Utilizeaza mereu ultima versiune de browser, verifica adresa, numarul de telefon si e-mailul din sectiunea de contact a paginilor, verifica destinatia reala a linkurilor prin trecerea cursorului mouse-lui peste acestea inainte de a le accesa, fii atent la extensiile instalate in browser, nu da click pe ferestrele deschise neasteptat si asigura-te ca site-ul web pe care il accesezi este securizat verificand daca exista mentiunea https la inceputul link-ului. Cand accesezi un site care foloseste https, serverul site-ului foloseste un certificat pentru a dovedi browserelor identitatea site-ului.

Instaleaza doar aplicatiile necesare si fii atent la permisiunile pe care le acorzi acestor aplicatii, nu raspunde la mesaje in care ti se cere sa comunici date personale (parole, detalii despre conturile bancare etc.), seteaza un cod pin sau o parola care blocheaza accesul, instaleaza actualizarile ce tin de securitatea telefonului, nu permite salvarea parolelor pentru aplicatii bancare sau alte date importante, cripteaza memoria telefonului accesand setarile de securitate ale telefonului mobil si activeaza functia de stergere de la distanta in cazul unui furt.

Evita sa comunici date sensibile prin intermediul e-mailului, verifica linkurile din e-mail inainte de a le accesa prin trecerea cursorului mouse-ului peste acestea, copiaza linkurile in bara browserului in loc sa dai click direct pe ele, utilizeaza o solutie de e-mail care are un filtru de spam puternic, sterge din inbox e-mailurile care par suspecte, verifica cu atentie adresa de e-mail a expeditorului si scaneaza atasamentele cu un produs antivirus atunci cand le descarci.

Phishing-ul este un tip de atac ciberentic prin care atacatorul trimite un email sau un mesaj text incercand sa ii convinga pe utilizatori sa impartaseasca date personale precum detaliile referitoare la contul bancar sau parolele. Daca accesam un simplu link suspect dintr-un email sau dintr-un SMS putem descarca (neintentionat) programe malitioase pe dispozitivele noastre care le va permite infractorilor cibernetici sa acceseze toate datele noastre din orice colt al lumii.

Exista anumite particularitati care diferentiaza fraudele de situatiile reale: greselile gramaticale sau formularea robotica din mesajele trimise de atacatori; nume sau denumiri suspecte ale destinatarilor; link-uri sau documente atasate cu format necunoscut; formulari care induc o stare de urgenta, panica sau de frica; solicitari urgente, suspecte, insistente, fara prea multe explicatii; solicitari de divulgare a datelor personale, financiare sau de securitate/autentificare.

Un filtru spam determina daca mesajele reprezinta continut nesolicitat. In momentul in care acest mecanism identifica un e-mail ca fiind spam il va muta automat din inbox in folderul marcat ca spam sau junk. Filtrele de spam sunt importante pentru ca ne protejeaza impotriva tentativelor de inselaciune electronica (phishing), virusi, escrocherii si programe rau-intentionate.

Autentificarea in doi pasi este un proces de securitate care foloseste doua etape in verificarea identitatii unei persoane care incearca sa acceseze un serviciu (e-mail, cont bancar, retele de socializare etc.). Acest proces presupune existenta a minim doi factori de autentificare: un factor de cunoastere, un factor de posesie si un factor de inerenta. De exemplu, atunci cand o persoana vrea sa se conecteze la contul de e-mail primul pas este introducerea numelui si a parolei, apoi aveti nevoie de un cod sau o parola temporara care poate fi transmisa prin email sau pe telefon. Pentru a activa autentificarea in doi pasi puteti accesa sectiunea de securitate si autentificare a serviciului utilizat.  

O parola puternica ar trebui sa contina minimum 8 caractere si ar trebui sa includa litere, cifre si simboluri; parolele nu trebuie sa contina date personale ale utilizatorului (data nasterii, nume, varsta etc) si nu ar trebui folosite caractere consecutive (ex: 1234, qwerty, abcde). In plus, este important sa iesim din conturi la finalul zilei, in special daca nu folosim aparatura proprie, sa schimbam parolele in mod regulat si sa folosim autentificarea in doi pasi, acolo unde exista aceasta posibilitate. 

Directoratul National de Securitate Cibernetica (DNSC) este institutia din Romania careia va puteti adresa in cazul in care sunteti victima unui atac cibernetic. Numarul unic de urgenta la nivel national dedicat raportarii incidentelor de securitate cibernetica este 1911 , apelabil din orice retea, cu tarif normal, disponibil 24/7. Pentru mai multe informatii puteti accesa pagina web a DNSC: https://dnsc.ro/contact

Semnatura calificata poate fi cumparata de la orice furnizor autorizat la nivel european, indiferent din ce tara provine.

In aceasta lista veti identifica toti furnizorii europeni de semnatura de incredere si puteti achizitiona un certificat de semnatura digitala recunoscut in UE de la oricare dintre ei, indiferent de tara in care are inregistrata solutia. Va recomandam urmatoarele companii membre ANIS: Namirial si Digidemat (furnizor Docusign)

Costurile variaza in functie de tipul de certificat calificat (token fizic sau varianta de cloud) si de durata de valabilitate (1, 2 sau 3 ani).

Orice semnatura electronica este valabila, de la simpla la avansata si calificata.

Exista insa anumite prevederi legale, cum ar fi Legea 208/2021, care solicita in clar ca semnaturile pe un contract de munca incheiat in Romania sa fie ori ambele olografe, ori ambele electronice, semnate cu un certificat calificat.

Conform reglementarilor Europene, care se aplica automat si in Romania, orice institutie a statului este obligata sa accepte un document semnat cu un certificat calificat.

Acceptarea documentelor semnate cu semnatura digitala simpla sau avansata este insa la latitudinea fiecarei institutii.