Introducere
Fraudele online și phishing-ul pot afecta pe oricine, de la utilizatori individuali la firme. În acest articol analizăm cele mai frecvente greșeli comise în astfel de situații și oferim sfaturi practice pentru a vă proteja datele și mijloacele de plată.
Introduction
Ce este phishing-ul?
Phishing-ul este o metodă prin care infractorii se prefac a fi entități de încredere pentru a obține date sensibile, cum ar fi parolele, codurile PIN sau informațiile despre card, folosind mesaje, e-mailuri sau site-uri false. Avertizarea recomandă verificarea atentă a sursei (ghidul oficial phishing).
Phishing is a technique whereby criminals pretend to be trusted entities to obtain sensitive data such as passwords, PINs, or card information, using messages, emails, or fake websites. See the official phishing guidance.
Semne ale fraudei online
- Expedierea de mesaje de la adrese suspecte sau necunoscute.
Messages from suspicious or unknown addresses.
- Amenințări de urgență, cereri de acțiune imediată sau promisiuni prea bune pentru a fi adevărate.
Urgent or too-good-to-be-true calls to action.
- Linkuri sau atașamente necunoscute, URL care nu corespund sursei oficiale.
Unknown links or attachments; URLs do not match the official source.
- Solicitarea de date personale sau informații de plată pe pagini nesigure.
Requests for personal or payment data on insecure pages.
Greșeli frecvente în situații care implică fraudele online și phishing-ul
1. Deschiderea atașamentelor sau link-urilor din emailuri sau mesaje necunoscute.
Opening attachments or links from unknown emails or messages.
2. Introducerea informațiilor personale sau de plată pe site-uri nesigure sau care nu folosesc criptarea (HTTPS).
Entering personal or payment information on insecure sites or sites not using HTTPS.
3. Folosirea aceleiași parole pentru mai multe conturi, ceea ce crește riscul de compromitere în cazul unui atac.
Using the same password for multiple accounts increases the risk of compromise.
4. Plăți rapide sau transferuri cerute într-un context suspect (ex. avertismente de securitate sau facturi neobișnuite).
Rushed payments or transfers requested in a suspicious context.
5. Ignorarea actualizărilor de securitate sau folosirea de aplicații din surse neoficiale.
Ignoring security updates or using software from unofficial sources.
Cum să te protejezi
- Verifică sursa mesajului: identifică expeditorul, domeniul real și ortografia suspectă.
Verify the sender: check the sender, real domain, and suspicious spelling.
- Nu da click pe linkuri sau atașamente din mesaje suspecte; deschide site-ul direct introducând adresa în browser.
Do not click links or attachments from suspicious messages; open the site by typing the address in the browser.
- Activează autentificarea în doi pași (2FA) pentru conturile importante.
Enable two-factor authentication (2FA) for important accounts.
- Actualizează regulat software-ul, sistemul de operare și aplicațiile de securitate.
Regularly update software, operating system, and security apps.
- Folosește parole complexe și un manager de parole; nu reutiliza parolele.
Use strong, unique passwords and a password manager; do not reuse passwords.
- Verifică plățile și tranzacțiile: contactează entitatea oficială dacă ai dubii.
Check payments and transactions: contact the official entity if in doubt.
- Adaugă protecții suplimentare: filtre antispam, actualizări automate, și această practică de alerte de securitate.
Add extra protections: spam filters, automatic updates, and security alerts.
Glosar juridic
Notar – funcția este de a autentifica acte, conferind valabilitate juridică tranzacțiilor și documentelor.
Notary – the function is to authenticate acts, giving legal validity to transactions and documents.
Avocat – reprezentant juridic sau consultant legal în situații juridice sau dispute.
Lawyer – legal representative or advisor in legal matters or disputes.
Contract – înțelegere scrisă între părți în care sunt stabilite drepturi și obligații.
Contract – a written agreement between parties outlining rights and obligations.
Întrebări frecvente
Întrebare: Ce este phishing-ul?
Răspuns: Phishing-ul este o tehnică de înșelăciune în care atacatorii folosesc încrederea utilizatorilor pentru a obține date sensibile, cum ar fi parolele sau informațiile de card, prin mesaje sau site-uri false.
Question: What is phishing? Answer: Phishing is a deception technique where attackers exploit users’ trust to obtain sensitive data, such as passwords or card information, through fake messages or websites.
Întrebare: Ce pot face dacă primesc un email suspect?
Răspuns: Nu faceți clic pe linkuri sau atașamente, verificați sursa prin canale oficiale și raportați mesajul.
Question: What should I do if I receive a suspect email? Answer: Do not click links or attachments, verify the source through official channels, and report the message.
Întrebare: Cum pot proteja conturile mele?
Răspuns: Activați 2FA, folosiți parole complexe și unice și monitorizați activitatea conturilor.
Question: How can I protect my accounts? Answer: Enable 2FA, use complex and unique passwords, and monitor account activity.