Securitate online: ghid complet pentru România (2026)

Tot ce trebuie să știți despre securitatea online: parole, 2FA, phishing, antivirus, VPN și backup. Ghid practic pentru utilizatorii din România.

Redacția Sigur Online Actualizat la

Internetul face parte din viața de zi cu zi — banking, cumpărături, muncă de acasă, comunicare cu familia. Fiecare dintre aceste activități implică date personale, parole și bani. Atacatorii știu asta și adaptează constant metodele de fraudă la obiceiurile utilizatorilor români.

Vestea bună: nu aveți nevoie de cunoștințe tehnice avansate pentru a fi protejat. Câteva obiceiuri bine formate acoperă marea majoritate a riscurilor reale.

Acest ghid trece prin fiecare strat de protecție, de la cel mai simplu la cel mai avansat, cu trimiteri la articolele detaliate pentru fiecare subiect.

Parole sigure — fundația securității digitale

Parola este cheia care deschide toate ușile digitale. Și totuși, statisticile arată că milioane de utilizatori folosesc în continuare parole ca „123456”, „parola” sau prenumele copilului.

De ce contează o parolă puternică

Atacatorii nu ghicesc parolele — le testează automat. Programele de tip „brute force” încearcă mii de combinații pe secundă. O parolă de 6 caractere poate fi spartă în câteva minute; una de 16 caractere alfanumerice cu simboluri ar dura, teoretic, sute de ani cu tehnologia actuală.

Dar puterea parolei singure nu este suficientă. Al doilea risc major este reutilizarea: dacă folosiți aceeași parolă pe 10 site-uri și unul dintre ele este compromis, toate celelalte conturi devin vulnerabile instantaneu. Fenomenul se numește „credential stuffing” și este extrem de frecvent.

Cum arată o parolă cu adevărat sigură

O parolă sigură are:

  • Minimum 12 caractere — preferabil 16 sau mai mult
  • Combinație de litere mari, mici, cifre și simboluri
  • Nu conține informații personale — nume, dată de naștere, oraș
  • Nu este un cuvânt din dicționar — nici în română, nici în engleză
  • Este unică — folosită pe un singur cont

O metodă practică: alegeți o propoziție memorabilă și luați prima literă din fiecare cuvânt, adăugând cifre și simboluri. Exemplu: „Îmi place să beau cafea dimineața la 7!” → ÎplsbcdL7!

Dar cea mai bună metodă rămâne generatorul de parole dintr-un manager de parole, care creează automat combinații aleatorii și le memorează pentru dvs.

Puteți folosi și generatorul nostru de parole direct în browser.

Manageri de parole — soluția practică

Un manager de parole este o aplicație care stochează toate parolele dvs. într-un seif criptat, protejat de o singură parolă principală (master password). Nu mai trebuie să memorați zeci de parole — doar una singură, care trebuie să fie robustă.

Avantajele principale:

  • Generează automat parole puternice și unice pentru fiecare cont
  • Completează automat câmpurile de autentificare
  • Vă alertează dacă o parolă a apărut într-o breșă de date
  • Funcționează pe toate dispozitivele — telefon, laptop, tabletă

Consultați ghidul nostru despre ce este un manager de parole și comparația celor mai bune opțiuni.

⚠️ Atenție: Nu stocați parole în browser fără a activa un cont de sincronizare protejat. Browserele stochează parolele în fișiere locale relativ ușor accesibile pentru malware.

Autentificarea în doi pași (2FA) — al doilea zid de apărare

Parola poate fi furată — prin phishing, prin breșe de date sau prin malware. Autentificarea în doi pași (2FA) adaugă un al doilea nivel de verificare, astfel că accesul la cont necesită ceva ce știți (parola) și ceva ce dețineți (telefonul sau un dispozitiv fizic).

Cum funcționează 2FA

Când vă autentificați, după introducerea parolei, sistemul vă cere un cod de verificare. Codul poate veni:

  • Prin SMS — cea mai comună metodă, dar și cea mai vulnerabilă (poate fi interceptat prin atacuri de tip SIM swap)
  • Printr-o aplicație de autentificare (Google Authenticator, Authy, Microsoft Authenticator) — cod generat local, valid 30 de secunde, fără conexiune la internet
  • Prin e-mail — mai simplu, dar depinde de securitatea contului de e-mail
  • Prin cheie hardware (YubiKey) — cel mai sigur, recomandat pentru conturi critice

Recomandăm aplicațiile de autentificare ca echilibru optim între securitate și comoditate. Instalați una și activați 2FA cel puțin pe: contul de e-mail, contul bancar, rețelele sociale și managerul de parole.

Ghidul complet despre autentificarea în doi pași explică pas cu pas cum o activați pe principalele platforme.

2FA pe serviciile bancare românești

Băncile din România — BCR, BT, BRD, ING, Raiffeisen — oferă toate forme de 2FA pentru autentificarea în aplicațiile mobile și pentru confirmarea tranzacțiilor. Asigurați-vă că funcția este activată și că numărul de telefon înregistrat este cel corect.

Dacă folosiți Revolut sau alte servicii fintech, citiți și ghidul nostru despre securitatea Revolut.

Phishingul — cea mai frecventă amenințare din România

Phishingul este tehnica prin care atacatorii se prezintă drept o instituție sau companie de încredere — bancă, curier, magazin online — pentru a vă convinge să le furnizați date personale sau să accesați un link malițios.

Conform rapoartelor DNSC (Directoratul Național de Securitate Cibernetică), phishingul reprezintă una dintre cele mai raportate forme de criminalitate cibernetică în România, cu vârfuri în perioadele cu campanii de reduceri sau evenimente majore.

Formele cele mai frecvente în România

E-mailuri false de la „bancă” sau „ANAF” care vă cer să vă verificați contul accesând un link. Aspectul vizual poate fi identic cu cel al instituției reale, dar adresa expeditorului și URL-ul linkului trădează frauda.

SMS-uri false de la „Fan Courier”, „DPD” sau „eMAG” care vă anunță că aveți un colet și vă cer să plătiți o taxă mică pentru livrare. Linkul duce la un site fals care vă fură datele cardului. Acest tip de atac se numește smishing.

Anunțuri false pe OLX — atât cumpărători, cât și vânzători falși, cu linkuri fabricate de plată sau de curier.

Cum recunoașteți un mesaj fals

Câteva semnale clare de alarmă:

  • Urgență exagerată: „Contul dvs. va fi blocat în 24 de ore”
  • Cerere de date sensibile prin mesaj sau pe un site extern
  • URL suspect: domeniu cu greșeli de ortografie (bancatransilvan1a.ro) sau subdomain ciudat (bancatransilvania.securizare-cont.xyz)
  • Salutare generică: „Stimate client” în loc de numele dvs.
  • Greșeli gramaticale sau traducere stângace

⚠️ Atenție: Nicio bancă, niciun curier și nicio instituție de stat nu vă va cere niciodată PIN-ul, parola completă sau codul CVV printr-un mesaj sau telefon. Dacă primiți o astfel de solicitare, este fraudă.

Consultați ghidul detaliat despre cum vă protejați de phishing, ghidul specific despre fraudele OLX și cel despre SMS-urile false eMAG și curier.

Antivirus — protecție activă pe dispozitivele dvs.

Un antivirus monitorizează în timp real fișierele, descărcările și traficul de rețea, blocând amenințările înainte ca acestea să producă daune. Pe Windows, aveți deja Windows Defender activat implicit — util ca bază, dar cu limite față de soluțiile dedicate.

Ce face un antivirus bun

  • Detectare în timp real a malware-ului, ransomware-ului și spyware-ului
  • Scanare comportamentală — identifică software malițios chiar și fără semnătură cunoscută
  • Protecție web — blochează site-urile de phishing și descărcările periculoase
  • Protecție pentru banking — browser izolat pentru tranzacții financiare
  • Firewall avansat — controlul conexiunilor de rețea

Antivirus în România

Bitdefender este un produs românesc cu sediul la București, constant în topul testelor independente AV-Test și AV-Comparatives. Reprezintă alegerea naturală pentru utilizatorii din România, cu suport local și prețuri competitive.

ESET este o alternativă europeană apreciată pentru consum redus de resurse — potrivit pentru calculatoare mai vechi.

Citiți recenziile noastre despre Bitdefender și ESET, sau comparația directă Bitdefender vs ESET. Ghidul complet despre alegerea unui antivirus acoperă și soluțiile pentru Android.

Antivirus pe telefon

Smartphone-urile Android sunt ținte tot mai frecvente. Un antivirus pe Android poate bloca aplicații malițioase descărcate din afara Google Play, poate detecta smishingul și poate monitoriza permisiunile aplicațiilor. Citiți ghidul nostru despre antivirus pentru Android.

⚠️ Atenție: Antivirusul nu înlocuiește prudența. Dacă dvs. introduceți datele cardului pe un site fals, niciun software nu vă poate opri — phishingul exploatează încrederea umană, nu vulnerabilitățile tehnice.

VPN — confidențialitate și protecție pe rețele publice

Un VPN (rețea privată virtuală) criptează tot traficul dintre dispozitivul dvs. și serverele VPN, făcându-l ilizibil pentru terți — furnizorul de internet, administratorul rețelei Wi-Fi sau un atacator pe aceeași rețea.

Când aveți cu adevărat nevoie de VPN

  • Rețele Wi-Fi publice: cafenele, hoteluri, aeroporturi — rețelele nesecurizate permit interceptarea traficului
  • Tranzacții bancare în deplasare: adăugați un strat de criptare pe lângă HTTPS
  • Muncă la distanță: acces securizat la resursele companiei
  • Confidențialitate generală: ascundeți activitatea de navigare față de furnizorul de internet

Citiți ghidul nostru despre ce este un VPN și despre VPN pentru tranzacții bancare.

Ce nu face un VPN

Un VPN nu vă face anonim în sens absolut. Nu vă protejează de phishing (dacă introduceți singuri datele pe un site fals), nu înlocuiește antivirusul și nu criptează comunicațiile din cadrul unui site — doar drumul dintre dvs. și acel site.

Consultați comparația celor mai buni furnizori VPN sau recenziile individuale: NordVPN și CyberGhost.

Actualizări de software — cel mai ignorat pas de securitate

Vulnerabilitățile software sunt descoperite constant. Producătorii lansează actualizări (patch-uri) pentru a le remedia. Dacă nu instalați actualizările, rămâneți expus la vulnerabilități cunoscute pentru care există deja instrumente de exploatare.

Atacul de ransomware WannaCry din 2017, care a afectat sute de mii de calculatoare din 150 de țări, a exploatat o vulnerabilitate Windows pentru care Microsoft lansase un patch cu două luni înainte.

Ce să actualizați prioritar:

  • Sistemul de operare (Windows Update, actualizări macOS/iOS/Android) — activați actualizările automate
  • Browserul — Chrome, Firefox, Edge se actualizează automat dacă lăsați opțiunea activă
  • Aplicațiile de banking — băncile lansează regulat actualizări de securitate
  • Antivirusul și bazele de date de semnături — o soluție neactualizată nu recunoaște amenințările noi
  • Routerul de acasă — adesea uitat, dar o țintă frecventă; verificați firmware-ul în panoul de administrare

Backup — salvarea de urgență a datelor importante

Orice sistem poate eșua: hard disk defect, ransomware, furt, inundație, incendiu. Backup-ul este planul de rezervă care vă permite să recuperați datele indiferent de ce se întâmplă.

Regula 3-2-1

Strategia recomandată de experții în securitate:

  • 3 copii ale datelor importante
  • pe 2 tipuri diferite de suporturi (disc extern + cloud, de exemplu)
  • cu 1 copie în afara locației principale (cloud sau la un prieten/rudă)

Ce să includeți în backup

  • Documente personale importante (acte scanate, contracte, documente fiscale)
  • Fotografii și videoclipuri de familie
  • Proiecte de muncă și fișiere de configurare
  • Parolele de export din managerul de parole (fișier criptat)

Opțiuni practice

Backup local: disc extern USB, stocare NAS. Avantaj: acces rapid, fără cost recurent. Dezavantaj: vulnerabil la furt sau dezastre fizice în aceeași locație.

Backup în cloud: Google Drive, OneDrive, iCloud, Backblaze. Avantaj: accesibil de oriunde, protejat față de dezastrele fizice. Atenție: activați versioning (istoricul versiunilor) pentru a putea recupera versiunile anterioare dacă un ransomware criptează fișierele și le sincronizează în cloud înainte de a detecta atacul.

Securitate pe rețelele sociale

Conturile de Facebook, Instagram sau TikTok sunt ținte valoroase — pot fi folosite pentru a trimite mesaje de phishing prietenilor dvs., pentru escrocherii sau pentru a vă accesa alte servicii legate de același e-mail.

Măsuri esențiale:

  • Activați 2FA pe toate rețelele sociale importante
  • Verificați periodic aplicațiile și site-urile conectate la cont (Setări → Aplicații) și revocați accesul celor pe care nu le mai folosiți
  • Nu acceptați cereri de prietenie de la persoane necunoscute, mai ales dacă vă trimit imediat linkuri sau solicitări
  • Fiți precauți cu test-urile și jocurile care cer acces la cont — pot colecta date

Securitate pentru copii online

Copiii sunt utilizatori activi de internet de la vârste mici și sunt deosebit de vulnerabili la conținut inadecvat, bullying online și tentative de manipulare.

Citiți ghidul nostru complet despre internet sigur pentru copii, care acoperă setările de control parental pe principalele platforme și dispozitive, cum să discutați cu copilul despre riscurile online și ce semne indică că ceva nu este în regulă.

Semne că ceva nu este în regulă

Câteva indicii că dispozitivul sau contul dvs. ar putea fi compromis:

Pe calculator sau telefon:

  • Funcționează neobișnuit de lent fără o cauză aparentă
  • Aplicații pe care nu le-ați instalat
  • Ferestre pop-up frecvente cu mesaje de alarmă
  • Bateria se descarcă mult mai rapid decât înainte
  • Activitate de rețea intensă când nu folosiți dispozitivul

Pe conturi online:

  • Notificări de autentificare din locații sau dispozitive necunoscute
  • E-mailuri pe care nu le-ați trimis, mesaje pe care nu le-ați postat
  • Parola nu mai funcționează
  • Prietenii vă spun că ați trimis mesaje ciudate

Dacă suspectați că ați fost victima unui atac, citiți imediat ghidul nostru despre ce faci dacă ai fost spart.

DNSC — resursa oficială de securitate cibernetică din România

Directoratul Național de Securitate Cibernetică (DNSC), fosta CERT-RO, este instituția română responsabilă cu securitatea cibernetică la nivel național. Publică regulat:

  • Alerte de securitate privind campaniile de phishing și malware active în România
  • Ghiduri practice pentru cetățeni și companii
  • Formulare de raportare a incidentelor cibernetice
  • Informații despre breșe de date care afectează utilizatorii români

Vizitați dnsc.ro pentru resurse actualizate și pentru a raporta un incident cibernetic. Raportarea ajută la documentarea amenințărilor și la avertizarea altor cetățeni.

Securitate pentru firme și freelanceri

Dacă lucrați de acasă sau gestionați o afacere mică, riscurile sunt mai mari: datele clienților, facturarea electronică și accesul la sisteme de management sunt ținte valoroase.

Citiți ghidul nostru despre securitatea cibernetică pentru firme, care acoperă politici minime de securitate, backup pentru date de business și protecția e-mailului profesional.

Ce să faci acum

  1. Instalați un manager de parole și schimbați parolele duplicate sau slabe pe cele mai importante conturi (e-mail, bancă, rețele sociale). Consultați ghidul nostru și comparația produselor.

  2. Activați autentificarea în doi pași cel puțin pe contul de e-mail și pe contul bancar. Urmați instrucțiunile din ghidul 2FA.

  3. Verificați dacă adresa dvs. de e-mail a apărut într-o breșă de date folosind instrumentul nostru de verificare sau serviciul HaveIBeenPwned.

  4. Asigurați-vă că sistemul de operare, browserul și antivirusul sunt actualizate — activați actualizările automate dacă nu sunt deja.

  5. Configurați un backup regulat pentru documentele și fotografiile importante — cel puțin o copie în cloud cu versioning activat.

Întrebări frecvente despre securitate online

De unde încep dacă vreau să fiu mai în siguranță online?

Începeți cu parolele: instalați un manager de parole, schimbați parolele slabe sau duplicate și activați autentificarea în doi pași pe e-mail și pe contul bancar. Acești doi pași acoperă peste 80% din riscurile comune.

Am nevoie de antivirus dacă am deja Windows Defender?

Windows Defender oferă o protecție de bază onorabilă, dar soluțiile dedicate adaugă detectare mai rapidă a amenințărilor noi, protecție pentru tranzacții bancare și asistență tehnică. Dacă faceți banking sau cumpărături online regulat, o soluție dedicată merită investiția.

VPN-ul mă face complet anonim pe internet?

Nu. Un VPN criptează traficul dintre dispozitivul dvs. și serverul VPN și vă ascunde adresa IP față de site-urile vizitate, dar nu vă face invizibil. Conturile în care sunteți autentificat (Google, Facebook, bancă) vă identifică indiferent de VPN.

Ce fac dacă am căzut victimă unui atac de phishing?

Schimbați imediat parola contului afectat și a oricărui alt cont care folosea aceeași parolă. Activați 2FA dacă nu era activ. Contactați banca dacă au fost implicate date bancare. Raportați incidentul la DNSC prin formularul de pe dnsc.ro.

Copilul meu folosește internetul — ce precauții suplimentare iau?

Activați controalele parentale pe dispozitiv și pe router, folosiți un DNS de filtrare (precum Cloudflare for Families), discutați deschis despre phishing și conținut inadecvat și monitorizați periodic aplicațiile instalate. Educația rămâne cea mai eficientă protecție pe termen lung.

Backup-ul în cloud este suficient împotriva ransomware-ului?

Depinde de serviciu și de setări. Unele servicii de cloud sincronizează fișierele criptate de ransomware înainte să vă dați seama de atac. Soluția ideală este regula 3-2-1: trei copii ale datelor, pe două suporturi diferite, una dintre ele offline sau pe un serviciu cu versioning activat.

Nu te lăsa păcălit online

Ghiduri practice, teste independente și comparații clare — în limba ta, fără jargon de marketing.

Citește ghidurile Încearcă instrumentele