Escrocheriile prin email vin în toate formele și dimensiunile. Unele sunt atât de evidente încât sunt de râs — nu s-a depus niciun efort pentru a masca escrocheria.
Dar nu crede că toate sunt așa. Escrocheriile prin email par doar să devină tot mai viclene și mai creative. Acestea sunt genul de escrocherii la care chiar și cel mai priceput gen-zer în ale calculatoarelor, care a crescut dormind cu un iPad, s-ar uita de două ori înainte să-și dea seama. Unele pentru care, dacă n-ar fi atât de diabolice, ai putea chiar să faci un pas înapoi și să admiri abordarea. Îți vom arăta cum să recunoști phishingul și alte escrocherii comune prin email și cum să te protejezi de ele.
O scurtă întoarcere în trecut
Mulți dintre noi își amintesc de primele zile ale escrocheriilor prin email — zile senine în care eram și mai naivi, dar și mai puțin încrezători în emailuri. Când primeam o escrocherie, o citeam cu interes confuz, încercând să ne dăm seama de ce expeditorul ar crede că noi eram persoana potrivită la care să apeleze pentru ajutor.
Cine își amintește de The Spanish Prisoner? Un suflet nefericit cu o mare avere, care avea disperată nevoie ca noi să-l ajutăm să-și plătească răscumpărarea pentru a putea fi eliberat din închisoare. În mod amuzant, această escrocherie este de fapt anterioară emailului, avându-și originea la începutul secolului al XIX-lea. Un surfer rebel de pe Internet de undeva a decis, evident, să o digitalizeze.
În zilele noastre, escrocheriile prin email profită mult mai mult de punctele forte ale formatului lor digital. Spre deosebire de unele dintre escrocheriile OG, ele folosesc avantajele pe care Internetul a ajuns să le ofere de-a lungul anilor — cum ar fi capacitatea de a procesa ușor plăți online, o dependență crescută de email pentru cele mai importante comunicări ale noastre și evoluția rețelelor sociale, pentru a numi doar câteva.
Indiciile unei escrocherii, chiar de la început
Înainte să analizăm mai îndeaproape diferitele tipuri de escrocherii prin email, vom împărtăși câteva reguli generale pe care le poți folosi pentru a te ajuta să identifici o escrocherie/spam prin email — pentru că toate au elemente comune — un expeditor, o linie de subiect, textul mesajului și, poate cel mai important, nevoia de a fi citit și crezut.
Numele companiei/expeditorului
Fii atent la:
Greșeli de scriere sau stilizare incorectă — Paypal vs. PayPal.
Ceva care pare excesiv de descriptiv sau improbabil — AA Car Emergency vs. AA.
Companii de la care nu cumperi/nu ai relații — O notificare de la Barclays când tu faci banking la Lloyds.
Orice pare ciudat — De la simboluri și companii cu nume bizare, până la spațiere ciudată — uneori există ceva care pur și simplu pare în neregulă la expeditor.
Adresa de email a expeditorului
Fii atent la:
O adresă de email nepotrivită — Ceva care nu se potrivește cu numele companiei.
Imitații — O adresă concepută să arate ca cea a companiei reale. Acesta poate fi domeniul (@paypalcare.com) sau TLD-ul (@paypal.club).
Erori— Greșeli de scriere sau alte nereguli în adresă.
Linii de subiect
Fii atent la:
Expresii concepute pentru a provoca urgență — „Avertisment: notificare finală de plată”.
Limbaj care promite prea mult — „Câștigă 1000 £ în cinci minute”.
Limbaj care provoacă o reacție emoțională puternică — „Ești angajat! Începi mâine!”
Greșeli de scriere — Escrocii nu sunt cunoscuți pentru gramatica lor bună.
Utilizare excesivă a semnelor de punctuație sau a emojiurilor — Puține companii reale le folosesc.
Prezența lui „Re” — Poate fi folosit pentru a sugera că ai răspuns înainte, când de fapt nu ai făcut-o.
Butoane și atașamente— Abține-te întotdeauna să dai clic pe butoane sau să descarci atașamente din emailuri suspecte.
Textul mesajului
Fii atent la:
Promisiuni incredibile— Similar cu versiunea din linia de subiect, dar în textul mesajului există loc pentru dezvoltare, ceea ce oferă ocazia de a face minciunile mai convingătoare.
Îndemnuri la acțiune care solicită informații personale — În special adresa sau detaliile cardului.
Referințe la lucruri pe care nu ți le amintești— De la evenimente până la servicii pe care nu le-ai primit niciodată
Uzurpare de identitate— Cineva pretinde că este un prieten sau o rudă, dar nu sună ca el însuși.
Acum că ai un context despre cum pot escrocii să manipuleze diferite părți ale unui email, să analizăm exemple specifice.
Malware
Pentru mulți, atacurile malware sunt probabil primul tip de email periculos de care chiar ne-am temut. Pe atunci, probabil că ne refeream la ele pur și simplu ca la viruși de email. Îl deschizi, ecranul se face negru. Game over. Genul acela de lucru.
În realitate, malware acoperă o mare varietate de atacuri malițioase — iar unele dintre ele sunt, sincer, considerabil mai înfricoșătoare decât moartea rapidă a computerului.
Monitorizarea tastelor apăsate? Consumarea CPU-ului tău fără știrea ta? Spionarea ta? Forțarea apariției unor reclame dubioase la fiecare cinci minute? Da, malware acoperă o mare varietate de mici programe care se încorporează în computerul tău fără știrea ta, iar funcțiile lor variază de la lucruri asociate cu farsori dubioși până la infractori în toată regula. Sunt evazive și adesea greu de eliminat — asta dacă știi că sunt acolo.
Cum să detectezi malware
Dacă te confrunți cu oricare dintre simptomele enumerate mai sus, există șanse mari să fie malware. Acesta poate proveni dintr-un email — dar nu neapărat. Există și alte moduri prin care aceste programe se pot încorpora în computerul tău — descărcări, site-uri dubioase și chiar dispozitive hardware compromise. Dacă găsești vreodată un stick USB pe stradă, nu încerca să vezi ce este pe el.
Protejează-te de malware
Cu riscul de a spune ceva evident, încearcă un software de detectare malware. Dar alege ceva de încredere.
Dacă cauți pe Google cum să previi malware de la bun început, principalul sfat este să instalezi software antivirus. Personal, nu cunosc pe nimeni care să fi făcut asta de la sfârșitul anilor 2010, dar cine sunt eu să contrazic totalitatea cunoașterii umane și experiența de masă omogenizată într-un răspuns de o singură linie de la Gemini, servit într-o fracțiune defracțiune de secundă?
Acestea fiind spuse, protecția împotriva amenințărilor oferită de sistemele de operare este în general mai bună decât era în primele zile, Windows în special se actualizează pentru a proteja împotriva amenințărilor, dar mai important, mult software de email face treaba în locul nostru, filtrând emailurile suspecte înainte ca ele să ajungă la noi.
Este o idee bună să găsești un furnizor de email care promovează o bună protecție împotriva malware și îți scanează emailurile înainte să ajungă la tine. Acest lucru este deosebit de util când vine vorba de evitarea atacurilor psihologice (și vom ajunge imediat și la acestea).
Dacă vorbim despre protecție, mai degrabă decât prevenție, este o idee bună să păstrezi copii de rezervă regulate, în caz că ești lovit de unul dintre aceste atacuri. Eu recomand personal ceva precum Mega Sync, care se actualizează de fiecare dată când salvezi un fișier.
Phishing
În zilele noastre, cel mai probabil vei întâlni o escrocherie de phishing prin email. De ce? Pentru că, asemenea unei melodii catchy sau mirosului de primăvară, suntem cu toții susceptibili la farmecul lor. Dar cum poți identifica phishingul?
Atacurile de phishing sunt eficiente datorită versatilității lor. Uneori nu este greu să detectezi phishingul. Ele pot fi orice: literalmente orice îl face pe cineva să introducă datele sale personale. Gândește-te la orice motiv pentru care te-ai putea simți obligat să îți împărtășești datele personale sau să trimiți cuiva bani, și acesta are potențialul de a deveni un email de phishing.
Iată doar câteva exemple și ține minte, cheia phishingului este că toate aceste emailuri arată reale, dar sunt false:
Notificare de resetare a parolei.
Completează detaliile bancare lipsă.
Completează adresa poștală pentru a activa livrarea.
Reînnoiește-ți abonamentul.
Ai câștigat un concurs!
Un prieten aflat la nevoie cere ajutor.
Notificare de rambursare a taxelor.
Solicitare de donații caritabile.
Dacă nu ai văzut o escrocherie de phishing, mai ești măcar un phish? Sunt atât de omniprezente încât e greu să-ți imaginezi emailul fără ele. Dar există mai mult de un mod de a pescui…
Spear phishing și whaling
Spear phishing și whaling vizează persoane specifice, adesea cu tactici mai agresive.
Spear phishing folosește cunoștințe personale, obținute de obicei din mai multe surse, pentru a crea emailuri mai convingătoare. Deoarece este scris folosind informații personale, ar putea face referire la prieteni reali, situații reale sau chiar să imite o bancă (etc.) într-un mod mai convingător. Dacă ți se pare puțin probabil să ți se întâmple ție, ține cont că majoritatea oamenilor au online mai multe informații accesibile public decât își dau seama.
Dacă cineva s-ar da drept prietenul tău și ar face referire la un eveniment foarte specific la care ați participat amândoi acum un deceniu, de ce nu l-ai crede? S-ar putea să-ți ia ceva timp să-ți amintești că ai postat despre asta în detaliu pe Facebook și că postarea este vizibilă public. Când îți cere să-l împrumuți cu bani, poate că i-ai da o mână de ajutor.
Suntem cu toții susceptibili la spear phishing, ceea ce îl face mai periculos decât escrocheriile mai evidente. O singură rezervă fericită este că nivelul de cercetare necesar pentru a realiza cu succes o escrocherie de spear phishing este descurajant pentru majoritatea escrocilor. Este mai ușor să își încerce norocul cu un email în masă la care vor răspunde mai puțini oameni. Dar oare aici va interveni AI în viitor? Trebuie să rămânem vigilenți.
Whaling
Așadar, ce este whaling? Ei bine, în multe privințe, un atac de whaling este aproape același lucru ca spear phishing, dar este specific vizării persoanelor cu avere mai mare, precum CEO-ii.
Realitatea tristă este că statutul lor îi face atât ținte mai bune în care merită investit timp, cât și că alți factori (precum averea, responsabilitatea, lipsa de timp și baza mare de contacte) înseamnă că există mai multe puncte slabe potențiale de exploatat. De exemplu, poate că trebuie doar să convingă un PA sau o secretară că au aprobarea CEO-ului. Așadar, se pare că whalingul comercial este întotdeauna un lucru rău.
Cum să te protejezi împotriva spear phishing și whaling
Dincolo de ceea ce este enumerat în ghidul nostru general de mai sus, ar trebui să configurezi și o filtrare puternică a spamului. Factorul uman este cu adevărat locul în care emailurile de phishing strălucesc. Dacă malware este un truc simplu, atunci, la un anumit nivel, phishingul necesită complicitatea noastră. La urma urmei, trebuie să ne oferim informațiile. După cum am discutat, face acest lucru apelând la răspunsul nostru emoțional.
Așadar, să ne asigurăm că nu intrăm niciodată în contact cu ele este cea mai puternică modalitate de a le combate. Filtrele de spam caută mai multe elemente atunci când analizează un email, elemente pe care noi, ca oameni, nu le putem observa. Ele verifică liste negre, tipare comportamentale cunoscute și chiar o metodă cunoscută sub numele de filtrare bayesiană. Aceasta compară conținutul unui email cu spamul cunoscut versus emailurile legitime pentru a calcula probabilitatea ca acesta să fie spam. De asemenea, filtrele bune de spam vor lua în considerare și ceea ce alți utilizatori marchează ca spam, creând ceea ce este cunoscut drept o buclă de feedback a utilizatorilor.
Email de business compromis

Puțin diferit de tot ce am analizat până acum, acesta vine din unghiul opus — ideea că un cont de email legitim a fost compromis. Nu trebuie neapărat să fie un cont de business, dar, pentru scopul acestei secțiuni, există câțiva factori mai interesanți de discutat dacă ne imaginăm că este.
Dacă un escroc poate obține ilegal acces la un cont de email de business, se poate da drept angajați pentru a solicita fonduri sau chiar acces la alte sisteme interne care pot include date sensibile.
Compromiterea unui cont de business profită și de o altă particularitate socială inerentă multor companii, în special celor mai mari: este puțin probabil ca fiecare membru al personalului să îi cunoască pe toți ceilalți. Acest lucru, combinat cu faptul că oamenii sunt așteptați să fie politicoși într-un mediu de lucru, înseamnă că aceste emailuri au avantaje suplimentare comparativ cu conturile private.
Cum să te protejezi împotriva acestui lucru
Asigurarea faptului că toți angajații folosesc autentificarea în doi factori (email 2FA) și aleg parole puternice reduce considerabil riscul de conturi furate/hackuite. 2FA se asigură că titularul contului va ști întotdeauna dacă cineva încearcă să pătrundă în el, iar o parolă puternică face atacurile brute-force mai dificile.
Poți, de asemenea, să reduci probabilitatea unor probleme viitoare prin dezactivarea imediată a conturilor angajaților care părăsesc compania. Un cimitir de conturi nefolosite care adună praf este doar un accident care așteaptă să se întâmple.
Facturi false
Una dintre temele pe care s-ar putea să le observi este exploatarea diferitelor extreme emoționale. Până acum am luat în considerare frica sau neglijența unui CEO și presupusa apatie a unui angajat față de altul. Acum să încercăm furia.
Cineva susține că îi datorezi bani și cere rambursare imediată. Este furios, spune lucruri care te fac să te îndoiești de propria ta amintire sau creează o situație despre care nu poți fi sigur că nu este reală. Veninul și furia continuă până când aproape pare mai ușor să îi plătești.
Poate că pentru mulți dintre noi acest lucru nu pare foarte probabil, dar poate că tocmai asta este partea cea mai rea: șansele sunt că „noi” nu suntem țintele lor. Succesul lor va veni de la cei vulnerabili. Cei care poate chiar nu își amintesc sau au mai multă încredere în străini.
Prevenție
Dacă presupunem că noi nu vom plăti facturi aleatorii primite prin email, ar putea merita să folosim această ocazie pentru a sugera să vorbești cu cei din viața ta care au mai puțină experiență online. Întreabă-i dacă au nevoie de ajutor pentru a identifica escrocheriile și explică-le că doar pentru că cineva cere bani nu înseamnă că pretenția sa este legitimă. La urma urmei, trebuie să avem grijă unii de alții și nimeni nu vrea să vadă pe cineva intrând direct într-o escrocherie evidentă.
Există resurse către care poți îndruma oamenii care îi pot ghida prin acest proces într-un mod ușor de înțeles.
Escrocherii cu oferte de muncă

Spre deosebire de unele dintre celelalte, acestea pot fi greu de depistat chiar și pentru cei mai experimentați dintre noi. Un motiv pentru asta este că ele nu există în vidul emailului. Dacă oricare dintre noi ar primi din senin un email care spune că a obținut un job, am ști imediat că este spam. Dar dacă nu așa s-ar fi întâmplat?
Ce-ar fi dacă escrocheria ar începe ca un anunț real pe un site real de joburi? Ai aplicat la el alături de o mulțime de alte joburi reale și părea la fel de probabil ca toate celelalte. Ei bine, atunci acesta este un email pe care îl aștepți — pe care îl speri, chiar. Și, similar cu spear phishing, acest lucru creează o oportunitate mai elaborată pentru o escrocherie. Pentru că tu ești acum un participant de bunăvoie — cel puțin la început.
Dar la ce? Aceste escrocherii pot lua nenumărate forme, dar în esență, la fel ca vechile scheme piramidale din trecut, cer bani în avans sub pretextul acoperirii costurilor, achiziționării de echipamente sau chiar al instruirii pentru post — și nimic din toate acestea nu este real. Uneori, ar putea exista chiar și alții în sistem care cred că este real, iar acest lucru poate sugera legitimitate acolo unde nu există.
Cum să recunoști o escrocherie cu ofertă de muncă
Există anumite indicii la care poți fi atent atunci când aplici pentru joburi și care ar putea indica faptul că jobul nu este legitim:
Salarii nerealiste — Dacă ceva pare prea frumos ca să fie adevărat, probabil așa este.
Joburi vagi sau improbabile — Ar avea cineva cu adevărat nevoie sau și-ar dori pe cineva pentru a îndeplini acest rol?
Nu este nevoie de interviuri — Sau o ofertă de muncă grăbită fără verificări prealabile.
Comunicări neprofesioniste — Solicitarea mai multor date decât ar trebui să fie necesare.
Lipsa prezenței online a companiei — Sau o companie al cărei site pare puțin dubios. Imagini de stoc, recenzii neverosimile, lipsă de conținut real — genul acela de lucru.
La fel de bine, nu vrei să elimini joburi legitime doar din cauza unui anunț prost alcătuit. Așa că principalul lucru la care trebuie să fii atent este oricine cere bani înainte să începi. Nu există aproape niciun caz în care un job ar trebui să îți ceară să plătești ceva în avans, cu atât mai puțin să îndeplinești sarcini gratuit.
Oricât de sigur ai fi de proces până în acel moment, în clipa în care discuția se îndreaptă spre transferul de bani, fii sigur — este o escrocherie.
Escrocherii romantice
Probabil cea mai puternică manipulare emoțională dintre toate: cum ne simțim când suntem îndrăgostiți.
Am experiență personală cu cineva de pe o aplicație de dating care a cerut să împrumute bani (care este locul unde acest tip de escrocherie apare cel mai probabil în zilele noastre). Nu este atât de neobișnuit pe cât ai putea crede — și, în unele cazuri, s-ar putea să ne fie greu chiar și să ne gândim la asta ca la o escrocherie…
Granițele se estompează rapid când inimile noastre încep să ne conducă mințile. Poate că o parte din noi chiar se gândește „poate sunt luat de prost, dar ce înseamnă zece lire când e vorba de dragoste?”. Dar acea persoană ar putea petrece toată ziua pe aplicația de dating. Dacă reușește să convingă zece persoane pe zi să doneze câte zece lire, atunci de fapt nu e un salariu rău. Și cu siguranță ar fi clasificat drept o escrocherie.
Cum să nu te îndrăgostești într-o escrocherie romantică
Cu riscul de a mă transforma într-o mătușă a sfaturilor, nu te lăsa condus de inimă. Dacă mintea îți spune că este o escrocherie, atunci probabil chiar este. Nu da niciodată bani cuiva pe care nu îl cunoști bine, oricât ar pretinde că te iubește. Este un fapt trist al vieții că oamenii folosesc extremele emoționale pentru manipulare.
Escrocherii cu premii
Cei mai mulți dintre noi probabil își amintesc că primeau prin poștă un fluturaș care spunea că am câștigat la loterie și că trebuia să sunăm la un număr pentru a ne revendica premiul. Presupun că era inevitabil ca și asta să devină un email.
Nu sunt foarte multe de spus aici care să nu fi fost deja spuse în celelalte secțiuni. Poate că putem pur și simplu să creăm o mantră pentru viață. Dacă un email spune că ai câștigat un premiu, nu ai câștigat un premiu*.
*Cu excepția cazului în care ai câștigat un premiu. Dar cu siguranță nu ai câștigat un premiu. Nu te mai gândi la premiu.
Prevenție
Uite, chiar, chiar nu ai câștigat un premiu. Cumpără un bilet la loterie dacă trebuie — dar apasă pe butonul de spam.
Protejându-te pe tine și pe ceilalți
Vorbind serios, fie că este spam sau escrocherie, chiar nu este deloc de râs. Oamenii chiar sunt răniți, pierd bani sau se simt proști după aceea.
Am sugerat mai multe moduri de a te proteja, dar în esență totul se reduce la trei lucruri:
Activează cât mai multă securitate posibil
Orice oferă furnizorul tău, fie că este 2FA, parole generate automat sau chiar criptare — orice ar fi. Configurează-le. Pur și simplu fac contul tău puțin mai greu de compromis.
Alege un furnizor orientat spre securitate
Un furnizor cu software puternic de gestionare a spamului și actualizări frecvente de securitate este probabil cea mai bună formă de protecție continuă pentru afacerea ta. Majoritatea escrocheriilor pe care le-am prezentat încep și se termină cu gestionarea spamului. Dacă nu le vedem niciodată, nu devin niciodată o problemă.
Fii mereu la curent
Escrocheriile de tip phishing nu încetează niciodată să evolueze. Ele te vizează pe tine, nu inboxul tău, așa că tu ești cea mai bună apărare a ta.
Există practici pe care le folosești pentru a evita să cazi în capcana spamului și a escrocheriilor? Ne-ar plăcea să le auzim! Lasă orice gânduri sau întrebări în secțiunea de comentarii de mai jos
Întrebări adresate frecvent
Phishing înseamnă, în esență, trimiterea de emailuri prin care cineva se dă drept altcineva (de obicei o companie) pentru a determina destinatarul să întreprindă o acțiune. Acțiunile implică de obicei trimiterea de bani, detalii ale cardului sau alte date sensibile.
Whaling vizează o anumită persoană cu avere mai mare. Un CEO al unei companii sau cineva similar. Crearea unui email personalizat special pentru a viza o singură persoană este considerată utilă datorită potențialului unui câștig net mai mare.
În general, caută adrese de email care nu se potrivesc cu compania din partea căreia pretind că sunt, formatare neglijentă, greșeli de scriere și URL-uri concepute să pară similare, dar care nu sunt reale (joe@paypal-us.com).
Un filtru bun de spam te va proteja de majoritatea amenințărilor. Emailurile frauduloase funcționează vizând oamenii – convingându-ne că sunt reale. Când nu intrăm deloc în contact cu ele, nu vor reprezenta o problemă.
Depinde de tipul de escrocherie și de momentul în care îți dai seama că ai căzut victimă. Dacă ai plătit deja ceva, contactează banca ta cât mai curând posibil pentru a vedea dacă plata poate fi anulată. Dacă ai oferit detaliile cardului, blochează și anulează cardul afectat. Nu există garanții că îți vei recupera banii, dar cu siguranță poți preveni daune suplimentare. Schimbarea parolelor pentru conturile potențial compromise este, de asemenea, o idee bună, iar dacă suspectezi un atac malware, scanează-ți dispozitivele.
Afacerile sunt mai expuse într-un anumit sens – au multe date în sistemele lor care ar putea fi utile pentru a ataca alte persoane. Prin compromiterea unui email de afaceri poți obține, potențial, o listă mare de corespondență. De asemenea, în ceea ce privește phishingul și whalingul, există oportunități diferite. De exemplu, faptul că este posibil ca oamenii să nu îi cunoască personal pe toți cei care le solicită bani. Așadar, riscurile sunt ușor diferite și probabil mai pronunțate.
Instruirea de bază, astfel încât tot personalul să știe cum arată amenințările prin email, este probabil cea mai bună măsură preventivă. Apoi, este important să aveți un furnizor bun de email pentru afaceri care oferă protecții precum filtre de spam, autentificare cu doi factori și actualizări privind amenințările.


Comentarii (2)
Lily Simon
9 aug. 2025
Olha Nesen. Product and Marketing Coordinator
13 aug. 2025