Phishingul de pe telefon devine mai periculos decât e-mailul: atacatorii te sună, îți scriu și îți câștigă încrederea înainte să te păcălească
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2025/01/phishing.jpg)
Phishingul nu mai arată ca înainte. Dacă, ani la rând, principala grijă a companiilor a fost e-mailul suspect, cu linkuri ciudate, atașamente periculoase și greșeli evidente de exprimare, atacatorii se mută tot mai agresiv pe telefon. Mesajele SMS, apelurile vocale și conversațiile aparent banale de pe mobil devin instrumente tot mai eficiente pentru fraude, furt de date și compromiterea conturilor de business.
Potrivit raportului Verizon Data Breach Investigations Report 2026, atacurile centrate pe mobil încep să depășească amenințările clasice prin e-mail, pe măsură ce utilizatorii și companiile devin mai bune la detectarea phishingului tradițional. Raportul se bazează pe peste 31.000 de incidente reale de securitate din 2025, dintre care 22.000 au fost breșe confirmate, afectând organizații din 145 de țări.
Concluzia este directă: mobilul a devenit un canal mai periculos decât e-mailul în multe scenarii de inginerie socială. În simulările analizate, atacurile prin SMS, apeluri sau alte metode telefonice au avut o rată de accesare cu 40% mai mare decât phishingul clasic prin e-mail.
De ce telefonul a devenit noua poartă de intrare pentru atacatori
Până recent, multe companii și-au concentrat apărarea pe inbox: filtre anti-spam, soluții de securitate pentru e-mail, alerte pentru linkuri suspecte și campanii interne de training. Această strategie a funcționat parțial. Utilizatorii au devenit mai atenți la mesajele dubioase primite pe e-mail, iar sistemele automate blochează mai eficient tentativele evidente de phishing.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/f66dc1aca9383513b54946b7bc21235a-t.jpg)
Atacatorii s-au adaptat însă rapid. Dacă e-mailul devine mai greu de exploatat, telefonul rămâne un canal mult mai personal și mai greu de controlat de companii. Un SMS poate părea urgent. Un apel poate părea legitim. O conversație pe mobil poate crea o senzație de apropiere și încredere pe care un e-mail generic nu o poate obține.
Verizon notează că elementul uman a fost prezent în 62% dintre breșele analizate, în creștere ușoară față de anul anterior. Asta arată că, indiferent cât de sofisticate devin soluțiile tehnice de securitate, oamenii rămân ținta preferată. Nu pentru că sunt neapărat neglijenți, ci pentru că atacatorii au devenit mai buni la manipulare.
În cazul mobilului, phishingul poate lua forma unui mesaj fals de la bancă, a unui apel de la un presupus coleg de la IT, a unei notificări urgente despre un colet sau a unei cereri aparent normale venite de la un manager. În unele cazuri, atacatorii nu cer nimic periculos din prima. Mai întâi construiesc o relație.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/second-screening-interviu-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/inselatorii-digitale-316x158.jpg)
Pretexting, metoda prin care atacatorii nu te păcălesc imediat, ci te pregătesc
Raportul Verizon atrage atenția asupra fenomenului numit „pretexting”, o formă mai sofisticată de inginerie socială. Spre deosebire de phishingul clasic, unde atacatorul încearcă să obțină rapid un click sau o parolă, pretextingul presupune construirea unui scenariu credibil înainte de fraudă.
De exemplu, un angajat din departamentul financiar poate fi contactat prin mesaje și apeluri de cineva care pretinde că este un director, un furnizor sau un coleg din companie. Tonul este prietenos, informațiile par credibile, iar atacatorul încearcă să pară parte din fluxul normal de lucru. Abia după ce se creează suficientă încredere apare cererea periculoasă: schimbarea datelor de plată de pe o factură, trimiterea unor documente interne sau aprobarea unei tranzacții.
În simulările Verizon, rata medie de click pentru campaniile de phishing prin e-mail a fost de 1,4%, în timp ce atacurile telefonice au ajuns la aproximativ 2%. Diferența poate părea mică, dar în securitate cibernetică este semnificativă, mai ales când vorbim despre organizații mari, cu mii sau zeci de mii de angajați.
Acest tip de atac este periculos și pentru că poate ocoli investiții serioase în securitate. O companie poate avea filtre excelente pentru e-mail, autentificare multifactor și soluții avansate de monitorizare, dar toate acestea devin mai puțin eficiente dacă un angajat este convins direct, prin telefon, să facă o acțiune riscantă.
Ce trebuie să schimbe companiile ca să se protejeze
Trainingul anti-phishing nu mai poate fi doar o prezentare anuală despre e-mailuri suspecte. Angajații trebuie instruiți să recunoască atacurile prin SMS, apeluri telefonice, mesaje vocale, coduri QR și conversații aparent legitime. În 2026, phishingul nu mai este doar un link ciudat într-un inbox, ci poate fi o poveste bine construită, livrată direct pe telefonul tău.
Dacă primești o solicitare urgentă legată de bani, parole, facturi sau acces la sisteme interne, verifică separat identitatea persoanei care te contactează. Nu răspunde pe același canal fără confirmare. Sună persoana pe un număr cunoscut, verifică cererea cu un superior sau contactează departamentul IT. Atacatorii mizează pe grabă, presiune și rușinea de a pune întrebări.
Companiile trebuie să se uite mai atent și la dispozitivele personale folosite pentru muncă. Politicile de tip bring-your-own-device pot părea convenabile și ieftine, dar pot introduce riscuri greu de controlat. Dacă un angajat accesează aplicații de companie de pe telefonul personal, iar acel telefon devine canalul principal al unui atac, organizația poate pierde vizibilitate exact în momentul critic.
Raportul Verizon mai arată și alte tendințe îngrijorătoare: aproape o treime dintre breșe încep acum prin exploatarea vulnerabilităților, iar folosirea AI de către atacatori reduce timpul necesar pentru valorificarea unor breșe de securitate. În paralel, apare și riscul „shadow AI”, adică folosirea conturilor personale de inteligență artificială pe dispozitive de serviciu, uneori cu date confidențiale ale companiei.
Noua realitate este clară: securitatea nu se mai oprește la e-mail. Telefonul a devenit un câmp de luptă major, iar atacatorii profită de faptul că îl tratăm ca pe un spațiu personal, familiar și de încredere. Tocmai de aceea, următoarea generație de protecție anti-phishing trebuie să înceapă acolo unde utilizatorul este cel mai vulnerabil: în buzunar.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/eed2ddd48da1d2d434876de67102d1a4-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/d628c26f37cf6148cb6a261d94c9bb49-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/bcbc84b825fd043a3c7f5b749a985325-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/a79b0aa72cb2fc068e1220a42daf3e22-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/98626f909d0f09818ea282f815fabfed-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/1b564643a198b6d2b732ef651f39d772-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/5b3ff70040eee659d8755126955a1de0-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Topul-atractiilor-turistice-care-i-au-dezamagit-pe-turisti.-Una-se-afla-chiar-langa-Romania.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/malware-pe-steam.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0926128152-1.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0163510428-2.jpg)