Un email care pare să vină de la o instituție nu trebuie tratat automat ca fiind real. Mesajele de phishing folosesc nume de instituții, sigle, formule urgente și linkuri care seamănă cu paginile oficiale. O verificare de câteva minute te ajută să eviți introducerea CNP-ului, a datelor bancare, a parolelor sau a codurilor de autentificare pe o pagină falsă.
Ghidul de mai jos este pentru situații obișnuite: primești un mesaj despre taxe, conturi online, documente, amenzi, livrări, actualizări de date sau o presupusă notificare oficială. Nu stabilește dacă un mesaj este infracțiune și nu înlocuiește recomandările autorităților de securitate cibernetică. Dacă ai pierdut bani, ai trimis acte sensibile sau ți s-a accesat contul, păstrează dovezile și folosește canalele oficiale de raportare.
Ce verifici înainte să apeși pe link
Începe cu expeditorul. Uită-te la adresa completă, nu doar la numele afișat. Un nume precum „ANAF”, „Primăria” sau „Suport” poate fi scris manual de oricine. Domeniul real este partea de după semnul @. Dacă vezi litere în plus, cratime suspecte, extensii neobișnuite sau o adresă gratuită pentru un mesaj care pretinde că vine de la o instituție, tratează emailul ca suspect până îl verifici separat.
Apoi verifică tonul mesajului. Multe tentative de fraudă presează destinatarul: „contul se închide azi”, „plătește imediat”, „actualizează datele în 2 ore”, „descarcă urgent documentul”. Instituțiile pot trimite notificări importante, dar un mesaj autentic ar trebui să poată fi verificat și prin accesarea manuală a site-ului oficial sau a contului tău, nu doar prin linkul din email.
Pașii de verificare
- Nu deschide linkul din mesaj la prima vedere. Notează instituția invocată și subiectul notificării.
- Verifică adresa completă a expeditorului și domeniul de după @. Compară-l cu domeniul oficial pe care îl știi sau îl poți tasta manual.
- Treci cu mouse-ul peste link, fără să apeși, sau ține apăsat pe telefon ca să vezi adresa reală. Dacă domeniul nu corespunde instituției, oprește-te.
- Intră manual în browser pe site-ul oficial al instituției sau în aplicația oficială, apoi caută notificarea acolo.
- Nu descărca atașamente executabile, arhive sau fișiere cerute „pentru verificare” dacă nu poți confirma mesajul dintr-o sursă oficială.
- Nu introduce parole, coduri SMS, date de card sau copii de acte într-un formular deschis din email.
- Dacă mesajul pare suspect, salvează-l ca dovadă și raportează-l prin canalul recomandat de instituție sau de autoritățile de securitate cibernetică.
Tabel de verificare rapidă
| Element verificat | Semn bun | Semn de risc |
|---|---|---|
| Expeditor | Domeniu oficial, consecvent cu instituția. | Nume afișat oficial, dar adresă gratuită sau domeniu asemănător. |
| Link | Duce către domeniul instituției, tastat sau verificat manual. | Link scurt, domeniu străin, litere schimbate sau adresă foarte lungă. |
| Cerere din mesaj | Te invită să verifici în contul oficial. | Cere parolă, card, cod de autentificare sau copie de act printr-un formular necunoscut. |
| Ton | Clar, verificabil, fără presiune artificială. | Amenințări, termen foarte scurt, penalități imediate sau promisiuni de rambursare rapidă. |
Checklist înainte să răspunzi
- Am citit adresa completă a expeditorului, nu doar numele afișat.
- Am verificat domeniul linkului fără să îl deschid direct.
- Am intrat manual pe site-ul instituției sau în contul oficial.
- Nu am trimis parole, coduri SMS, date de card sau copii de acte.
- Am verificat dacă mesajul apare și în contul oficial sau într-o comunicare publică.
- Am păstrat emailul original dacă pare suspect.
- Am întrebat instituția pe un canal oficial, nu răspunzând la mesajul suspect.
Model de notiță pentru verificarea ta
Dacă trebuie să revii asupra situației, notează informațiile importante. Nu pune în notiță parole sau coduri de autentificare.
| Ce notezi | Exemplu de completare |
|---|---|
| Data primirii | 4 iunie 2026, ora 13:10 |
| Instituția invocată | Primărie, ANAF, bancă, furnizor, platformă publică |
| Adresa expeditorului | Adresa completă, copiată din detaliile mesajului |
| Link suspect | Domeniul văzut la previzualizare, fără parole sau date personale |
| Verificare făcută | Am intrat manual pe site-ul oficial; notificarea nu apare în cont |
Greșeli frecvente
- Te uiți doar la siglă. O siglă copiată nu dovedește că mesajul vine de la instituția reală.
- Confunzi numele afișat cu adresa reală. Clientul de email poate arăta „Suport” în listă, dar expeditorul real se vede în detalii.
- Deschizi linkul ca să vezi ce se întâmplă. Mai sigur este să tastezi manual domeniul oficial și să cauți notificarea acolo.
- Trimiți codul primit prin SMS. Codurile de autentificare sunt pentru tine; o instituție serioasă nu ți le cere prin email.
- Ștergi imediat mesajul suspect. Dacă ai fost vizat de o fraudă, emailul original poate fi util ca dovadă.
Întrebări frecvente
Dacă emailul conține numele meu, este automat real?
Nu. Datele personale pot proveni din baze de date vechi, formulare publice, scurgeri de date sau mesaje anterioare. Numele tău în mesaj este un indiciu, nu o dovadă.
Pot deschide atașamentul dacă pare PDF?
Doar dacă ai confirmat sursa. Un fișier poate avea nume înșelător sau poate veni într-o arhivă. Când ai dubii, verifică în contul oficial sau cere confirmare printr-un canal publicat pe site-ul instituției.
Ce fac dacă am introdus parola pe o pagină falsă?
Schimbă imediat parola din pagina oficială, activează autentificarea în doi pași unde este posibil, verifică sesiunile active și păstrează mesajul. Dacă sunt implicate bani sau acte, contactează instituția și banca, după caz.
Este suficient să caut domeniul pe internet?
Nu întotdeauna. Unele pagini false sunt indexate sau promovate. Pornește de la adrese oficiale cunoscute, din documente anterioare sau din comunicatele instituției, și evită rezultatele sponsorizate când verifici o alertă urgentă.
Rezumat de tipărit
Nu apăsa pe linkuri din emailuri care cer acțiuni urgente. Verifică expeditorul complet, domeniul linkului, tonul mesajului și atașamentele. Intră manual pe site-ul oficial sau în aplicația instituției și confirmă notificarea acolo. Nu trimite parole, coduri, date de card sau copii de acte prin formulare deschise din email. Dacă mesajul pare suspect, păstrează dovada și raportează-l prin canale oficiale.