10 semne că un email este phishing

De ce phishing-ul este atât de eficient

Peste 90% dintre incidentele cibernetice încep cu un email de phishing. Atacatorii exploatează urgența, frica și autoritatea pentru a te face să dai click înainte să gândești.

Cele 10 semnale roșii

1. Adresă de expeditor "aproape" corectă

support@micr0soft.com (cifra zero) sau paypa1.com (litera unu).

2. Salutare generică

"Stimate client" în loc de numele tău real.

3. Urgență artificială

"Contul va fi blocat în 24h dacă nu confirmi acum."

4. Greșeli gramaticale evidente

Mai ales în comunicări care pretind că vin de la bănci sau ANAF.

5. Link-uri care nu se potrivesc

Plasează cursorul peste link (fără click!) și verifică unde duce de fapt.

6. Atașamente neașteptate

.zip, .exe, .docm de la persoane cu care nu corespunzi de obicei.

7. Cereri de date sensibile

O instituție serioasă nu îți cere niciodată parola prin email.

8. Oferte prea bune ca să fie reale

"Ai câștigat un iPhone." Spoiler: nu, nu ai câștigat.

9. Domeniu de răspuns diferit

Câmpul "Reply-To" duce către alt domeniu decât cel afișat.

10. Lipsa semnăturii corporate sau date contradictorii

Lipsa semnăturii oficiale, telefoane care nu există, adrese inventate.

Ce faci dacă ai dat click

1. Deconectează imediat dispozitivul de la internet.
2. Schimbă parola de pe alt dispozitiv curat.
3. Activează MFA dacă nu ai deja.
4. Raportează la DNSC și la departamentul IT.
5. Folosește analizorul nostru Anti-Frauda pentru a verifica emailul.

Resurse adiționale

• Curs interactiv: Răspuns la incidente
• Acum ce fac? — ghid pas-cu-pas pentru victime