• Alertă de securitate cibernetică

Tocmai ai dat click pe un link de phishing?

Linkul pe care l-ai accesat — de tipul maper.info/vot-catalina — face parte dintr-o campanie de conștientizare a înșelăciunilor digitale răspândite prin mesaje de tip „votează pentru Cătălina”. Ești în siguranță, linkul este creat de mine ca să vedem dacă dai click,  dar merită să înțelegi ce s-a întâmplat.

Mesajul original primit:

Cum funcționează atacul

Atacatorii folosesc o tehnică simplă și eficientă: compromit un cont de WhatsApp, Facebook sau Instagram, apoi trimit din acel cont mesaje aparent inofensive tuturor contactelor victimei. Mesajul exploatează emoția — un copil, un vis, o favoare mică — pentru a reduce vigilența ta.

Dacă dai click pe link și introduci datele contului tău ca să „votezi”, de fapt predai credențialele tale atacatorilor. Astfel, contul tău devine următoarea sursă de mesaje frauduloase.

Semnale de alarmă din mesaj

01
Limbaj neobișnuit

Prietenii reali nu îți trimit brusc mesaje formale cu „Aș vrea să-ți cer o favoare". Tonul nu se potrivește cu relația.

02
Urgență emoțională

„Înseamnă foarte mult pentru ea" — mesajul apasă pe empatie pentru a bloca gândirea critică.

03
Link extern necunoscut

Un concurs real se desfășoară pe platforme cunoscute, nu pe domenii obscure cu extensii precum .top, .biz, tk, .ml, .icu, .help, .win sau .xyz

04
Nicio confirmare reală

Nu există poze, nu există context, nu există conversație anterioară despre acest concurs.

De ce funcționează linkuri ca voting-dance.top ?

Domenii folosite în campaniile de phishing pot fi înregistrate în câteva secunde, cu un cost de câțiva lei, de oricine are un card bancar și o conexiune la internet. Nu există niciun filtru, nicio verificare de intenție, nicio aprobare. Atacatorii înregistrează zeci de astfel de domenii simultan, le folosesc câteva zile cât să culeagă date, apoi le abandonează și trec la altele. Ciclul se repetă la infinit.

Aceste domenii sunt construite deliberat să pară credibile în contextul unui mesaj de chat. Când primești un link de la un prieten, creierul tău nu intră în modul de verificare — intri în modul de ajutor. Nu citești domeniul, nu te întrebi cine l-a înregistrat, nu verifici dacă există o organizație reală în spate. Exact pe această reacție automată mizează atacatorii.

Un domeniu legitim pentru un concurs real ar fi găzduit pe platforma care organizează concursul — TikTok, Instagram, un site de școală de dans cu istoric și recenzii. Niciodată pe un domeniu obscur, fără pagină de prezentare, fără contact, fără identitate verificabilă. Dacă URL-ul din mesaj nu îți spune imediat și clar cine stă în spatele lui, tratează-l ca suspect.

Regula este simplă și absolută: dacă nu recunoști domeniul, nu da click — niciodată. Nici din curiozitate, nici ca să vezi „ce e acolo”, nici ca să confirmi că e fals. Orice acces contează pentru atacator — îi confirmă că linkul funcționează, îți poate instala cod malițios fără să introduci vreo parolă, și te poate urmări în sesiunile viitoare. Un singur click neatentat poate fi suficient.

Ce faci acum

Dacă ai ajuns pe această pagină după ce ai dat click pe un astfel de link, iată exact ce trebuie să faci în următoarele minute — în ordinea asta, fără să sari pași.

  • Contactează persoana pe alt canal. Sună-o sau trimite-i un mesaj prin altă aplicație. Anunț-o că contul ei este compromis și că trebuie să-și schimbe urgent parola.
  • Dacă linkul ți-a cerut să te autentifici cu un cont existent (Facebook, Google, WhatsApp), chiar dacă ai închis pagina imediat, schimbă parola acelui cont în următoarele minute și activează autentificarea în doi pași (2FA). Nu aștepta să „vezi dacă se întâmplă ceva".
  • Nu răspunde la mesaj și nu continua conversația pe acel fir. Dacă persoana îți scrie din nou insistând să dai click, e un semn clar că tot atacatorul controlează contul. Ignoră și așteaptă să dai de persoana reală pe alt canal.
  • Nu distribui linkul mai departe, nici ca să arăți cuiva ce ai primit — orice click contează pentru atacatori.

Amploarea problemei

~90%

din atacuri cibernetice încep cu un mesaj sau email de tip phishing

30 secunde

„Înseamnă foarte mult pentru ea" — mesajul apasă pe empatie pentru a bloca gândirea critică.

1 click

e tot ce e nevoie ca un cont să fie compromis și campania să se extindă

Campaniile de tip „votează pentru Cătălina” sau „ajut-o pe Maria să câștige” circulă în România în valuri de câteva ori pe an. Sunt eficiente tocmai pentru că exploatează solidaritatea și încrederea între oameni cunoscuți. Vigilența față de linkuri necunoscute este, la ora actuală, una dintre cele mai importante deprinderi digitale.

Această pagină face parte din campania de conștientizare în securitate cibernetică a Asociației Educație în Securitate Cibernetică, CyberShield®. Dacă ai identificat un incident, îl poți raporta pe CyberSkill.ro, secțiunea “Raportează“.