Siguranța pe Net
Scenarii

Cele care păcălesc cu adevărat. În română, pe branduri reale.

Nu simulăm „un email phishing generic". Construim atacurile exact așa cum le-ar trimite un atacator real către echipa ta, folosind brandurile pe care le cunoaște și le folosește zilnic.

12
Branduri reale
10
Tipuri de atac
100+
Variante
Vezi cum funcționează platforma Începe gratuit
Anatomia unui phishing

Cinci semnale pe care angajații tăi învață să le observe.

Atacurile reale par convingătoare la prima privire. Dar fiecare scenariu lasă urme dacă știi unde să te uiți. În cursurile noastre, angajații învață să detecteze aceste cinci semnale înainte să apese pe link.

inbox · ANAF «notificari@anaf.gov.ro»
Exemplu de email phishing imitând ANAF
phishing
template real · ANAF
  1. 01

    Adresa expeditorului

    Domeniu ușor diferit: anaf-ro.com în loc de anaf.ro. Sau un nume afișat fără legătură cu adresa reală.

  2. 02

    Urgență artificială

    „Contul tău va fi închis în 24h." Atacatorul vrea să acționezi fără să verifici.

  3. 03

    Link suspect

    Textul spune un lucru, URL-ul real spune altceva. Hover înainte de click, verifică unde duce.

  4. 04

    Greșeli subtile

    Logo prost rezolvat, diacritice lipsă, gramatică ciudată, layout cu mici inconsistențe.

  5. 05

    Cerere de credențiale

    Nicio bancă sau autoritate nu îți va cere parola prin email. Niciodată.

Branduri reale

12 branduri pe care atacatorii le folosesc cu adevărat în România.

Banking, public, telecom, retail, streaming. Brandurile pe care angajații tăi le cunosc și în care au încredere, exact astea sunt cele preferate de atacatori.

Exemplu de email phishing imitând ANAF Phishing

ANAF

Public · fiscal
Ce caută atacatorul Credențiale și date personale
Exemplu de email phishing imitând eFactura Phishing

eFactura

Public · fiscal
Ce caută atacatorul Credențiale și date personale
Exemplu de email phishing imitând CNAS Phishing

CNAS

Public · sănătate
Ce caută atacatorul Credențiale și date personale
Exemplu de email phishing imitând BRD Phishing

BRD

Banking
Ce caută atacatorul Credențiale și date financiare
Exemplu de email phishing imitând OTP Bank Phishing

OTP Bank

Banking
Ce caută atacatorul Credențiale și date financiare
Exemplu de email phishing imitând Revolut Phishing

Revolut

Banking · fintech
Ce caută atacatorul Credențiale și date financiare
Exemplu de email phishing imitând PayPal Phishing

PayPal

Payments
Ce caută atacatorul Credențiale și date financiare
Exemplu de email phishing imitând eMag Phishing

eMag

Retail
Ce caută atacatorul Credențiale și date de cont
Exemplu de email phishing imitând Orange Phishing

Orange

Telecom
Ce caută atacatorul Credențiale și date de cont
Exemplu de email phishing imitând Digi Phishing

Digi

Telecom
Ce caută atacatorul Credențiale și date de cont
Exemplu de email phishing imitând Enel Phishing

Enel

Utilități
Ce caută atacatorul Credențiale și date de cont
Exemplu de email phishing imitând Disney+ Phishing

Disney+

Streaming
Ce caută atacatorul Credențiale și date de cont

9 branduri ascunse

Tipuri de atac

Phishing-ul nu e doar email. Ingineria socială are 10 forme.

Trainingul nostru acoperă toate categoriile clasice de social engineering, nu doar email-ul. Atacatorii folosesc orice canal disponibil: SMS, telefon, USB-uri lăsate „accidental", site-uri compromise. Echipa ta învață să recunoască tiparul, nu doar canalul.

01

Phishing

Email-uri masive care imită branduri cunoscute, cu link spre o pagină falsă.

02

Spear phishing

Phishing țintit pe o persoană anume, personalizat cu informații publice despre ea.

03

Smishing

Phishing prin SMS, exploatând încrederea în mesaje scurte și numere oficiale.

04

Vishing

Phishing prin telefon, cu o voce care pretinde că e de la bancă sau autoritate.

05

Baiting

Momeală fizică sau digitală: USB-uri găsite, descărcări gratuite cu malware ascuns.

06

Pretexting

Scenariu fabricat care construiește încredere înainte să ceară informații sensibile.

07

Quid pro quo

Schimb fals: atacatorul oferă „ajutor IT" în schimbul accesului sau credențialelor.

08

Tailgating

Acces fizic neautorizat, urmând o persoană legitimă prin uși cu card.

09

Water holing

Compromiterea unui site frecventat de target pentru a livra malware sau a fura sesiuni.

10

Reverse SE

Atacatorul așteaptă să fie contactat: forum, suport tehnic fals, anunț strategic plasat.

Miza

Ce caută atacatorii când păcălesc un angajat.

Phishingul nu e despre un singur cont. Fiecare credenția scursă deschide un domino: bancar, profesional, personal. Iată ce vânează atacatorii și ce înseamnă pentru tine.

Parole

Reutilizarea înseamnă acces la zeci de conturi cu o singură parolă scursă.

Conturi bancare

Transferuri, plăți, abonamente fără autorizare reală a titularului.

Identitate digitală

Conturi noi pe numele tău, contracte, credite, cumpărături.

Sesiuni active

Acces direct fără parolă, prin cookie-uri sau token-uri furate.

Liste de contacte

Phishing-ul țintește următoarea victimă, prin tine, către colegi și familie.

Acces la sisteme

Contul unui angajat devine pivot spre infrastructura companiei.

Începe testarea

Testează aceste scenarii pe echipa ta. Prima campanie e gratuită.

Primul test pentru până la 10 angajați e gratuit. Fără card, fără angajament. Vezi exact cum reacționează echipa ta la scenariile de mai sus.

Vezi prețurile Contactează-ne
Următorul pas

Vezi exact cine ar fi căzut.

15 minute, fără presiune. Îți arătăm cum arată o campanie reală pe platforma noastră, cu echipa ta.

Contactează-ne Devino membru