Invatare Atomica

Phishing, Malware si Amenintari

Progres lectie:
0%
🎯

Obiectivul lectiei

Vei invata sa recunosti mesajele de tip phishing, sa deosebesti tipurile de malware si sa aplici masuri concrete prin care iti protejezi sistemul si datele personale.

Dupa aceasta lectie vei putea:

  • Sa explici ce este phishing-ul si sa recunosti semnele lui (urgenta falsa, adresa modificata, link-uri ascunse, cereri de date sensibile)
  • Sa clasifici tipurile de malware: virus, vierme (worm), troian, ransomware, spyware
  • Sa identifici variantele de phishing dupa canal: email, SMS (smishing) si apel telefonic (vishing)
  • Sa descrii cum functioneaza ingineria sociala (social engineering) si sa-i recunosti tehnicile
  • Sa aplici masuri de protectie: actualizari, antivirus, backup, autentificare in doi pasi si verificarea sursei

Incearca singur!

Provocare:

Primesti acest email. Citeste-l cu atentie si noteaza pe o foaie cel putin trei semne care arata ca ar putea fi o inselatorie (phishing):

Email primit

De la: securitate@bancatransilvan1a.com

Subiect: URGENT: Contul dvs. va fi blocat in 24 de ore!

Stimate clinet, am detectat activitate suspecta. Pentru a evita blocarea contului, accesati linkul de mai jos si confirmati parola si codul PIN in urmatoarele 24 de ore, altfel contul va fi sters definitiv.

>> Confirma datele acum <<

💡 Ai nevoie de un indiciu?

Uita-te bine la adresa expeditorului: scrie chiar corect numele bancii? Ce sentiment incearca sa-ti provoace subiectul? Ce date iti cere sa trimiti si o banca reala ar cere vreodata asa ceva prin email? Mai vezi vreo greseala de scriere?

Fiecare dintre aceste detalii este un semn de phishing pe care il vei recunoaste in lectia de mai jos.

1

1. Ce este Phishing-ul?

Phishing (citit "fishing", de la pescuit) este o tehnica de inselatorie prin care un atacator se da drept o organizatie de incredere (banca, scoala, retea sociala, firma de curierat) ca sa te convinga sa-i dai datele tale: parola, cod PIN, numarul cardului sau CNP-ul.

Nu este un virus si nu "sparge" calculatorul. Phishing-ul ataca omul, nu masina: te pacaleste pe tine sa dai singur informatiile sau sa apesi pe un link periculos.

Semnele clasice ale unui mesaj de phishing
  • Adresa modificata subtil — de exemplu bancatransilvan1a.com in loc de numele real al bancii.
  • Urgenta falsa — "contul va fi blocat in 24 de ore!" te grabeste ca sa nu mai gandesti.
  • Link-uri ascunse — textul spune un lucru, dar adresa reala (vizibila daca tii cursorul deasupra) duce in alta parte.
  • Cereri de date sensibile — o banca reala NU iti cere niciodata parola sau PIN-ul prin email.
  • Greseli de scriere — "clinet" in loc de "client", formulari ciudate, lipsa diacriticelor.
2

2. Tipuri de Malware

Malware = malicious software, adica orice program scris cu scop rau-intentionat. Spre deosebire de phishing (care pacaleste omul), malware-ul este cod care ruleaza pe sistem.

Cele mai intalnite categorii:

  • Virus — se ataseaza de un fisier sau program existent; se activeaza si se raspandeste cand utilizatorul deschide acel fisier.
  • Vierme (worm) — se copiaza singur prin retea, fara sa aiba nevoie ca cineva sa deschida un fisier; de aceea se raspandeste foarte repede.
  • Troian (trojan) — se ascunde intr-un program care pare util (un joc, un "crack", un instrument gratuit) si actioneaza pe ascuns dupa ce il instalezi.
  • Ransomware — cripteaza fisierele si cere o rascumparare (de obicei in criptomoneda) pentru a le debloca.
  • Spyware — te spioneaza in tacere: inregistreaza ce tastezi, ce site-uri vizitezi sau ce parole introduci.
Cum tine minte usor diferenta

Virusul are nevoie de tine ca sa-l deschizi; viermele se descurca singur; troianul se deghizeaza; ransomware-ul iti ia datele ostatice; spyware-ul trage cu ochiul.

3

3. Phishing dupa canal: email, SMS, telefon

Phishing-ul nu vine doar pe email. Aceeasi inselatorie are nume diferite, dupa canalul folosit:
  • Phishing (email) — mesaj fals pe email, varianta cea mai frecventa.
  • SmishingSMS + phishing: un SMS de tipul "Coletul tau asteapta plata vamala, apasa pe link".
  • Vishingvoice + phishing: un apel telefonic in care cineva se da drept "operatorul de la banca" si iti cere codul primit pe telefon.
Regula care le acopera pe toate

Indiferent de canal, semnul comun este acelasi: cineva pe care nu l-ai contactat tu iti cere date sensibile sau iti cere sa actionezi imediat. Opreste-te si verifica pe cont propriu, prin canalul oficial.

4

4. Ingineria sociala (Social Engineering)

Ingineria sociala este arta de a manipula psihologic oamenii ca sa dezvaluie informatii confidentiale sau sa faca o actiune nesigura. Atacatorul exploateaza increderea, frica, graba sau curiozitatea, nu o slabiciune tehnica.

Tehnici frecvente:

  • Pretexting — atacatorul inventeaza un pretext credibil ("sunt de la suportul tehnic / de la banca") ca sa-ti castige increderea.
  • Baiting — iti ofera o "momeala": un download gratuit atragator sau un stick USB "gasit" pe care esti tentat sa-l deschizi.
  • Quid pro quo — iti promite un ajutor sau un beneficiu in schimbul unei informatii ("te ajut sa-ti repari contul daca-mi spui parola").
Aparare

Cand cineva iti cere date sau iti grabeste o decizie, intreaba-te: chiar eu am inceput aceasta discutie? Daca nu, verifica identitatea persoanei printr-un canal pe care il alegi tu, nu prin cel din care a venit mesajul.

5

5. Cum te protejezi

Protectia se bazeaza pe doua straturi: masuri tehnice (programe si setari) si obiceiuri prudente (cum te porti tu).
Reguli de aur
  • 🔄 Tine sistemul de operare si antivirusul mereu actualizate — multe atacuri folosesc vulnerabilitati deja reparate.
  • 🔐 Activeaza autentificarea in doi pasi (2FA) la conturile importante.
  • 📧 Nu deschide atasamente si nu apasa pe link-uri din mesaje neasteptate, chiar daca par de la cineva cunoscut.
  • 🔗 Verifica adresa reala a unui link tinand cursorul deasupra lui inainte de a apasa.
  • 💾 Fa backup regulat la datele importante — este cea mai buna aparare impotriva ransomware-ului.
  • 🚫 Nu instala software piratat sau din surse necunoscute; este o cale clasica pentru troieni.
  • 📞 Cand un mesaj iti cere date sau te grabeste, verifica pe cont propriu prin canalul oficial.
De retinut

Cea mai puternica protectie nu este un program, ci o intrebare pe care ti-o pui la timp: "Cine imi cere asta si de ce chiar acum?"

Exercitii practice

Exercitiul 1 (Nivel minim) - Analizeaza email-ul

Reia emailul din sectiunea "Incearca singur" si scrie o lista cu TOATE semnele de phishing pe care le gasesti. Pentru fiecare semn, noteaza pe scurt de ce este suspect.

Exercitiul 2 (Nivel standard) - Potriveste malware-ul

Potriveste fiecare tip de malware cu efectul lui: (a) virus, (b) vierme, (c) troian, (d) ransomware, (e) spyware — cu: se copiaza singur prin retea; se ascunde intr-un program aparent util; cripteaza fisierele si cere bani; inregistreaza pe ascuns ce tastezi; se ataseaza de un fisier si se activeaza cand il deschizi.

Exercitiul 3 (Nivel performanta) - Plan de actiune

Imagineaza-ti ca primesti un SMS: "Coletul tau asteapta plata de 2 lei, acceseaza linkul". Scrie un plan in 4-5 pasi prin care verifici daca este real sau smishing, fara sa apesi pe link. Mentioneaza ce canal oficial folosesti pentru verificare.

Ce ai invatat astazi

  • Ce este phishing-ul si cum recunosti semnele lui
  • Tipurile de malware: virus, vierme, troian, ransomware, spyware
  • Variantele de phishing dupa canal: email, smishing, vishing
  • Cum functioneaza ingineria sociala si tehnicile ei
  • Masuri de protectie: actualizari, antivirus, 2FA, backup, verificarea sursei

Urmatoarea lectie

Continua cu lectia urmatoare pentru a aprofunda cunostintele.

Continua →