiune (acces neautorizat, fraudă), puteți depune o sesizare la Poliție sau DIICOT.

După ce am rezolvat situația, cum mă asigur că nu se mai repetă?

Activați 2FA pe toate conturile importante, folosiți parole unice și puternice pentru fiecare cont (un manager de parole ajută enorm), nu mai reutilizați parole vechi și activați alertele de autentificare pe conturile sensibile. Verificați periodic dacă adresa dumneavoastră apare în breșe de date noi.

Nu te lăsa păcălit online

Ghiduri practice, teste independente și comparații clare — în limba ta, fără jargon de marketing.

Citește ghidurile Încearcă instrumentele