# Recunoașterea și evitarea atacurilor de phishing

## Ce este phishing-ul?

Phishing-ul este o tehnică de fraudă cibernetică prin care atacatorii se dau drept entități de încredere pentru a fura informații sensibile precum:
– Parole și nume de utilizator
– Detalii bancare și numere de card
– Informații personale (CNP, adrese, telefoane)
– Date corporative confidențiale

## Cum să recunoști un email de phishing

### 🚨 Semne de avertizare

#### 1. Expeditorul suspect
– **Adrese de email ciudate**: `amazom.com` în loc de `amazon.com`
– **Domenii generice**: `@gmail.com` în loc de domeniul oficial al companiei
– **Caractere înlocuite**: `rn` în loc de `m`, `vv` în loc de `w`

#### 2. Urgența falsă
– “Contul tău va fi închis în 24 de ore!”
– “Acționează ACUM sau pierzi accesul!”
– “Ultima șansă să-ți revendici premiul!”

#### 3. Greșeli gramaticale
– Erori de ortografie evidente
– Traduceri automate proaste
– Formulări neobișnuite sau ciudate

#### 4. Link-uri suspecte
– **Verifică întotdeauna URL-ul** înainte de a da click
– Ține cursorul peste link fără să dai click
– Caută discrepanțe între textul afișat și URL-ul real

## Tipuri comune de phishing

### 📧 Email Phishing
Cel mai comun tip – emailuri care imită bănci, magazine online sau servicii populare.

### 💬 Smishing (SMS Phishing)
Mesaje text care pretind să fie de la:
– Servicii de curierat
– Bănci
– Autorități guvernamentale

### 📱 Vishing (Voice Phishing)
Apeluri telefonice care pretind să fie de la:
– Suport tehnic Microsoft/Apple
– Banca ta
– ANAF sau alte instituții

### 🎣 Spear Phishing
Atacuri țintite care folosesc informații personale despre tine pentru a părea mai credibile.

## Cum să te protejezi

### ✅ Măsuri preventive

1. **Verifică expeditorul**
– Controlează cu atenție adresa de email
– Sună direct compania dacă ai dubii
– Nu răspunde la emailuri suspecte

2. **Nu da click pe link-uri**
– Accesează site-urile direct din browser
– Tastează manual adresa site-ului
– Folosește bookmark-uri pentru site-urile importante

3. **Activează filtrele anti-spam**
– Configurează filtrul de spam al emailului
– Folosește software antivirus cu protecție email
– Raportează emailurile de phishing

4. **Verifică certificatele SSL**
– Caută lacătul verde în browser
– Verifică că URL-ul începe cu `https://`
– Evită site-urile cu certificate expirate

## Ce să faci dacă ai fost victimă

### 🆘 Acțiuni imediate

1. **Schimbă toate parolele**
– Începe cu conturile importante (bancă, email)
– Folosește parole unice pentru fiecare cont
– Activează autentificarea cu doi factori

2. **Contactează banca**
– Raportează imediat orice tranzacție suspectă
– Blochează cardurile compromise
– Solicită monitorizare suplimentară

3. **Raportează incidentul**
– La poliție (pentru fraude financiare)
– La CERT-RO (cert.ro)
– La platforma de raportare a phishing-ului

4. **Monitorizează conturile**
– Verifică zilnic extrasele bancare
– Activează alerte pentru tranzacții
– Verifică rapoartele de credit

## Educație și conștientizare

### Pentru acasă:
– Educă familia despre pericolele phishing-ului
– Creează reguli clare pentru copii
– Verifică periodic setările de securitate

### Pentru afaceri:
– Organizează training-uri regulate
– Simulează atacuri de phishing (cu acordul angajaților)
– Implementează politici clare de securitate
– Folosește soluții enterprise anti-phishing

## Resurse utile

– **CERT-RO**: cert.ro – Raportare incidente
– **Poliția Română**: politiaromana.ro – Fraude online
– **ANSSI**: dnsc.ro – Ghiduri de securitate