01
Cheia tuturor conturilor
Apasă „Am uitat parola" pe orice site și vei vedea că soluția trece prin email. Cine controlează email-ul, controlează totul.
Email în siguranță
Email-ul tău este cheia. Așa îl protejezi.
Majoritatea conturilor tale folosesc email-ul pentru recuperarea parolei. Un email compromis înseamnă, în practică, toate conturile compromise. Cinci reguli simple, pe care le aplici o singură dată, reduc dramatic riscul.
Ghid gratuit, în română. Aplicabil în 15 minute. Fără cont necesar.
De ce contează
Email-ul tău nu e doar un email.
Banca, rețelele sociale, magazinele online, contul profesional, abonamentele, toate folosesc adresa ta de email pentru autentificare sau recuperare. Compromiterea ei e o reacție în lanț care nu se oprește.
02
Identitatea ta digitală
Cu acces la email, un atacator poate deschide conturi noi pe numele tău, accepta contracte, semna abonamente. Recuperarea durează luni de zile.
03
Punctul preferat al atacatorilor
Phishingul prin email este responsabil pentru peste 80% dintre atacurile reușite asupra utilizatorilor obișnuiți. Nu pentru că e singurul. Pentru că e cel mai eficient.
Reguli simple
Cinci reguli. 15 minute de aplicat.
Nu trebuie să devii expert în securitate. Aplici aceste cinci reguli o singură dată și ești cu un pas înaintea majorității atacurilor. Începe cu regula 02, e cea mai importantă.
01
Parolă unică pentru email
Email-ul tău este cheia. Tratează-l ca atare.
Folosește o parolă diferită de orice alt serviciu. Dacă o parolă scapă într-o breșă a unui magazin online, nu vrei ca aceeași parolă să-ți deschidă și email-ul.
Ce faci concret
Folosește un manager de parole (Bitwarden, 1Password) pentru a genera și păstra parole lungi, unice, pentru fiecare cont.
02
Activează 2FA pe email
Cel mai important pas. Acum.
Cu autentificarea cu doi factori activă, atacatorul nu poate intra în contul tău nici dacă îți află parola. Are nevoie și de telefonul tău, sau de cheia ta fizică.
Ce faci concret
Activează 2FA prin aplicație (Google Authenticator, Authy) sau cheie hardware. Evită 2FA prin SMS dacă e posibil, este mai vulnerabil la furt de SIM.
03
Recunoaște un email de phishing
Atacatorii lasă mereu indicii.
Verifică adresa expeditorului (nu doar numele afișat), urgența artificială, link-urile incluse, gramatica, cererile de credențiale. Un email legitim de la bancă nu îți va cere niciodată parola.
Ce faci concret
Înainte să apeși pe link, ia 5 secunde. Pare grăbit? Cere date sensibile? Adresa expeditorului e diferită de cea oficială? Toate sunt semnale.
04
Verifică link-urile înainte să apeși
Textul minte. URL-ul nu.
Trece cursorul peste link pentru a vedea unde duce de fapt. Pe telefon, ține apăsat. Dacă textul spune „contul tău ANAF" dar URL-ul duce la anaf-suport.cc, e phishing.
Ce faci concret
Dacă nu ești sigur, deschide site-ul direct, tastând adresa manual în browser. Niciodată prin link-ul din email.
05
Atașamente, doar de la cunoscuți
Atașamentele aduc malware.
Documente Office, PDF-uri și fișiere ZIP sunt cele mai folosite. Chiar dacă expeditorul pare cunoscut, contul lui poate fi compromis. Când nu te aștepți la un fișier, confirmă prin alt canal înainte să-l deschizi.
Ce faci concret
Dacă trebuie să deschizi un atașament suspect, încarcă-l mai întâi pe virustotal.com pentru o scanare gratuită cu zeci de antiviruși.
Recunoaște phishingul
Cinci semnale care îl trădează.
Atacurile arată convingător la prima privire. Dar fiecare lasă urme dacă știi unde să te uiți. Vezi toate scenariile reale pentru exemple concrete.
01
Adresa expeditorului
Domeniu ușor diferit. anaf-ro.com în loc de anaf.ro.
02
Urgență artificială
„Contul va fi închis în 24h." Atacatorul vrea să acționezi fără să verifici.
03
Link suspect
Textul vizibil diferă de URL-ul real. Hover înainte de click.
04
Greșeli subtile
Logo cu pixeli, diacritice lipsă, gramatică ciudată.
05
Cere credențiale
Nicio bancă sau autoritate nu îți cere parola prin email. Niciodată.
Resurse gratuite
Trei unelte care te ajută acum.
Verifică-ți adresa
Vezi gratuit dacă email-ul tău apare în breșe publice cunoscute. Anonim.
Verifică acumÎnvață complet
10 module gratuite de cibersecuritate, din care unul dedicat email-ului.
Vezi AcademiaVezi atacuri reale
Templatele pe care atacatorii le folosesc în România: ANAF, BRD, OTP, eMag.
Vezi scenariileÎntrebări frecvente
Ce vor să știe oamenii.
De ce este atât de important să-mi protejez email-ul?
Email-ul este cheia către majoritatea conturilor tale online. Banca, social media, abonamentele, conturile profesionale, toate folosesc email-ul pentru recuperarea parolei. Dacă atacatorul are acces la email, are acces la tot restul.
Cât de des să-mi schimb parola?
Mai important decât frecvența este unicitatea. O parolă puternică, unică pentru fiecare cont, păstrată într-un manager de parole. Schimb-o doar dacă există motiv concret: breșă cunoscută, suspiciune de compromitere, dispozitiv pierdut.
Cum verific dacă email-ul meu apare într-o breșă?
Folosește unealta gratuită de verificare la sigurantapenet.ro/verifica-email. Introdu adresa ta și vezi dacă apare în breșele publice cunoscute. Anonim, fără cont.
E sigur să folosesc același email pentru muncă și pentru personal?
Recomandat nu. Separă conturile profesionale de cele personale. Dacă unul e compromis, celălalt rămâne sigur. La fel pentru email-ul folosit la conturi sensibile (bancă) versus email-ul folosit la abonamente publice.
Care e cel mai important pas dintre toate?
Dacă faci un singur lucru azi, activează autentificarea cu doi factori pe contul de email. Asta blochează majoritatea atacurilor reale, chiar dacă atacatorul ți-a furat parola.
Următorul pas
Începe cu verificarea.
Verifică gratuit dacă adresa ta de email apare deja într-o breșă publică. Apoi ia primii pași: parolă unică, 2FA, vigilență la link-uri.