Ce este phishing-ul și cum te protejezi — ghid complet

Ce este phishing-ul

Phishing-ul este o metodă de înșelăciune prin care un atacator se dă drept o entitate de încredere (bancă, curier, platformă online) pentru a obține date sensibile: parole, date card, CNP sau coduri de verificare.

Tipuri de phishing

Atacatorii folosesc mai multe metode, adaptate în funcție de țintă:

• Email phishing — mesaje care par de la bancă, curier (FAN, Cargus, DPD) sau platforme (OLX, Valmag, eMAG)
• SMS phishing (smishing) — SMS cu link-uri false: «Coletul tău nu a putut fi livrat»
• Vishing — apeluri telefonice în care cineva pretinde că e de la bancă sau poliție
• Spear phishing — atacuri personalizate, cu numele și detaliile tale (luate de pe rețele sociale)

Cum recunoști un email de phishing

Majoritatea emailurilor de phishing au semne vizibile:

• Adresa expeditorului nu corespunde (ex. banca-ro@gmail.com în loc de @ing.ro)
• Greșeli gramaticale, traduceri proaste
• Link-uri care duc spre domenii diferite de cel oficial (verifică cu hover, nu da click)
• Ton de urgență: «Contul tău va fi blocat în 24h»
• Atașamente suspecte (.exe, .zip, .html)
• Cer date pe care instituțiile reale nu le cer prin email (PIN, parolă completă, CVV)

Cum verifici un link suspect

Înainte de a da click pe un link: (1) Ține mouse-ul deasupra fără a apăsa — vezi URL-ul real în colțul ecranului. (2) Verifică dacă domeniul e corect: valmag.ro e oficial, valmag-securitate.com NU e. (3) Caută HTTPS (lacăt) — dar atenție, și site-urile false pot avea HTTPS.

Ce faci dacă ai dat datele

Dacă ai introdus date pe un site fals, acționează imediat:

• Schimbă parola contului compromis (și pe alte conturi unde folosești aceeași parolă)
• Contactează banca dacă ai dat date de card — blochează cardul
• Activează autentificarea în doi pași (2FA) pe toate conturile importante
• Monitorizează extrasele bancare în următoarele săptămâni
• Raportează la cert.ro (CERT-RO) și la Poliția Română

Cum te protejezi preventiv

Măsuri simple care te feresc de majoritatea atacurilor:

• Nu da click pe link-uri din emailuri nesolicitate — accesează site-ul direct din browser
• Folosește parole unice și un manager de parole (Bitwarden, 1Password)
• Activează 2FA (autentificare în doi pași) peste tot
• Actualizează browser-ul și sistemul de operare
• Nu instala aplicații din surse necunoscute

Phishing pe platformele de anunțuri

Pe Valmag și alte platforme, escrocii pot trimite link-uri care imită pagina de plată. Reține: Valmag nu trimite link-uri de plată prin mesaje private. Plățile se fac doar prin butonul oficial din anunț. Orice link extern care pretinde a fi «plata Valmag» e fals.