Cum să Identifici Emailurile de Phishing: O Listă Practică (Cu Exemple Reale)

Cum să Identifici Emailurile de Phishing: O Listă Practică (Cu Exemple Reale)

Emailurile de phishing nu mai sunt doar „înșelătorii evidente”. Multe arată profesionist, copiază stiluri reale de branding și creează urgență pentru a te face să acționezi înainte să gândești. Scopul este de obicei același: să fure credențiale, bani sau acces.

1) Lista de verificare a phishingului în 30 de secunde

Înainte să dai click pe ceva, parcurge aceste verificări:

• Domeniul expeditorului: se potrivește exact cu domeniul real al companiei?
• Urgența: „acționează acum sau pierzi accesul” este o tactică comună de manipulare.
• Linkuri: treci cursorul și citește cu atenție destinația.
• Atașamente: fișiere neașteptate sunt cu risc ridicat.
• Tipul cererii: solicitarea de parole, informații de plată sau „verificare” este suspectă.

2) Trucuri ale expeditorului: numele afișat vs adresa reală

Atacatorii folosesc adesea un nume afișat de încredere în timp ce ascund o adresă ciudată în spate.

• Caută domenii asemănătoare (litere în plus, caractere schimbate, TLD-uri ciudate).
• Fii atent la „support-alerts”, „billing-team” sau subdomenii aleatorii.
• Verifică dacă domeniul se potrivește cu site-ul oficial al companiei.

3) Capcana urgenței

Phishingul încearcă să-ți reducă timpul de gândire:

• „Contul tău va fi închis astăzi.”
• „Autentificare neobișnuită — verifică imediat.”
• „Plata a eșuat — actualizează cardul acum.”

Companiile legitime trimit alerte, dar alertele sigure îți permit de obicei să te autentifici normal fără să te forțeze să dai click pe un link anume.

4) Inspectarea linkurilor: ce să cauți

• Linkuri scurte: ascund destinația reală.
• Lanțuri de redirecționare: un link „sigur” care te trimite rapid în altă parte.
• Neconcordanță de domeniu: „company-support” care nu aparține companiei.

Obicei sigur: deschide un tab nou și accesează direct site-ul oficial în loc să folosești linkul din email.

5) Gestionarea atașamentelor: „fișier neașteptat = fișier riscant”

Formatele periculoase comune includ documente cu macro-uri și executabile. Dacă un mesaj te presează să deschizi rapid un atașament, tratează-l ca pe un risc ridicat.

• Scanează cu software de securitate.
• Nu activa macro-urile.
• Verifică expeditorul independent.

6) Ce să faci dacă ai dat deja click

1. Oprește-te: închide pagina și nu introduce credențiale.
2. Schimbă parola pe site-ul real (deschide-l direct).
3. Activează 2FA/passkeys dacă sunt disponibile.
4. Revizuiește sesiunile recente și revocă dispozitive necunoscute.
5. Monitorizează metodele de plată dacă ai introdus date financiare.

7) Cum ajută inboxurile temporare (responsabil)

Inboxurile temporare pot reduce spamul și limita locurile unde este stocată identitatea ta principală de email. Folosește-le pentru înscrieri cu risc scăzut, trialuri și testări. Obține un inbox nou aici: TempMailbox.

Amintește-ți: nu te baza niciodată pe un inbox temporar pentru conturi critice de identitate sau bancare.

Împărtășește această pagină