ghid de securitate cibernetică
De la phishing la ransomware — înțelege amenințările reale care vizează utilizatorii și companiile din România și ia măsuri concrete de protecție.
inginerie socială în românia
Peste 74% din breșele de securitate implică factorul uman. Pentru IMM-urile din România, trei vectori de atac domină peisajul: spoofingul de email, domeniile lookalike și frauda BEC. Toate trei exploatează identitatea digitală a companiei, nu vulnerabilități tehnice complexe.
Email Spoofing
Fără DMARC configurat corect, oricine poate trimite emailuri care par să vină de la domeniul tău. Clienții și partenerii tăi primesc facturi false sau cereri de plată — în numele tău.
~60% din domeniile .ro nu au DMARC configurat
Domenii Lookalike
Atacatorii înregistrează variante ale domeniului tău — cu o literă schimbată, un TLD diferit (.cc, .net) sau cu o cratimă adăugată — și le folosesc pentru phishing direcționat sau uzurparea identității.
SecureCheck verifică 20 de variante lookalike la fiecare scanare
Fraudă BEC
Impersonarea directorilor sau partenerilor de afaceri pentru a autoriza transferuri bancare frauduloase. Este cea mai costisitoare formă de fraudă cibernetică — pagubele medii depășesc €100.000 per incident.
Adesea pornește de la un email executiv expus public pe site-ul companiei
SecureCheck detectează automat vulnerabilitățile de spoofing, domeniile lookalike active și adresele executive expuse public — în mai puțin de 30 de secunde.
Verifică-ți Domeniul Gratuit →amenințări frecvente
Fiecare card descrie atacul, cine este vizat și pașii concreți de protecție. Apasă pe un card pentru a vedea măsurile de apărare.
Atacatorii trimit mesaje false (email, SMS, WhatsApp) care par a veni de la bănci, curierat sau autorități. Scopul este de a te determina să furnizezi date de autentificare, date bancare sau să instalezi malware.
Malware care criptează fișierele companiei și cere o răscumpărare în criptomonede pentru deblocare. Poate paraliza complet activitatea timp de săptămâni și duce la pierderi de sute de mii de lei.
Software malițios care include viruși, troieni, spyware și keyloggere. Poate fura date, monitoriza activitatea sau transforma dispozitivul tău într-o unealtă de atac fără știrea ta.
Atacatorii manipulează psihologic angajații sau utilizatorii pentru a obține acces sau informații confidențiale. Tehnicile includ pretexting (scenarii false), baiting (momeli) și vishing (apeluri telefonice frauduloase).
Atacatorul încearcă automat milioane de combinații de parole pentru a obține acces la conturi. Parolele slabe sau reutilizate pe mai multe platforme sunt sparte în câteva minute.
Atacatorii impersonează directori, contabili sau parteneri de afaceri pentru a autoriza transferuri bancare frauduloase. Este una dintre cele mai costisitoare forme de fraudă cibernetică.
Atacatorii inserează cod SQL malițios în câmpurile de input ale aplicațiilor web pentru a accesa, modifica sau șterge baze de date. Poate expune datele tuturor clienților companiei.
Atacatorul interceptează comunicarea dintre tine și server, putând citi sau modifica datele transmise. Apare frecvent pe rețele Wi-Fi publice nesecurizate.
Atacatorul inundă serverele companiei cu trafic fals, provocând indisponibilitate pentru utilizatorii legitimi. Poate dura ore sau zile și cauzează pierderi directe de venituri și reputație.
Atacatorul compromite un furnizor de software sau servicii de care depinde compania ta. Un singur furnizor compromis poate afecta simultan mii de companii care îl folosesc.
Atacatorii înregistrează variante ale domeniului tău (ex: compania-ro.cc, companiaro.net) pentru a înșela clienții, partenerii sau angajații. Domeniile false pot fi folosite pentru campanii de phishing, fraude BEC sau pentru a fura traficul legitim al site-ului tău.
ghid de protecție
Indiferent dacă ești utilizator individual sau conduci o companie, există pași concreți pe care îi poți lua chiar azi.
Pentru Utilizatori
Protejează-ți datele personale
Pentru Companii
Protejează-ți afacerea și clienții
Prima scanare e gratuită și fără cont. Află în sub 60 de secunde dacă afacerea ta este expusă online.