Un link scurt nu este automat periculos, dar ascunde adresa reală până îl verifici. Servicii precum cele care transformă o adresă lungă într-una scurtă sunt folosite legitim în campanii, mesaje SMS, chitanțe, formulare, aplicații și postări. Problema este că aceeași tehnică poate fi folosită și pentru fraudă: vezi o adresă scurtă, apeși rapid, iar pagina finală poate cere parole, coduri, date de card sau copii de acte.
Ghidul acesta te ajută să faci o verificare practică înainte de deschidere. Nu trebuie să fii specialist tehnic. Ideea este să afli unde duce linkul, cine ți l-a trimis, dacă domeniul final are sens și ce informații ți se cer. Dacă linkul a venit într-un mesaj urgent, de la o persoană necunoscută sau într-un context financiar, verificarea merită făcută de fiecare dată.
Când trebuie să fii atent
Fii prudent mai ales când linkul scurt vine prin SMS, email, aplicații de chat sau comentarii pe rețele sociale. Riscul crește dacă mesajul promite bani, rambursări, premii, vouchere, investiții rapide, livrări blocate, conturi suspendate sau amenzi care trebuie plătite imediat. Un atacator poate copia numele unei instituții, al unei bănci sau al unui magazin și poate pune linkul scurt într-un mesaj care pare credibil la prima vedere.
Nu te baza doar pe faptul că mesajul pare venit de la cineva cunoscut. Conturile pot fi compromise, iar mesajele pot fi redirecționate fără context. Dacă un prieten îți trimite brusc un link scurt cu un text vag, întreabă-l separat ce este, mai ales dacă pagina cere autentificare sau plată.
Pașii de verificare
- Oprește-te înainte să apeși. Citește mesajul complet și observă ce ți se cere să faci.
- Verifică expeditorul. Este o persoană cunoscută, o adresă oficială, un număr de telefon obișnuit sau un cont nou, ciudat ori grăbit?
- Caută o opțiune de previzualizare a linkului scurt. Unele servicii arată destinația dacă adaugi un semn plus la final sau folosesc o pagină de preview. Nu introduce date personale într-o astfel de pagină; folosește-o doar ca să vezi domeniul final.
- Dacă aplicația permite, ține apăsat pe link sau treci cu mouse-ul peste el ca să vezi adresa afișată. Pe telefon, ai grijă să nu confirmi deschiderea din greșeală.
- Compară domeniul final cu instituția sau firma invocată. Un domeniu asemănător nu este suficient: verifică literele, cratimele, terminația și ordinea cuvintelor.
- Dacă mesajul pretinde că vine de la o instituție, bancă, curier sau platformă publică, intră manual pe site-ul oficial sau în aplicația oficială și caută notificarea acolo.
- Nu introduce parole, coduri SMS, date de card, CNP sau copii de acte într-o pagină deschisă dintr-un link scurt neverificat.
Tabel rapid de decizie
| Ce vezi | Ce faci | Verdict practic |
|---|---|---|
| Link scurt primit de la o persoană cunoscută, fără explicație | Întreabă persoana pe alt canal ce conține linkul. | Deschizi doar după confirmare clară. |
| Mesaj cu termen urgent și amenințare de blocare | Nu folosi linkul; intră manual în contul oficial. | Risc ridicat până la confirmare. |
| Previzualizarea arată un domeniu diferit de instituția invocată | Nu deschide și nu completa formularul. | Tratează ca suspect. |
| Link dintr-o campanie publică verificabilă | Compară cu pagina oficială a organizatorului. | Poate fi legitim, dar verifică destinația. |
Checklist înainte să deschizi
- Știu cine mi-a trimis linkul și de ce.
- Mesajul nu mă presează să plătesc, să mă autentific sau să trimit date imediat.
- Am încercat să văd destinația linkului fără să introduc date personale.
- Domeniul final corespunde cu instituția, firma sau serviciul invocat.
- Am verificat notificarea și prin site-ul oficial sau aplicația oficială, dacă este vorba despre bani, acte sau conturi.
- Nu mi se cere să trimit coduri de autentificare, parole sau date de card.
- Am păstrat mesajul original dacă pare suspect.
Model de notiță pentru un link suspect
Dacă vrei să raportezi situația sau să revii mai târziu asupra ei, notează informațiile de bază. Nu salva parole, coduri de autentificare sau copii de acte în notiță.
| Informație | Ce completezi |
|---|---|
| Data și ora | Când ai primit mesajul. |
| Canalul | SMS, email, WhatsApp, Messenger, comentariu, formular. |
| Expeditorul afișat | Nume, număr, adresă sau cont, exact cum apare. |
| Linkul scurt | Adresa primită, copiată fără să adaugi date personale. |
| Destinația văzută | Domeniul final observat la previzualizare, dacă ai reușit să îl vezi. |
| Acțiunea ta | Nu am deschis, am verificat în aplicația oficială, am întrebat expeditorul etc. |
Greșeli frecvente
- Deschizi linkul doar ca să vezi unde duce. Mai bine verifici destinația prin previzualizare sau prin site-ul oficial.
- Crezi că un link scurt primit de la un prieten este sigur. Contul prietenului poate fi folosit fără știrea lui.
- Te uiți doar la sigla de pe pagina finală. Siglele pot fi copiate ușor; domeniul și contextul contează mai mult.
- Completezi formularul pentru că pare simplu. Formularele false pot cere puține date la început și informații sensibile după primul pas.
- Ștergi mesajul imediat. Dacă ai fost vizat de o tentativă de fraudă, mesajul original poate fi util ca dovadă.
Întrebări frecvente
Este periculos să deschid orice link scurt?
Nu. Multe linkuri scurte sunt folosite legitim. Riscul apare când nu știi destinația, când mesajul este urgent sau când pagina finală cere date sensibile.
Ce fac dacă am apăsat deja?
Dacă doar ai deschis pagina și nu ai introdus date, închide-o și verifică manual serviciul oficial. Dacă ai introdus parole, coduri sau date bancare, schimbă parola din site-ul oficial, verifică tranzacțiile și contactează banca sau instituția relevantă.
Pot verifica linkul cu un antivirus?
Unele soluții de securitate pot semnala pagini periculoase, dar nu trebuie să te bazezi doar pe ele. Domeniul, expeditorul, contextul și informațiile cerute rămân importante.
Dacă linkul folosește HTTPS, este sigur?
HTTPS arată că legătura cu site-ul este criptată, nu că site-ul este legitim. O pagină falsă poate avea lacăt în browser și totuși să fie folosită pentru furt de date.
Rezumat de tipărit
Înainte să deschizi un link scurt, verifică expeditorul, contextul și destinația reală. Nu te grăbi dacă mesajul promite bani, amenință cu blocarea unui cont sau cere plata imediată. Pentru instituții, bănci, curieri și platforme publice, intră manual pe site-ul oficial sau în aplicația oficială. Nu introduce parole, coduri SMS, date de card, CNP sau copii de acte într-o pagină deschisă dintr-un link scurt neverificat. Păstrează mesajul dacă pare suspect.