Dacă urmărești blogul nostru în mod regulat, știi că ne dedicăm să te ținem la curent cu cele mai recente tipuri de escrocherii, ca să-ți protejezi confidențialitatea și datele personale.

Ce trebuie să știi:

Escrocii muncesc din greu pentru a pătrunde în inboxul tău și a-ți fura datele, banii sau accesul la conturi. Multe dintre mesajele frauduloase arată convingător, dar se bazează pe trucuri psihologice clasice, precum presiunea de a acționa rapid, frica sau lăcomia.

În colaborare cu Viorel Zavoiu, cercetător în cadrul Bitdefender Antispam Lab, am selectat șapte exemple reale de emailuri înșelătoare care circulă în prezent — de la documente false ce pretind a fi trimise de IRS, până la oferte fictive din zona crypto. Iată semnalele de alarmă la care trebuie să fii atent și ce să faci dacă primești un astfel de mesaj.

1. Notificare Falsă American Express: „Credit în așteptare”

„Avem nevoie de acordul dvs. și de actualizarea contului pentru verificare și aprobare. Plata în așteptare va fi creditată pe cardul dvs. în termen de 48 de ore...”

🚩 De ce e o înșelătorie:

• Link de phishing care imită site-ul oficial AmEx
• Greșeli gramaticale și formulări stângace
• Creează un sentiment fals de urgență pentru a te face să dai clic și să-ți introduci datele de autentificare

Sfat: Conectează-te întotdeauna direct pe site-ul oficial al băncii. Nu accesa linkuri din emailuri suspecte, mai ales când e vorba de conturi financiare.

2. Înșelătoria „Loteria LinkedIn”

„Ați câștigat un premiu din partea LinkedIn Team Award 2025… contactați agentul nostru fiduciary la [redacted]@aol.com.”

🚩 De ce e o înșelătorie:

• LinkedIn nu organizează loterii
• Adresă de email suspectă (AOL)
• Nu există nicio dovadă de înscriere, nici branding oficial LinkedIn

Sfat: Nu răspunde niciodată la mesaje nesolicitate care pretind că ai câștigat un premiu. Acestea sunt adesea escrocherii de tip „plată în avans”.

3. Phishing Crypto: „Schimbă-ți NFT-urile în stETH”

„Transformă-ți NFT-urile în stETH – Complet gratuit! Începe acum.”

🚩 De ce e o înșelătorie:

• Oferte nesolicitate, prea bune ca să fie adevărate
• Termeni reali (stETH, Arbitrum) folosiți pentru a părea credibile
• Nu există informații verificabile despre companie sau domeniu

Sfat: Nu conecta portofelul crypto la platforme necunoscute. Escrocii pot folosi aplicații descentralizate false (dApps) pentru a-ți goli fondurile instantaneu.

4. Confirmare Falsă de Rambursare PayPal

„Reclamația dvs. privind o tranzacție neautorizată PayPal a fost procesată… Finalizați procedura de rambursare.”

🚩 De ce e o înșelătorie:

• Mesaj vag și gramatical incorect
• Buton fals care imită interfața PayPal
• Lipsesc detaliile tranzacției

Sfat: Verifică direct contul tău PayPal. Nu da clic pe butoane din emailuri nesolicitate.

5. Înșelătoria Airdrop „$TRUMP Token”

„SINGURA MEMĂ TRUMP OFICIALĂ – Airdrop-ul $TRUMP este activ! Apasă pentru a revendica.”

🚩 De ce e o înșelătorie:

• Manipulare tematică politică pentru a atrage victime
• Airdrop fals, fără listare sau verificare reală
• Scopul este obținerea datelor de autentificare ale portofelului tău crypto

Sfat: Fii extrem de precaut cu toate airdrop-urile primite prin email. Proiectele serioase nu trimit astfel de oferte nesolicitate.

6. Înșelătorie de Verificare Trust Wallet

„Dacă nu finalizați această verificare în următoarele 24 de ore, accesul la portofelul dvs. poate fi restricționat.”

🚩 De ce e o înșelătorie:

• Creează panică și te presează să acționezi imediat
• Buton fals „Verifică portofelul” care duce spre un site de phishing
• Branding imitat de la Trust Wallet

Sfat: Furnizorul tău de portofel digital nu îți va cere niciodată verificări prin email. Accesează întotdeauna doar aplicația oficială.

7. Înșelătorie IRS cu Atașament Periculos

„Ați primit un document de la IRS... Nume fișier: Form5071C_2024”

🚩 De ce e o înșelătorie:

• Se dă drept un mesaj oficial guvernamental
• Atașamentul pare un PDF, dar este de fapt un program RMM (Remote Monitoring & Management)
• Dacă este deschis, oferă atacatorului acces complet la dispozitivul tău

Alertă: Acest tip de scam nu doar fură date – poate oferi atacatorului control total asupra sistemului tău, instalarea de malware și furtul datelor de autentificare.

Cum să te protejezi

• Nu da clic pe linkuri și nu descărca fișiere din emailuri necunoscute
• Plasează cursorul pe linkuri pentru a verifica destinația reală
• Activează autentificarea cu doi factori (MFA) pentru toate conturile importante
• Folosește un antivirus și un instrument anti-phishing actualizat
• Raportează tentativele de phishing furnizorului tău de email sau autorităților cibernetice naționale

Sfat Bonus: Folosește Instrumente de Detectare a Înșelătoriilor

Nu trebuie să identifici scam-urile singur. Instrumente gratuite precum Bitdefender Scamio și Bitdefender Link Checker te pot ajuta să afli rapid dacă un link sau email este o tentativă de scam. Sunt gratuite și disponibile oricând ai nevoie de o a doua opinie.

Fii informat. Fii sceptic. Fii în siguranță.