Ghiduri persoane fizice​

  • Home
  • Ghiduri persoane fizice​

Recomandări pentru persoane fizice — cum să te protejezi online

 

1. Nu deschide e-mailuri sau atașamente de la surse necunoscute

Mulți atacuri încep cu un e-mail care pare urgent sau important (factură, confirmare livrare, avertisment din partea băncii). Dacă nu recunoști expeditorul:
Nu deschide ataşamentele (PDF, ZIP, DOCX, EXE) — pot conține malware.
Nu da click pe linkuri din email: treci cursorul peste link (sau apasă lung pe mobil) pentru a vedea adresa reală; dacă arată dubios (domeniu ciudat, caractere în plus, subdomenii suspecte) nu accesa.
Verifică adresa expeditorului, nu doar numele afișat — atacatorii imită nume cunoscute, dar adresa e diferită.
Dacă mesajul pretinde că e de la o bancă/instituție, sună instituția folosind numărul de pe site-ul oficial (nu cel din e-mail).
 

2. Semne comune ale unui e-mail de tip phishing

  • Mesajul cere acţiune urgentă (ex.: „Contul va fi închis în 24h”).
    Greşeli gramaticale sau formulări neprofesionale.
    Linkuri cu domenii necorespunzătoare (ex.: banca-secure[.]com în loc de banca.ro).
    Atașamente neobișnuite sau fișiere care cer activare macro (Word/Excel) — nu activa macro-urile decât dacă ești absolut sigur.
    Solicitări de date sensibile (parole, coduri OTP, CNP) prin email sau chat — instituțiile legitime nu cer astfel de date prin mesaje nesecurizate.
  •  

3. Ce faci dacă ai dat click sau ai descărcat un fișier suspect

Deconectează imediat dispozitivul de la internet (dezactivează Wi-Fi/mobil).
Nu introduce niciun fel de date pe paginile deschise după click (parole, card).
Schimbă parolele conturilor importante de pe un alt dispozitiv curat (email, bancă).
Activează MFA pentru conturi dacă nu este activ.
Scanează dispozitivul cu un program antivirus / antimalware actualizat.
Dacă ai introdus date bancare, contactează banca pentru blocare/monitorizare.
Dacă suspectezi furt de identitate sau fraudă, raportează incidentul la autoritățile competente sau la instituția care gestionează datele respective.
 

4. Parole și autentificare — reguli practice

  • Folosește parole unice pentru fiecare serviciu.
    Parole lungi: cel puțin 12 caractere, combinație de litere mari/mici, cifre și simboluri.
    Folosește un manager de parole (stochează parolele criptat) — astfel ai nevoie să memorezi doar o parolă master puternică.
    Activează autentificarea multifactor (MFA) oriunde se oferă (SMS este mai bine decât nimic, dar preferă aplicații de autentificare sau chei hardware).
  •  

  •  

  •  

  •  

5. Securizează-ți telefonul și calculatorul

  • Păstrează sistemul de operare și aplicațiile actualizate — patch-urile închid vulnerabilităţi.
    Instalează aplicaţii doar din magazine oficiale (App Store, Google Play) și verifică permisiunile cerute.
    Activează blocarea automată a ecranului (PIN/biometrie).
    Folosește criptare dispozitiv (dacă este oferită).
    Evită jailbreak/rooting — slăbește securitatea dispozitivului.
  •  

6. Rețele Wi-Fi și conexiuni sigure

  • Evită să introduci date sensibile pe Wi-Fi public neprotejat.
    Dacă folosești Wi-Fi public, folosește o conexiune VPN de încredere pentru trafic criptat.
    Schimbă parola implicită a routerului de acasă și activează WPA2/WPA3.
  •  

  •  

7. Social media și confidențialitate

  • Nu publica informații sensibile (date personale, CNP, date financiare, adrese exacte).
    Setează profilurile ca private acolo unde are sens.
    Verifică periodic lista de aplicații/servicii care au acces la conturile tale și revocă accesul celor nefolosite.
  •  

  •  

8. Backup și recuperare

  • Fă backup regulat la date importante (hard disk extern, cloud securizat).
    Testează periodic restaurarea backup-urilor — un backup inutilizabil nu te ajută.
    Păstrează copii offline pentru date critice (în caz de ransomware).
  •  

  •  

9. Ce faci la telefon/fake call (vishing)

  • Nu comunica coduri primite prin SMS sau app-uri de autentificare (OTP) la telefon, nici dacă apelantul pretinde că e „suport tehnic”.
    Dacă primești o solicitare telefonică neobișnuită, încheie convorbirea și sună instituția folosind un număr oficial.

  •  

  •  

10. Dublă verificare în caz de eveniment

Dacă primești un mesaj care pare legitim dar ți-se pare ciudat, folosește o metodă independentă de verificare: sună compania, verifică în contul oficial din browser (nu din linkul primit) sau întreabă un administrator IT de încredere.
Checklist rapid
  • Nu deschid e-mailuri/atașamente de la surse necunoscute.
  • Nu activez macro-uri din documente primite unexpected.
  • Verific adresa expeditorului înainte de orice acţiune.
  • Folosești parole unice + manager de parole.
  • MFA activat pe conturi importante.
  • Sistemul și aplicațiile sunt actualizate.
  • Backup regulat și testat.
  • Nu trimit coduri OTP sau parole la telefon.
  • Folosesc VPN pe rețele publice.

SOC as a Service este o soluție de securitate gestionată care extinde capacitățile centrelor tradiționale de operațiuni de securitate (SOC) la întreprinderi de toate dimensiunile.

#De Ce SOCProtect

Playbook-uri adaptate industriei Onboarding în 10–14 zile Portal transparență pentru clienți Rapoarte executive + tehnice Integrare cu EDR/XDR/SIEM Abonamente lunare flexibile

Copyright © 2025 SOC Protect. All Rights Reserved.