Verifică autenticitatea e-mailului

• Uită-te cu atenție la adresa expeditorului (adesea este una suspectă, diferită de cea oficială).

• Verifică greșelile gramaticale sau formulările ciudate din text.

• Nu deschide atașamente sau link-uri dacă nu ești sigur de sursă.

Nu introduce date personale

• Băncile și instituțiile serioase nu cer niciodată prin e-mail sau SMS date de autentificare, parole sau coduri PIN.

Verifică link-ul înainte să dai click

• Ține cursorul deasupra link-ului (hover) pentru a vedea adresa reală.

• Dacă domeniul este dubios (ex: „banca-verif-login.com” în loc de „banca.ro”), nu accesa.

Dacă ai introdus datele deja:

• Schimbă imediat parola contului compromis.

• Activează autentificarea în doi pași (2FA).

• Anunță banca sau serviciul vizat pentru a bloca accesul fraudulos.

Scanează dispozitivul cu un antivirus actualizat

• Rulează o scanare completă pentru a elimina eventualii troieni sau keyloggeri instalați prin linkuri malițioase.

Raportează atacul de phishing

• Înainte de a șterge e-mailul, îl poți raporta către CERT-RO (în România) sau către furnizorul de e-mail (ex: Gmail → Report phishing).

Educație și prevenție pe viitor

• Verifică mereu adresele URL și sursa mesajelor.

• Creează parole diferite pentru fiecare cont.

• Folosește un manager de parole pentru mai multă siguranță.