Cum te protejezi de phishing: ghid complet (2026)

Cum recunoști un mesaj fals, ce faci dacă ai dat click și cum raportezi la DNSC. Ghid practic anti-phishing pentru utilizatorii din România.

Redacția Sigur Online Actualizat la

Phishingul este, în prezent, una dintre cele mai răspândite forme de fraudă online din România. Nu exploatează vulnerabilități tehnice sofisticate — exploatează încrederea și urgența. Un mesaj aparent de la bancă, de la ANAF sau de la Fan Courier poate păcăli chiar și utilizatori experimentați dacă nu știu exact ce să caute.

Ghidul de față vă arată cum funcționează phishingul, cum îl recunoașteți înainte să fie prea târziu și ce pași urmați dacă totuși ați căzut victimă.

Ce este phishingul și cum funcționează

Phishingul este o tehnică prin care un atacator se prezintă drept o entitate de încredere — bancă, curier, platformă de e-commerce, instituție de stat — cu scopul de a vă determina să:

  • Accesați un link către un site fals care arată identic cu cel real
  • Introduceți date de autentificare (utilizator + parolă)
  • Furnizați date bancare (număr card, CVV, PIN)
  • Descărcați un fișier care conține malware

Atacul reușește pentru că creierul uman reacționează rapid la autoritate (mesaj de la bancă) și la urgență (contul va fi blocat). Înainte ca rațiunea să intervină, mulți utilizatori au deja deschis linkul.

Tipuri de phishing

E-mail phishing — cel mai vechi și încă foarte frecvent. Un e-mail cu logo și formatare identice instituției reale, dar trimis de pe o adresă falsă.

Smishing (SMS phishing) — mesaje text false de la „Fan Courier”, „DPD”, „eMAG” sau „bancă”. Extrem de frecvente în România. Citiți ghidul nostru dedicat SMS-urilor false de tip eMAG și curier.

Vishing (voice phishing) — apeluri telefonice de la „angajați ai băncii” sau „tehnicieni Microsoft” care vă cer să instalați o aplicație de acces la distanță sau să confirmați date.

Spear phishing — atac țintit, personalizat cu numele dvs. și detalii reale (colectate din breșe de date sau rețele sociale). Mai greu de detectat decât un e-mail generic.

Phishing pe rețele sociale — mesaje directe false, anunțuri sponsorizate care duc la site-uri frauduloase, conturi de imitație ale unor companii cunoscute.

Cum recunoașteți un mesaj fals

Semnale de alarmă în e-mailuri

1. Adresa expeditorului

Aceasta este prima verificare. Priviți adresa completă, nu doar numele afișat. Un e-mail de la „Banca Transilvania” poate fi trimis de pe notificari@banca-transilvan1a.com sau banca.transilvania@gmail.com. Băncile și instituțiile serioase trimit exclusiv de pe domenii oficiale verificabile.

2. URL-ul linkului

Înainte de a da click, treceți cu mouse-ul peste link (hover) — veți vedea adresa reală în bara de stare a browserului sau în tooltip. Semnale de alertă:

  • Domeniu greșit ortografiat: bcr-online.ro în loc de bcr.ro
  • Subdomain suspect: bcr.ro.securizare-urgenta.xyz — domeniul real este tot ce urmează după ultimul punct înainte de /, deci securizare-urgenta.xyz, nu bcr.ro
  • Adresă IP în loc de domeniu: http://192.168.1.1/banca
  • Protocol HTTP în loc de HTTPS (deși HTTPS nu garantează că site-ul este legitim)

3. Conținutul și tonul mesajului

  • Urgență fabricată: „Contul dvs. va fi suspendat în 24 de ore”, „Acțiune imediată necesară”
  • Solicitare de date sensibile: nicio instituție legitimă nu vă cere parola, PIN-ul sau CVV-ul prin mesaj
  • Greșeli gramaticale, exprimare stângace sau traducere mecanică
  • Salutare impersonală: „Stimate client” sau „Utilizator” în loc de numele dvs.
  • Promisiuni nerealiste: câștiguri, rambursări, premii

⚠️ Atenție: Atacatorii au devenit tot mai sofisticați. Un mesaj de phishing poate fi scris impecabil, poate afișa logo-ul corect și poate cita date reale despre dvs. (obținute din breșe de date anterioare). Nu vă bazați exclusiv pe calitatea textului ca indicator.

Semnale de alarmă în SMS-uri

  • Număr de telefon necunoscut sau număr format din cifre ciudate
  • Scurtătoare de link (bit.ly, tinyurl) — ascund adresa reală
  • Solicitare de plată pentru livrarea unui colet pe care nu l-ați comandat
  • Linkuri cu domenii inventate: fan-courier-livrare.ro, emag-confirmare.com

⚠️ Atenție: Atacatorii pot falsifica (spoofing) ID-ul expeditorului SMS, astfel că un mesaj fals poate apărea în același fir de conversație cu mesajele reale ale băncii sau curierului.

Ce se întâmplă dacă dați click

Scenariul 1: Ați accesat linkul dar nu ați introdus nimic

Riscul este relativ redus. Unele site-uri de phishing încearcă să instaleze malware automat la vizitare (drive-by download), dar browsere moderne și antivirusul actualizat blochează de obicei aceste tentative.

Ce faceți:

  • Închideți imediat pagina
  • Rulați o scanare completă cu antivirusul
  • Verificați dacă s-a descărcat vreun fișier necunoscut
  • Schimbați parola contului menționat în mesaj, ca măsură preventivă

Scenariul 2: Ați introdus datele de autentificare

Atacatorul are acum accesul la contul respectiv și poate acționa imediat — conturile compromise sunt de obicei exploatate în minute.

Ce faceți urgent:

  • Accesați contul direct (nu prin linkul din mesaj) și schimbați parola imediat
  • Dacă nu mai puteți accesa contul, folosiți funcția „Am uitat parola” de pe site-ul oficial
  • Activați 2FA dacă nu era deja activ
  • Verificați sesiunile active și delogați orice dispozitiv necunoscut
  • Alertați banca dacă contul compromis este legat de servicii financiare

Scenariul 3: Ați introdus date bancare (număr card, CVV)

Aceasta este situația cea mai urgentă.

Ce faceți imediat:

  • Sunați la bancă la numărul de pe spatele cardului sau de pe site-ul oficial — solicitați blocarea imediată a cardului
  • Verificați tranzacțiile din ultimele ore și contestați orice sumă neautorizată
  • Solicitați emiterea unui card nou cu un număr diferit
  • Dacă ați pierdut bani, depuneți plângere la Poliția Română — conservați toate dovezile (capturi de ecran, mesajele primite)

Cum raportați la DNSC

Directoratul Național de Securitate Cibernetică (DNSC) este instituția română care gestionează incidentele de securitate cibernetică la nivel național. Raportarea nu vă aduce neapărat recuperarea banilor, dar contribuie la:

  • Blocarea domeniilor frauduloase
  • Emiterea de alerte publice pentru a proteja alți utilizatori
  • Documentarea amenințărilor active

Cum raportați:

  1. Accesați dnsc.ro și navigați la secțiunea dedicată raportării incidentelor
  2. Completați formularul cu detalii despre incident: tipul atacului, mesajul primit, linkul accesat
  3. Atașați capturi de ecran ale mesajului fals
  4. Dacă ați primit un e-mail de phishing, puteți da forward la adresa publicată de DNSC pe site-ul lor

DNSC publică pe site-ul propriu alerte despre campaniile de phishing active în România — verificați periodic această secțiune.

Phishingul bancar — situație specifică

Phishingul care vizează clienții băncilor românești este deosebit de frecvent. BCR, Banca Transilvania, BRD și ING sunt cele mai imitate instituții.

Citii ghidul nostru specializat despre phishingul bancar BCR, BT și BRD pentru exemple concrete de mesaje false circulând în România și sfaturi specifice fiecărei instituții.

Regulă de bază: Dacă primiți un mesaj care pare a veni de la bancă și vă solicită să accesați un link sau să sunați la un număr din mesaj — ignorați linkul și numărul. Sunați direct la numărul de pe spatele cardului dvs. sau de pe site-ul oficial al băncii.

Fraudele OLX — phishingul adaptat pieței locale

Unul dintre cele mai răspândite tipuri de phishing în România în ultimii ani exploatează platforma OLX. Atacatorii îi contactează pe vânzători sau cumpărători prin platforma de mesagerie internă și îi convinge să acceseze linkuri externe false — de plată sau de curier.

Linkurile imită interfețele Fan Courier, DPD sau ale băncilor. Victimele introduc datele cardului „pentru a primi plata” sau „a confirma livrarea” și pierd bani.

Citiți ghidul nostru detaliat despre fraudele OLX și cum le evitați.

Măsuri preventive pe termen lung

Cele mai bune protecții nu sunt reactive — sunt preventive:

Manager de parole cu parole unice — dacă parola unui cont este furată printr-o breșă, celelalte conturi rămân în siguranță. Consultați ghidul nostru.

Autentificarea în doi pași (2FA) — chiar dacă parola ajunge la atacator, acesta nu poate accesa contul fără al doilea factor. Detalii în ghidul 2FA.

Antivirus actualizat — detectează și blochează site-urile de phishing cunoscute și descărcările malițioase.

Verificarea periodică a breșelor — aflați dacă adresa dvs. de e-mail a apărut în breșe de date și schimbați parolele afectate. Consultați ghidul despre cum aflați dacă parola v-a fost furată.

Scepticism sănătos — orice mesaj care creează urgență sau solicită date sensibile merită verificat independent, prin canale oficiale.

Ce să faci acum

  1. Verificați adresa de e-mail în servicii de monitorizare a breșelor de date (HaveIBeenPwned sau instrumentul nostru) — dacă apare, schimbați parola conturilor afectate.

  2. Activați autentificarea în doi pași pe contul de e-mail și pe conturile bancare — este cel mai eficient scut dacă parola dvs. ajunge la atacatori. Urmați ghidul nostru pas cu pas.

  3. Nu dați niciodată click direct pe linkurile din SMS-uri sau e-mailuri despre livrări, conturi bancare sau câștiguri — accesați direct site-ul oficial al companiei dintr-un bookmark sau prin căutare.

  4. Salvați numărul oficial al băncii dvs. în telefon acum, înainte de a fi nevoie de el în urgență — numărul de pe spatele cardului, nu cel din eventuale mesaje primite.

  5. Raportați tentativele de phishing la DNSC (dnsc.ro) — nu sunt momente pierdute, ci informații valoroase care contribuie la protejarea altor cetățeni români.

Întrebări frecvente despre phishing cum să recunoști

Ce este phishingul?

Phishingul este o tehnică de fraudă online prin care atacatorii se prezintă drept o instituție sau companie legitimă pentru a vă convinge să furnizați date personale, parole sau informații bancare. Poate veni prin e-mail, SMS (smishing), apel telefonic (vishing) sau mesaje pe rețele sociale.

Cum îmi dau seama că un e-mail este fals?

Verificați adresa expeditorului (nu doar numele afișat), examinați URL-ul înainte de a da click (hover pe link), căutați greșeli gramaticale sau de formulare, fiți sceptic față de solicitările urgente și nu furnizați niciodată parola sau datele cardului prin e-mail.

Am dat click pe un link de phishing dar nu am introdus nimic — ce fac?

Dacă ați accesat linkul fără a introduce date, riscul este redus dar nu zero. Închideți imediat pagina, rulați o scanare antivirus, schimbați parola contului menționat în mesaj ca măsură preventivă și monitorizați tranzacțiile bancare câteva zile.

Am introdus datele cardului pe un site fals — ce fac urgent?

Contactați imediat banca emitentă (numărul de pe spatele cardului) și solicitați blocarea cardului. Verificați tranzacțiile recente și contestați orice tranzacție neautorizată. Raportați incidentul la DNSC și depuneți plângere la Poliția Română.

Cum raportez un atac de phishing?

Raportați la DNSC prin formularul disponibil pe dnsc.ro, secțiunea Raportare incidente. Puteți trimite și o captură de ecran sau forward-ul e-mailului fals. Raportarea ajută autoritățile să blocheze domeniile frauduloase și să avertizeze alți utilizatori.

Nu te lăsa păcălit online

Ghiduri practice, teste independente și comparații clare — în limba ta, fără jargon de marketing.

Citește ghidurile Încearcă instrumentele