Phishingul fură date personale prin metode tot mai sofisticate – Stai Sigur pe Net
Ce este și cum ne protejăm de phishing
Articol de Monica Liche, 4 iunie 2026, 16:56
Ingineria socială rămâne principala armă a atacatorilor
În ciuda campaniilor de informare și a avertismentelor repetate, phishingul continuă să producă victime. Specialiștii spun că problema nu pornește, în cele mai multe cazuri, de la vulnerabilități tehnice, ci de la reacțiile umane. Atacatorii urmăresc să inducă panică, grabă, sau încredere excesivă, pentru a determina utilizatorii să ofere singuri informațiile de care au nevoie.
„Principalul factor este cel de inginerie socială. Nu trebuie neapărat să existe o breșă de securitate. Mulți atacatori mizează pe neatenție și pe inducerea unei stări de panică sau de alertă. Ne manipulează psihologic. Nu au nevoie să intre în calculatorul nostru pentru a obține ceea ce urmăresc. În cele mai multe situații vor bani, date bancare sau informații personale pe care ulterior le folosesc pentru câștiguri materiale.” – Flaminia Cimpoca, Scrum master @ADP, reprezentantă Women4Cyber Romania
„Mie nu mi se poate întâmpla”
Experții atrag atenția că mecanismele folosite în atacurile de phishing sunt adaptate permanent. O metodă care devine cunoscută este rapid înlocuită cu alta. Acesta este unul dintre motivele pentru care educația digitală trebuie să fie continuă, iar utilizatorii nu trebuie să considere că sunt complet protejați doar pentru că au mai auzit despre anumite fraude. În aceste cazuri, „mie nu mi se poate întâmpla” devine una dintre cele mai mari vulnerabilități.
„Este cumva natura umană. La fel cum nu învățăm întotdeauna din istorie, nici din atacurile cibernetice nu învățăm suficient până nu ni se întâmplă nouă. Avem impresia că suntem protejați și că familia noastră este protejată. Este însă suficient să fim prinși într-un moment dificil sau într-o stare de slăbiciune psihologică. În plus, atacatorii sunt foarte inventivi și nu folosesc mereu metodele deja cunoscute publicului.” – Flaminia Cimpoca, Scrum master @ADP, reprezentantă Women4Cyber Romania
Utilizatorul este cea mai importantă linie de apărare
Deși soluțiile de securitate au devenit tot mai performante, utilizatorul rămâne veriga decisivă în prevenirea fraudelor. Compromiterea unui utilizator este adesea mai simplă și mai ieftină decât compromiterea unei infrastructuri tehnologice. Din acest motiv, majoritatea campaniilor de phishing sunt construite în jurul emoțiilor și al comportamentului uman generat de acestea.
„Există o expresie cunoscută în securitate: cea mai slabă verigă din întregul lanț se află între scaun și tastatură. De aceea atacurile de phishing sunt atât de răspândite. Este mult mai ușor să ataci direct omul decât să compromiți dispozitive, rețele sau sisteme informatice. Atacatorii știu foarte bine acest lucru și își construiesc strategiile în jurul comportamentului uman.” – Silviu Stahie, Security Analyst -Bitdefender
Viteza de propagare a fraudelor
Un alt element care favorizează succesul fraudelor este viteza cu care acestea se propagă. Campaniile sunt lansate pentru perioade scurte, apoi sunt mutate către alte categorii de utilizatori sau chiar către alte țări. Astfel, atacatorii profită de intervalul în care publicul nu s-a familiarizat încă cu noua metodă.
„Campaniile acestea durează de regulă una, două sau trei zile. După aceea, lumea începe să înțeleagă despre ce este vorba și eficiența lor scade. Atacatorii se mută în altă parte și schimbă mesajele. Scopul este să se amestece printre comunicările legitime pe care le primim zilnic. Printre sute de notificări reale despre colete, plăți sau livrări, se vor strecura și mesajele atacatorilor.” – Silviu Stahie, Security Analyst -Bitdefender
Cum pot fi evitate cele mai comune capcane
Reacția imediată este exact ceea ce urmăresc atacatorii. Majoritatea fraudelor sunt construite în jurul unui sentiment de urgență care împiedică victima să verifice informația înainte de a acționa.
„Primul sfat este să nu intrăm în panică. Dacă suntem contactați telefonic și ni se cere să acționăm rapid, trebuie să ne acordăm câteva minute pentru a analiza situația. În cazul mesajelor primite în masă, este important să verificăm informația pe site-ul oficial al instituției respective sau folosind numerele de telefon oficiale. Această pauză scurtă este adesea suficientă pentru a evita o fraudă.” – Flaminia Cimpoca, Scrum master @ADP, reprezentantă Women4Cyber Romania
Fraudele prin mesaje și aplicații devin tot mai convingătoare
În ultimii ani, una dintre cele mai eficiente metode de fraudă a fost folosirea conturilor WhatsApp compromise și a mesajelor care par să vină de la persoane cunoscute. În aceste situații, victima nu primește un mesaj de la un număr necunoscut, ci de la cineva aflat deja în lista sa de contacte. Mesajele sunt construite astfel încât să creeze un sentiment de urgență sau de încredere, ceea ce îi determină pe utilizatori să treacă peste avertismentele sistemului.
„Vedem frecvent situații în care utilizatorii sunt convinși să dezactiveze singuri soluțiile de securitate. Mesajul este atât de bine construit încât persoana ignoră toate avertismentele. Dezactivează notificările, ignoră mesajele de atenționare și continuă procesul până când instalează aplicația periculoasă. Din acel moment, atacatorii pot colecta informațiile introduse pe dispozitiv.” – Silviu Stahie, Security Analyst -Bitdefender
