Inbox-ul dvs. reprezintă un întreg sistem de date personale: cine îl controlează poate afla și utiliza multe informații private. Emailul nu este doar un mijloc de comunicare sau încă un cont online. Atât în viața privată, cât și în cea profesională, reprezintă cheia către întreaga dvs. lume digitală, fiind adesea mecanismul prin care puteți reseta parolele altor conturi și confirma identitatea. În contul de email ajung link-urile pentru resetarea parolelor, sunt stocate alertele de securitate, se confirmă rezervările, se arhivează facturile, iar numeroase procese de verificare a identității încep de aici.

Inbox-ul poate conține ani întregi de informații sensibile, de la planuri de călătorie și chitanțe pentru cumpărături până la programări medicale, contracte, documente fiscale și copii scanate ale actelor de identitate. Poate dezvălui unde mergeți, ce dețineți, ce servicii folosiți, în cine aveți încredere și cum pot fi accesate celelalte conturi pe numele dvs. De aceea reprezintă și o țintă extrem de valoroasă pentru infractorii cibernetici. Dacă doriți să vă protejați datele și conturile personale sau de afaceri, securitatea trebuie să înceapă cu căsuța de email. 

De ce doresc atacatorii acces la inbox-ul dvs.

Atacatorii vă vânează căsuța de email deoarece le oferă acces la întreaga dvs. viață digitală. Astfel, vă pot reseta parolele pentru numeroase alte conturi – interceptând, de exemplu, codurile de autentificare unice (OTP) trimise de bancă, rețele sociale, servicii de stocare în cloud sau alți furnizori online.

De asemenea, pot rămâne nedetectați, configurând reguli de redirecționare automată, astfel încât să continue să primească mesajele dvs. chiar și după ce, aparent, ați rezolvat problema. Cu alte cuvinte, chiar dacă schimbați parola, codurile de resetare pot fi în continuare redirecționate către ei. Alți atacatori pot abuza de token-uri de acces, aplicații conectate sau sesiuni active pentru a-și păstra accesul.

Hackerii ar putea să vă acceseze fotografiile pentru un potențial șantaj și să vă intercepteze mesajele. În acest mod, ar putea compune un email de phishing foarte convingător, cu scopul de a impersona o organizație de încredere cu care interacționați. V-ar putea solicita bani, plata unor taxe sau mai multe informații personale, cu ajutorul cărora să comită o fraudă de identitate. Cu cât dețin mai multe informații despre dvs. (de exemplu, detalii despre conturi), cu atât mai credibil va fi atacul de phishing.

În linii mari, phishing-ul, ca amenințare ce pândește din umbră, nu pare să dispară prea curând. Dimpotrivă: telemetria ESET a arătat o creștere de 36% a emailurilor malițioase în a doua jumătate a anului 2025, comparativ cu cele șase luni precedente.  

Figura 1. Evoluția detecției emailurilor malițioase în 2025 (sursa: ESET Threat Report H2 2025) 

Figura 2. Principalele tipuri de anexe malițioase din emailuri (sursa: ESET Threat Report H2 2025)

Consecințele în viața profesională pot fi și mai grave. Cu acces la contul dvs. de email de companie, atacatorii pot deschide aplicații cloud, accesa drive-uri partajate, analiza sistemele CRM, financiar și HR, pot intercepta mesajele cu colegii și clienții și pot ajunge la datele lor.

Un atac de phishing asupra contului dvs. de email corporate este adesea prima etapă într-o breșă de date mai amplă, într-un atac de tip extorcare / ransomware sau într-o campanie de spionaj. Potrivit statisticilor recente ale guvernului britanic, phishing-ul (38%) a fost cea mai frecventă formă de atac cibernetic în ultimul an, urmat de „persoane care impersonează organizații în emailuri” (12%).

Figura 3. Email de tip phishing care livrează troianul Win/PSW.Delf, pretinzând că provine de la Fujifilm
(sursa: ESET Threat Report H2 2024)

Devine tot mai dificil să vă protejați inbox-ul

Emailul rămâne o țintă de interes pentru atacatori întrucât se află la intersecția dintre tehnologie, identitate și încrederea noastră. Phishing-ul exploatează ceea ce este, probabil, veriga cea mai vulnerabilă din lanțul de securitate: oamenii. Folosim emailul zilnic, sub presiunea timpului – pentru facturi, notificări de livrare, mesaje HR, solicitări de la clienți, resetări de parole, invitații la întâlniri și alerte de securitate. Multe dintre aceste mesaje ne cer să intrăm pe un link, să aprobăm, să descărcăm, să răspundem sau să efectuăm o plată. Atacatorii exploatează această rutină, deoarece chiar și utilizatorii atenți pot greși atunci când un mesaj pare să provină de la un expeditor cunoscut, ajunge într-un moment aglomerat sau transmite un sentiment de urgență. Prin tehnici de impersonare și inginerie socială, hackerii își cresc semnificativ șansele de succes.

Factorul uman a fost prezent în 62% dintre breșele de securitate de anul trecut, iar ingineria socială a fost al treilea cel mai frecvent tipar de atac, reprezentând 16% din total, potrivit Verizon. Iar atacatorii caută permanent noi metode de a vă păcăli. Raportul arată că rata mediană a click-urilor „reușite” în simulările de phishing pe mobil este cu 40% mai mare decât în cazul emailului.

Mai mult, sunt utilizate instrumente tot mai sofisticate pentru a crește eficiența campaniilor de phishing. Inteligența artificială generativă (GenAI) poate ajuta atacatorii să creeze și să scaleze mesaje de phishing cu o gramatică și ortografie impecabile.

Un exemplu relevant: BEC

Unele dintre cele mai costisitoare și distructive atacuri cibernetice înregistrate au început cu compromiterea unui cont de email:
– Facebook și Google: cele două companii au fost păcălite să plătească sume estimate la peste 120 de milioane de dolari, după ce un atacator a trimis facturi false, impersonând un furnizor legitim și folosind documente falsificate.
– Children’s Healthcare of Atlanta: după ce o firmă de construcții a anunțat public că a fost desemnată contractor general pentru un nou proiect al spitalului, infractorii au trimis rapid o solicitare de plată, pretinzând că sunt constructorul. Aceștia au falsificat antetul și adresa de email ale companiei, într-un mesaj aparent trimis de directorul financiar.
– Crelan Bank: banca a pierdut peste 75 de milioane de dolari după ce un angajat a fost păcălit să transfere fondurile într-un cont controlat de infractori. În acest caz, escrocii au preluat contul de email al unui executiv de nivel înalt și au continuat prin impersonarea CEO-ului companiei.

Protejarea inbox-ului

Dacă sunteți utilizator individual, folosiți o parolă sau o frază de acces puternică și unică pentru fiecare cont și stocați-o într-un manager de parole de încredere. Alternativ, puteți utiliza o metodă fără parolă, precum un passkey. În orice caz, activați autentificarea multi-factor – în prezent, este disponibilă aproape peste tot. Asigurați-vă că opțiunile de recuperare sunt clare și actualizate și că un atacator nu poate folosi un număr de telefon vechi sau o adresă de email de backup uitată, pentru a vă recăpăta accesul.

Este util să verificați periodic setările de email. Căutați reguli de redirecționare necunoscute, filtre neobișnuite, aplicații conectate sau dispozitive pe care nu le recunoașteți. Dacă inbox-ul a fost compromis, schimbați parola, revocați sesiunile suspecte, verificați detaliile de recuperare și analizați dacă mesajele sunt redirecționate fără știrea dvs.

Alte bune practici de securitate includ:
– Fiți atent la tentativele de phishing. Tratați orice email nesolicitat cu prudență. Treceți cu mouse-ul peste numele expeditorului pentru a depista eventuale neconcordanțe. Verificați atent domeniul expeditorului pentru a descoperi greșeli de scriere. Nu intrați pe link-uri și nu deschideți anexe din emailuri nesolicitate. Dacă este necesar, confirmați separat cu expeditorul.
– Nu aprobați solicitări de tip device code sau alerte MFA (de exemplu, pe telefon) pe care nu le-ați inițiat, deoarece pot fi încercări ale atacatorilor de a obține acces.
– Verificați ca opțiunile de recuperare să fie corecte și la zi.
– Dacă sunteți angajat, tratați cu maximă prudență solicitările urgente de transfer bancar, chiar dacă par a veni de la CEO sau de la departamentul IT. Verificați printr-un canal separat sau cu un coleg.
– Luați în serios instruirile de securitate ale angajaților și urmăriți noile tehnici și tactici de phishing folosite de atacatori.
– Folosiți o soluție de securitate completă, de la un furnizor de încredere, pentru a vă proteja împotriva malware-ului și mesajelor suspecte.

Practic, toată lumea folosește emailul. Dar nu toate inboxurile trebuie să fie vulnerabile. Cu măsurile de precauție adecvate, vă maximizați șansele de a rămâne în siguranță online.