ce inseamna phishing
pix 695c497b59ed24.99451233

Ce inseamna phishing?

Phishing este una dintre cele mai raspandite si eficiente tactici prin care infractorii cibernetici incearca sa fure date, bani si identitati. In cateva minute, un mesaj aparent legitim poate convinge un utilizator sa divulge parole sau sa plateasca facturi false. In continuare explicam pe larg ce inseamna phishing, cum se manifesta, ce spun statisticile recente si ce poti face pentru a te proteja in mod sustenabil.

Ce este phishing-ul si de ce ramane atat de eficient

Phishing reprezinta orice incercare de a pacali utilizatorii sa ofere informatii sensibile sau sa execute actiuni riscante (de exemplu, plata unei facturi false) prin mesaje care se dau drept legitime. Conform ENISA si DNSC Romania, phishing-ul se foloseste de inginerie sociala: texte scurte, presiune de timp, branduri cunoscute si linkuri credibile pentru a forta o decizie rapida. FBI IC3 a raportat pentru 2023 aproape 300.000 de plangeri legate de phishing, iar pierderile totale raportate pentru infractiuni cibernetice au depasit 12,5 miliarde USD, cu BEC (Business Email Compromise) drept cea mai costisitoare schema, depasind 2,9 miliarde USD. Verizon DBIR 2024 indica faptul ca 68% dintre brese implica factorul uman, iar phishing-ul ramane una dintre principalele tactici de initial access. Persistenta fenomenului se explica prin costul redus pentru atacatori, scalabilitate si faptul ca tehnologiile defensive sunt inca vulnerabile la erorile umane si la scenarii credibile, bine contextualizate.

Forme principale de phishing si cum functioneaza in practica

Exista mai multe canale prin care atacatorii livreaza mesaje de phishing, fiecare exploatand obiceiurile de lucru ale utilizatorilor. Mesajele vin prin email, SMS, apeluri telefonice, retele sociale sau chiar coduri QR. Scopul este sa te faca sa deschizi un link, sa descarci un atasament sau sa oferi date (parole, coduri MFA, numere de card). In companii, atacatorii imita fluxuri operationale reale: cereri de achizitii, actualizari de sisteme, schimbari de conturi bancare ale furnizorilor. In randul utilizatorilor individuali, cele mai frecvente sunt notificarile false de curierat, abonamente auto-reinnoite sau alarme legate de conturi blocate. Pentru credibilitate, atacatorii folosesc logo-uri, domenii asemanatoare, semnaturi corporative si un limbaj profesional. Odata ce victimele dau click, pot fi redirectionate catre pagini de autentificare clonata sau pot activa macro-uri care instaleaza malware. In spatele scenei, campaniile sunt automatizate si testate pentru a ocoli filtrele de email si a maximiza rata de conversie.

Puncte cheie despre vectori:

  • Email phishing: mesaje aparent de la banci, furnizori, colegi, ce trimit la pagini de login false.
  • Smishing: SMS-uri scurte cu linkuri catre facturi, livrari sau conturi blocate.
  • Vishing: apeluri telefonice care creeaza presiune pentru a dicta coduri sau plati.
  • Quishing: coduri QR care duc la pagini malitioase, folosite in afise sau documente.
  • Phishing pe social media: conturi false care solicita date sau redirectioneaza catre formulare inselatoare.

Semnale de alarma: cum recunosti un mesaj de phishing

Chiar si cele mai reusite campanii lasa indicii. Cheia este sa incetinesti ritmul deciziei si sa verifici autenticitatea inainte de a actiona. Mesajele care cer urgenta extrema, ameninta cu blocarea contului sau promit castiguri rapide merita o analiza suplimentara. Verifica adresa expeditorului si domeniul complet, nu doar numele afisat. Analizeaza linkurile trecand cursorul peste ele pentru a vedea destinatia reala. Fii atent la mici greseli de ortografie sau stil, la inconsecvente in format si la cereri neobisnuite (de exemplu, trimiterea de coduri MFA prin email). Nu deschide atasamente daca nu te astepti la ele. In mediul de business, valideaza orice schimbare de cont bancar printr-un canal separat, preferabil telefonic, folosind un numar deja cunoscut. Antreneaza-ti reflexul de a verifica si semnalele DNSC sau ale bancii: institutiile reale nu cer parole sau coduri prin email sau SMS.

Red flags frecvente:

  • Urgenta artificiala: “contul va fi sters in 2 ore” sau “factura este restanta si blocheaza livrarea”.
  • Linkuri mascate: text prietenos, dar destinatie diferita fata de domeniul oficial.
  • Cereri de credentiale, coduri MFA sau date de card prin email/SMS.
  • Atasamente neasteptate, mai ales arhive si fisiere Office care solicita activarea macro-urilor.
  • Imitarea identitatii sefului sau a unui furnizor cu un domeniu aproape identic.

Tactici avansate: spear phishing, whaling si compromiterea conversatiilor

Dincolo de campaniile in masa, exista phishing tintit (spear phishing), in care adversarii folosesc informatii publice despre tine, echipa ta sau proiectele in derulare pentru a construi un mesaj credibil. Whaling vizeaza direct conducerea si directorii financiari, tintind transferuri mari sau acces la sisteme critice. O tehnica tot mai folosita este thread hijacking: atacatorii compromit casuta de email a unui partener si raspund intr-un fir real de conversatie, inserand atasamente sau linkuri malitioase; mesajul pare legitim pentru ca vine in continuarea unei discutii autentice. De asemenea, adversarii pot ocoli solutii MFA prin proxy-uri care intercepteaza token-uri de sesiune, cereri repetate de aprobare (MFA fatigue) sau pagini de login clonata in timp real. Combinarea mai multor canale – email, telefon, chat – creste rata de succes. In supply chain, compromiterea unui furnizor creeaza un efect in lant, pentru ca mesajele par sa vina dintr-o sursa de incredere cu care colaborezi zi de zi.

Cifre, pierderi si trenduri raportate de institutii

Desi cifrele variaza intre rapoarte, directia este clara: phishing-ul ramane motorul initial al multor incidente. FBI IC3 a indicat in 2023 aproximativ 298.878 de plangeri de phishing, iar pierderile totale raportate pentru infractiuni cibernetice au depasit 12,5 miliarde USD, cu BEC acumuland peste 2,9 miliarde USD din pierderi. APWG a raportat in 2023 peste un milion de atacuri pe trimestru, semn ca infrastructurile de phishing sunt mature si scalabile. Verizon DBIR 2024 noteaza ca factorul uman este implicat in 68% dintre brese, confirmand rolul critic al educatiei utilizatorilor si al controalelor tehnice bine configurate. Europol EC3 si ENISA subliniaza ca phishing-ul si variantele sale conduc frecvent la furt de credentiale, initial access pentru ransomware si fraude financiare. In Romania, DNSC publica frecvent alerte privind campanii de smishing si clone de site-uri bancare, in special in perioade aglomerate precum sarbatorile sau valurile de plata a taxelor.

Date si referinte relevante:

  • FBI IC3 2023: ~298.878 plangeri phishing raportate in SUA.
  • Pierderi totale infractiuni cibernetice (IC3 2023): peste 12,5 miliarde USD; BEC depaseste 2,9 miliarde USD.
  • APWG 2023: peste 1.000.000 de incidente de phishing pe trimestru, recorduri succesive.
  • Verizon DBIR 2024: 68% dintre brese implica factorul uman; phishing-ul ramane tactic de top.
  • Europol EC3/ENISA: phishing-ul este folosit pentru initial access si furt de credentiale la scara larga.

Masuri tehnice esentiale pentru reducerea riscului

Protectia eficienta impotriva phishing-ului presupune straturi complementare. La nivel de email, activeaza SPF, DKIM si DMARC cu politica p=reject pentru a reduce spoofing-ul. Foloseste un secure email gateway cu detecție de linkuri si atasamente malitioase, sandboxing si re-scriere de URL-uri. Activeaza filtrarea DNS si blocarea domeniilor proaspat inregistrate. Implementeaza MFA rezistenta la phishing (FIDO2/WebAuthn) acolo unde este posibil, pentru a limita utilitatea credentialelor furate. Monitorizeaza si alerteaza pentru logari din locatii imposibile, anomalii ale sesiunilor si descarcari masive. In navigatoare, foloseste izolarea extensiilor si blocarea pop-up-urilor; in endpoint, EDR cu capabilitati behavioral. Automatizeaza actualizarea listelor de blocare si a regulilor de detectie, iar in cloud foloseste politici de acces conditionat bazate pe risc. Backup-urile imutabile si segmentarea retelei reduc impactul in cazul in care un atac reuseste sa treaca de primele bariere.

Prioritati tehnice recomandate:

  • SPF, DKIM, DMARC cu p=reject si monitorizare continua a autenticarilor de email.
  • MFA rezistenta la phishing (FIDO2/WebAuthn) si blocarea token-urilor suspecte.
  • Secure email gateway, sandbox pentru atasamente si re-scriere/validare URL.
  • Filtrare DNS, blocarea domeniilor noi si inspectie TLS la iesire, conform politicii.
  • EDR/XDR cu detectie comportamentala si playbook-uri SOAR pentru raspuns rapid.

Factorul uman: politici, training si simulare responsabila

Nicio tehnologie nu poate compensa complet deciziile umane grabite, de aceea politicile clare si antrenamentul continuu sunt vitale. Creeaza o cultura in care angajatii pot raporta suspiciuni fara teama de represalii si in care ritmul deciziei este incetinit intentionat pentru verificari minime (principiul “pause and verify”). Ruleaza micro-sesiuni lunare de invatare cu scenarii reale, nu doar prezentari teoretice. Simularile de phishing trebuie facute responsabil: transparenta asupra scopului educational, feedback imediat si ghiduri practice. Stabileste proceduri pentru verificarea pe un al doilea canal a schimbarilor de cont bancar si pentru aprobarea platilor mari. Foloseste un manager de parole si separa mediile personale de cele de lucru, mai ales pe dispozitive BYOD. Aliniaza mesajele interne cu recomandarile NIST si ENISA pentru igiena digitala, punand accent pe recunoasterea semnalelor de risc, pe securizarea sesiunilor si pe raportarea rapida a incidentelor catre echipa de securitate.

Fraude BEC si riscul in lantul de aprovizionare

Business Email Compromise (BEC) reprezinta o forma de phishing rafinat, axat pe frauda financiara. Atacatorii compromiseaza sau cloneaza conturi de email pentru a solicita plati legitime, dar redirectionate catre conturi controlate de ei. Metoda preferata este modificarea discretă a facturilor sau notificarea unei “schimbari de cont bancar” in momente aglomerate, cand atentia scade. In lantul de aprovizionare, compromiterea unui furnizor credibil face detectia mult mai dificila: mesajele provin din conversatii reale, iar docmentele par corecte. FBI IC3 indica faptul ca BEC genereaza anual pierderi de miliarde de dolari, mult peste alte categorii de fraude online. Pentru a reduce riscul, foloseste liste albe pentru conturile bancare aprobate, procese de verificare in doi pasi pentru schimbari critice si segregarea responsabilitatilor intre initiatorii si aprobatorii platilor. Logheaza si auditeaza modificarile datelor furnizorilor in ERP, iar pentru tranzactii internationale stabileste parole de tranzactie sau coduri de verificare cunoscute doar de parti.

Raportare, cadre de conformitate si rolul institutiilor

Raspunsul eficient la phishing implica raportarea rapida si colaborarea cu institutii relevante. In Uniunea Europeana, NIS2 extinde obligatiile pentru sectoare critice si operatori de servicii esentiale, cerand masuri tehnice si organizatorice robuste si raportarea incidentelor semnificative. GDPR impune notificarea incidentelor de securitate cu impact asupra datelor personale in 72 de ore. In Romania, DNSC ofera alerte si ghiduri pentru populatie si companii si incurajeaza raportarea tentativelor prin canalele oficiale. ENISA publica anual rapoarte si bune practici, iar Europol EC3 coordoneaza demersuri de aplicare a legii la nivel european. Colaborarea cu banca, cu furnizorii si cu CERT-urile relevante creste sansele de blocare rapida a transferurilor frauduloase si de inchidere a infrastructurilor malitioase. Include aceste cerinte in politicile interne, astfel incat echipele sa stie cand si cum raporteaza, ce dovezi colecteaza si ce actiuni intreprind in primele ore.

Ce sa incluzi in procedura de raportare:

  • Canale clare: adresa interna pentru raportare si contactul DNSC/CERT relevant.
  • Pasii de izolare: dezautentificare fortata, resetarea credentialelor, blocarea domeniilor.
  • Colectare de probe: header-e de email, URL-uri, hash-uri de fisiere, jurnale de acces.
  • Notificari legale: evaluarea impactului si obligatiile conform GDPR/NIS2.
  • Comunicare externa: contactarea bancii si a partenerilor afectati pentru a limita pagubele.
Gheorghe Dascalu

Gheorghe Dascalu

Sunt Gheorghe Dascalu, am 47 de ani si sunt trainer in domeniul IT&C. Am absolvit Facultatea de Informatica din Iasi si, de-a lungul carierei, am acumulat experienta atat in companii private de tehnologie, cat si in proiecte educationale, unde am format generatii de specialisti. Activitatea mea se concentreaza pe instruirea si mentoratul celor care isi doresc sa isi dezvolte abilitatile digitale, de la programare si retelistica, pana la securitate cibernetica si solutii cloud.

In afara profesiei, sunt pasionat de lecturi tehnice si de noutatile din domeniul inovatiei digitale, dar si de sporturile de echipa, care ma ajuta sa imi pastrez energia. De asemenea, imi place sa calatoresc si sa descopar centre tehnologice din diverse orase europene, pentru a ramane conectat la tendintele globale.

Articole: 153

Articole similare

Parteneri Romania

addesigns
agri-news
alil
allpress
allsport
amsonline
arhivarul
arthitecture
averea
balaur
bebeloo
becool
bizcar
bizenergy
blitzclick
bloghost
bnews
bonapetit
booster
bravogirl
bridgeman
casa-si-gradina
catalog-web
charmy
chatfete
chezmarie
chiliman
clubmidi
cocoon
confluente
ctrl-d
cubick
cupy
czone
diand
digitalarena
disputa
dmedia
dragamea
einvest
erevista
esimplu
euromedic
exploratorii
extrastyle
facebrands
femei-frumoase
flashme
fove
fun4play
funclub
ghidcasa
glance
gofotbal
goldevent
goldsite
greenchannel
gsmland
hotstop
hr-romania
i-lady
ieseanul
imaginelife
imark
in-top
incerc
indygen
infomariaj
infopinia
ingineru
inhibitii
kaleidoscope
kok
kumparaturi
ladylook
livemag
love21
lumeacartii
mediascop
moneyline
moneypoint
music-club
musicmix
neobizz
nicolette
norovirus
novanews
olivo
olly
partytv
pe-internet
prefix-tara
premiera
press-mania
pressroom
projectruth
prolook
revistacaminul
revistalook
rimel
secretul
sector-7
selfdiscovery
seriale-turcesti
severpress
sfatul
smart21
sokant
start-business
startaici
startx
stiri-zilnic
studentiada
styx
suburbia
thelook
tiarra
time24
top-design
top1
torok
ubix
uby
utilis
voceapacientului
web-club
webservator
webstyle
webtotal
woow
adacademy
addsite
amical
b24fun
baniinostri
e-mariage
elegantes
eliteinlove
expresul
femei-moderne
fluximobiliar
gedave
getlokal
micportal
news365
pretaporter
semdays
tirgumureseanul
toateanimalele
top-director
top21
topday
topgear
wta
yostyle
ziarultop
zonainterzisa
zumzi
trafic
getlokal
urbangirl
divatrend
labellezza
glossygirl
chicliving
lifemood
newsport
medic365
revista-medicala
medicina-verde

Parteneri Italia

ais-sanita
amicidinatura
arsiam
arterigere
assindfc
bastausi
boteroapalermo
carloamore
cesavo
cicloviafiumeoglio
cinemateatrolux
comitatigenitori
cooplegno
datamove
degustivina
diarioeuropeo
ecostieramalfitana
editricecompositori
energyzone
esplorandolarte
eugenius
euprogress
fermifrascati
flirtfair
gtmagazine
hugdonazioni
ilcucinotto
jonofui
katyasanna
littlemarketroma
livornomaratona
makerfairerimini
manualedamore2
masserino
mazzaliitalia
mostradegas
mostrarousseau
navideiveleni
ofmve
opentechnologies
palab
parkstrail
piernicolapedicini
pimpit
rtob
satnews
seedlab
siciliaway
simast
skillbros
spaziopontaccio
surya
tagtoscana
tuxfeed
unshred
webaud