Mesajele creează adesea un sentiment fals de urgență (ex: "cont blocat", "colet returnat") pentru a forța utilizatorul să dea click pe linkuri malițioase sau să sune la numere false.

Phishing-ul se realizează, de obicei, prin e-mail, SMS sau aplicații de mesagerie instantanee prin intermediul unui link periculos.

Dar link-urile de phishing pot fi, de asemenea, strecurate în mesajele postate pe rețelele de socializare, pe panourile de afișaj etc.

Un atac clasic de phishing începe cu un e-mail sau SMS care pare a fi trimis din partea băncii, a furnizorului de e-mail sau a unei altei companie de încredere la care v-ați înregistrat un cont.

Aceste mesaje vă cer, de obicei, să urmați un link pentru a valida anumite informații personale. În caz contrar, contul va fi suspendat sau închis. Pentru a câștiga credibilitate, un mesaj de phishing include, de obicei, logo-uri și identități vizuale preluate de la entitatea care se dă drept persoană fizică.

Totuși, în loc să vă ducă la pagina de internet banking, link-ul ajunge pe pagina web a infractorului. Toate informațiile introduse apoi vor fi trimise către infractor și utilizate în mod ilicit. Odată ce contul este compromis, atacatorul poate abuza de el în diferite moduri, în funcție de tipul de cont.

• Apelantul susține că un cont a fost compromis sau că ai câștigat un premiu, presându-te să acționezi rapid.

• Îți cere coduri PIN, parole, date de pe card sau să instalezi aplicații de control la distanță.

• Atacatorii pot simula numerele de telefon oficiale ale unor instituții bancare sau publice.

• Folosesc un limbaj autoritar pentru a te intimida

Atacatorii trimit un SMS care pare legitim — de la o bancă, o firmă de curierat sau o instituție cunoscută — și încearcă să creeze urgență sau panică. De exemplu:

• „Contul tău a fost blocat. Accesează acest link pentru deblocare.”

• „Ai un colet în așteptare. Confirmă livrarea aici.”

• „Ai câștigat un premiu. Revendică-l acum.”

Linkurile duc către site-uri false unde ți se cer:

• parole

• date bancare

• coduri de autentificare

Sau pot instala malware pe telefon.

1. „Banca ta”
   „Contul tău a fost blocat din motive de securitate. Accesează urgent: [link fals] pentru verificare.”
   Pare de la bancă, dar linkul duce la un site fals unde ți se cer datele.

2. „Curier/livrare”
   „Coletul tău nu a putut fi livrat. Reprogramează aici: [link]”
   Te face să dai click pe un link malițios sau să introduci date personale.

3. „Premiu câștigat”
   „Felicitări! Ai câștigat un voucher de 500 lei. Revendică premiul aici: [link]”
   De obicei cere date sau instalarea unei aplicații periculoase.

4. „ANAF / autorități”
   „Ai o datorie fiscală restantă. Evită penalitățile și plătește acum: [link]”
   Creează panică ca să reacționezi rapid.

5. „Cont WhatsApp / email compromis”
   „Contul tău va fi suspendat. Verifică identitatea: [link]”
   Imită servicii cunoscute pentru a fura parole.

6. „Mesaj de la un prieten” (număr necunoscut)
   „Hei, acesta este noul meu număr. Poți să-mi trimiți codul primit prin SMS?”
   Încearcă să preia conturi (de exemplu WhatsApp).

O formă de phishing care are loc prin comunicații vocale, de obicei prin apeluri telefonice. Atacatorii uzurpă identitatea unor entități de încredere și conving victimele să dezvăluie informații sensibile.

Am primit un SMS care pretindea că este de la un curier, cerându-mi să accesez un link pentru a confirma livrarea – era un atac de smishing.

Cum recunoști și te protejezi de vishing:

• Urgență Falsă: Atacatorii pretind că un cont a fost blocat sau că există o tranzacție suspectă.

• Identitate Falsă (Spoofing): Apelantul poate masca numărul de telefon pentru a părea că sună din partea unei bănci sau instituții.

• Cereri de Date: Nu divulgați niciodată datele de autentificare la internet banking sau coduri PIN/OTP.

• Verifică Independent: Închideți și sunați dumneavoastră la numărul oficial al instituției respective.

O persoană din România primește un apel aparent de la banca sa. Numărul afișat pare legitim (folosind tehnica de spoofing).

Desfășurarea atacului

1. Atacatorul se prezintă ca „agent de securitate bancară”.

2. Spune că există o tranzacție suspectă în desfășurare.

3. Creează presiune:
   „Dacă nu acționăm imediat, veți pierde banii.”

4. Îi cere victimei:

   • să confirme datele personale

   • să comunice codul OTP primit prin SMS

5. Victima primește un SMS real (generat de bancă pentru autentificare).

6. Crezând că ajută la „blocarea fraudei”, oferă codul.

Rezultat

Atacatorul folosește codul pentru a autoriza tranzacții reale și retrage bani din cont.

• Nu oferi niciodată date personale sau bancare prin telefon

• Nu comunica coduri SMS (OTP) nimănui

• Verifică identitatea apelantului (sună tu înapoi la numărul oficial)

• Fii atent la:

  • presiune („trebuie acum”)

  • amenințări („cont blocat”)

• Folosește aplicații de blocare a apelurilor suspecte

Recomandări similare sunt oferite și de National Cyber Security Centre.

Activarea autentificării în doi pași (2FA)

Actualizarea regulată a sistemului de operare și a aplicațiilor

Evitarea accesării linkurilor suspecte sau a atașamentelor necunoscute

Instalarea unui antivirus și scanarea periodică

Backup regulat al datelor importante

👉 Practic, este echivalentul „spălatului pe mâini” în mediul digital.

• Protejarea datelor personale – parole, informații bancare, documente.

• Prevenirea furtului de identitate.

• Reducerea riscului de atacuri precum phishing, malware sau ransomware.

• Menținerea funcționării optime a dispozitivelor.

• Siguranța în mediul online pentru tine și cei din jur.

Fără măsuri de bază, utilizatorii pot deveni rapid victime ale fraudelor sau pierderii de date.

Cum funcționează un atac de phishing (mecanismul de acțiune):

• Trimiterea momelii: Atacatorul trimite un e-mail sau SMS care pare legitim, adesea folosind logo-uri și un ton oficial, dar urgent (ex: "Contul tău a fost blocat", "Actualizează datele").

• Accesarea linkului/fișierului: Victima este determinată să dea click pe un link (către un site web fals care imită perfect unul real) sau să deschidă un atașament (care instalează malware/ransomware).

• Furtul de date: Pe site-ul fals, utilizatorul își introduce credențialele (nume utilizator, parolă), care sunt înregistrate direct de atacator.

• Finalizarea atacului: Atacatorul folosește datele furate pentru acces neautorizat, transferuri bancare sau furt de identitate.

Cum să te protejezi:

• Verifică expeditorul: Analizează adresa de e-mail pentru greșeli subtile (ex: nume@banca-sigura.ro vs nume@banca.ro-servicii.com).

• Nu da click direct: Treci cu mouse-ul peste linkuri pentru a vedea URL-ul real înainte de a face click.

• Atenție la urgență: Mesajele care cer acțiuni imediate de teamă (închidere cont) sunt adesea false.

• Autentificarea cu doi factori (2FA): Activează 2FA pentru a adăuga un strat suplimentar de securitate.

https://www.youtube.com/watch?v=qdpReVgpQhc

Tehnologia se bazează pe GAN-uri (Generative Adversarial Networks). Două sisteme AI lucrează împreună: unul creează imaginea falsă, iar celălalt încearcă să o detecteze. Procesul se repetă până când falsul devine atât de bun încât nu mai poate fi deosebit de realitate.

Riscuri : Crearea de videoclipuri false cu lideri mondiali pentru a manipula opinia publică.

Atacatorii vor să reacționezi rapid, fără să gândești:

• „Contul tău va fi suspendat în 24h”

• „Activitate suspectă detectată – verifică imediat”

Dacă simți presiune, e un semnal major de alarmă. Instituțiile reale nu te grăbesc în felul acesta.

2. Linkuri suspecte sau modificate subtil

Unul dintre cele mai periculoase semne:

• domenii greșite: paypaI.com (litera „i” în loc de „l”)

• extensii ciudate: .xyz, .top, .info

• linkuri scurtate (bit.ly etc.)

Tactică tipică în inginerie socială.

Ce faci: treci cu mouse-ul peste link (hover) și verifică URL-ul real.

3.  Adresa expeditorului nu corespunde

Pare legit la prima vedere, dar:

• support@paypa1.com (cu „1” în loc de „l”)

• emailuri de la Gmail/Yahoo pentru „bănci”

•  Companiile serioase folosesc domenii oficiale.

4. Greșeli gramaticale sau exprimare ciudată

Exemple:

• „Stimate client, contul dumneavoastra este blocat urgent verificati”

• traduceri proaste, limbaj rigid  Multe atacuri sunt automate sau traduse prost.

5. Cereri directe de date sensibile

Niciodată legitim:

• parole

• coduri PIN

• coduri SMS (2FA)

• date card

 Nicio instituție reală nu îți cere aceste informații prin email/SMS.

6.  Atașamente neașteptate

Fișiere de tip:

• .exe, .zip, .html, chiar și .pdf suspecte

Mesaje cum ar fi:

• „Factura atașată”

• „Document important”

 Pot conține malware.

7. Lipsa personalizării

Mesaje generice:

• „Stimate utilizator”

• „Dear customer”

•  Companiile reale de obicei folosesc numele tău.

8. Oferte prea bune ca să fie reale

• „Ai câștigat un iPhone”

• „Primești bani gratuit”

 Clasic în phishing.

9. Pagini web aproape identice cu cele reale

Semne:

• design corect, dar URL greșit

• fără HTTPS sau certificat dubios

 Verifică mereu bara de adresă, nu doar aspectul.

10.  Mesajul nu are sens pentru tine

Ex:

• primești email de la o bancă la care nu ai cont

• notificare de comandă pe care nu ai făcut-o

Tehnologia Deepfake a fost dezvoltată de cercetători din instituțiile academice începând cu anii 1990, iar mai târziu de amatori din comunitățile online. Mai recent, metodele au fost adoptate de industrie.

Dezvoltarea rețelelor generative adverse la mijlocul anilor 2010 a reprezentat un punct de cotitură tehnic cheie în evoluția deepfake-urilor. Rețelele generative adverse au permis crearea de imagini și videoclipuri false care seamănă cu realitatea prin antrenarea rețelelor neuronale concurente, obținând o fidelitate vizuală mult îmbunătățită față de metodele anterioare de creare de conținut folosind reguli sau autoencodere și au format baza metodelor moderne de deepfake.

Descriere scurtă:
Într-un atac de smishing, victima primește un mesaj care pare a veni de la o instituție de încredere (bancă, firmă de curierat, instituție publică). Mesajul creează un sentiment de urgență și conține, de obicei, un link sau o cerere de date sensibile. Scopul este furtul de informații sau bani.

Exemplu realist de atac smishing:

Pasul 1 – Mesajul primit
Victima primește un SMS:
„[Banca Ta]: Activitate suspectă detectată pe contul tău. Accesează imediat: www.banca-verificare-secure.com”

Pasul 2 – Crearea panicii
Mesajul induce frică („activitate suspectă”) și urgență („imediat”), determinând victima să acționeze rapid fără să verifice.

Pasul 3 – Accesarea link-ului
Victima apasă pe link, care duce la un site fals ce imită perfect pagina băncii.

Pasul 4 – Introducerea datelor
Pe site, i se cere să introducă:

• utilizatorul și parola

• codul PIN sau datele cardului

Pasul 5 – Furtul informațiilor
Datele introduse sunt trimise direct atacatorului.

Pasul 6 – Consecințele
Atacatorul folosește datele pentru:

• a accesa contul bancar

• a face plăți sau transferuri frauduloase

Videoclipuri care explica gravitatea acestui tip de atac:

https://youtu.be/ON1e4P863-c

https://youtu.be/olpyxSOLmT0

Apără datele personale și informațiile sensibile împotriva furtului sau pierderii

Reduce riscul de fraude online, viruși și atacuri cibernetice

Asigură funcționarea corectă și sigură a sistemelor informatice

Contribuie la un mediu online sigur și responsabil pentru toți utilizatorii

Sprijină încrederea în utilizarea tehnologiei și a serviciilor digitale (ex: plăți online, rețele sociale)

Criptarea presupune transformarea informațiilor într-un format inaccesibil persoanelor neautorizate.

2. Implementarea autentificării multifactor (MFA)

Aceasta presupune folosirea a cel puțin două metode de verificare a identității.

3. Utilizarea programelor antivirus

Antivirusul detectează și elimină programele malițioase.

4. Actualizarea constantă a software-ului

Actualizările includ patch-uri de securitate pentru vulnerabilități.

5. Protecția împotriva atacurilor de tip phishing

Phishing-ul implică încercări de a obține date sensibile prin mesaje false.

6. Realizarea copiilor de siguranță (backup)

Backup-ul presupune salvarea datelor în locații sigure.

7. Utilizarea rețelelor securizate

Rețelele publice sunt mai vulnerabile la atacuri.

ce este deep learning?

deep learning este similar cu orice alt tip de machine learning, unde un algoritm este creat pe baza unor exemple din viata reala, si invata sa produca un output similar cu exemplele primite. Procesul de deep learning include prezenta unor straturi ascunse (hidden layers). Un strat ascuns este o serie de noduri din cadrul unui network. Cu cat sunt mai multe straturi ascunse, cu atat imaginea formata este mai realista.