Email Scanner gratuit · Analizați e-mailuri suspecte în secunde | OCIRIA
Lipiți sau redirecționați un e-mail dubios. Vă spunem dacă să aveți încredere sau să suspectați, cu explicație.
Email Scanner
Analizați un e-mail suspect în mai puțin de un minut
V-a sosit un e-mail care v-a făcut să ezitați? Lipiți-l aici. Vă returnăm un verdict în limbaj clar: dacă prezintă indicii de phishing, impersonare sau tentativă de fraudă, și de ce. Fără înregistrare, fără instalare și fără să rămânem cu e-mailul dumneavoastră.
[Buton: Analizați un e-mail]
---
Cum funcționează
Pasul 1 · Lipiți sau redirecționați e-mailul. Copiați e-mailul complet (inclusiv antetele, dacă clientul vă permite să le vedeți) și lipiți-l în formular. Alternativ, redirecționați-l către adresa indicată de sistem când dați clic pe „Redirecționează e-mail".
Pasul 2 · Analizăm în timp real. Sistemul descompune e-mailul în piesele sale (expeditor, ruta serverelor, subiect, corp, link-uri, atașamente) și compară fiecare piesă cu surse publice de reputație și indicatori cunoscuți de fraudă.
Pasul 3 · Primiți un verdict explicat. În mai puțin de un minut afișăm rezultatul pe ecran: semafor de risc, lista indicatorilor pozitivi și negativi detectați și recomandare de acțiune („ignorați și ștergeți", „verificați prin canal alternativ", „redirecționați responsabilului de securitate").
---
Ce analizează
- Antete tehnice (SPF, DKIM, DMARC, ruta serverelor intermediare) pentru a detecta dacă e-mailul vine cu adevărat de la cine spune că vine.
- Reputația domeniului expeditor față de surse publice (înregistrări recente, vechime, certificate, prezență în liste de activitate suspectă).
- Link-uri incorporate: domeniu destinație, redirecționări, similitudine vizuală sau lexicală cu mărci cunoscute (typosquatting · homoglife · combo squatting).
- Atașamente: tip de fișier, semnătură tehnică, hash față de baze publice de malware cunoscut.
- Antete de autentificare ale furnizorului de e-mail al expeditorului și al destinatarului.
- Tipare lingvistice tipice de phishing: urgență, autoritate umflată, falsă familiaritate, erori caracteristice.
- Baze de date publice de breșe: figurează adresa expeditorului sau a destinatarului în vreo breșă cunoscută care ar putea contextualiza atacul?
- Mărci impersonate frecvent: bănci, platforme de plată, mesagerie, curierat, organisme publice.
---
Ce se întâmplă cu e-mailul dumneavoastră
Zero stocare. E-mailul se procesează în memorie și se aruncă la finalul analizei. Nu se păstrează în niciun jurnal persistent, nu se indexează, nu se livrează terților.
Zero antrenare de model. Nu folosim e-mailul dumneavoastră pentru a antrena vreun sistem propriu sau al terților. Analiza se face față de surse externe publice, nu față de un model alimentat cu date de utilizatori.
Zero trimitere externă a conținutului. Corpul e-mailului nu se trimite către API-uri ale terților. Interogările către surse externe se fac pe piese tehnice (hash de atașament, domeniu al link-ului), nu pe textul mesajului.
Fără înregistrare obligatorie pentru uz punctual. Puteți analiza e-mailuri fără să creați cont. Dacă doriți istoric sau raport personalizat, există o opțiune opțională cu adresă de e-mail.
Conformitate GDPR. Tratament minim, finalitate limitată la analiza solicitată, fără transferuri internaționale nenecesare.
---
Rezultate pe care le veți vedea
Verdict verde · Risc scăzut. Indicatorii principali sunt coerenți (autentificare corectă, domeniu cunoscut și vechi, link-uri în interiorul organizației expeditorului, fără tipare suspecte). Puteți acționa cu încredere rezonabilă, menținând bunul-simț obișnuit.
Verdict galben · Necesită verificare. Există indicatori mixți. Ceva nu se potrivește: autentificare parțială, link suspect deși fără marcă cunoscută impersonată, ton ciudat deși fără urgență evidentă. Recomandare: verificați prin canal alternativ înainte de a acționa (apel către expeditor, mesaj prin alt mediu, consultare cu responsabilul de securitate).
Verdict roșu · Risc înalt. Indicii clare de phishing, impersonare sau fraudă. Autentificare eșuată, domeniu înregistrat recent asemănător cu o marcă cunoscută, link care redirecționează către un site de captare de credențiale, atașament cu semnătură cunoscută de malware sau combinație de mai mulți indicatori minori. Recomandare: nu dați clic, nu răspundeți, raportați-l echipei dumneavoastră de securitate dacă se aplică, ștergeți-l.
Fiecare verdict este însoțit de lista concretă de indicatori care îl justifică. Fără cutie neagră: vedeți de ce spunem ce spunem.
---
Pentru cine este util
Particulari și liberi profesioniști care primesc un e-mail suspect și nu au echipă de securitate de consultat. Un instrument accesibil care înlocuiește „nu știu dacă e real, îl deschid să văd".
IMM fără SOC formal. Cabinete profesionale, magazine, consultanțe mici, asistenți de conducere. Poate fi diferența între depistarea la timp a unei fraude prin transfer și căderea în ea.
Echipe IT mid-market care primesc constant întrebarea angajaților „e real acest e-mail?" și au nevoie de un instrument care să-i ajute să răspundă structurat în loc să revizuiască fiecare caz de la zero.
CISO sau responsabili de securitate care doresc să ofere organizației un instrument de primă linie înainte ca fiecare caz să escaladeze către echipa centrală.
---
Întrebări frecvente
Este chiar gratis?
Da. Analiză nelimitată fără cost. Dacă doriți funcții avansate (istoric, integrare API, rapoarte personalizate), există o versiune gestionată de discutat cu noi, dar instrumentul gratuit este complet și suficient pentru uz punctual sau echipe mici.
Funcționează cu e-mailuri în orice limbă?
Da. Analiza tehnică este agnostică față de limbă. Analiza tiparelor lingvistice acoperă principalele limbi europene.
Poate să se înșele?
Ca orice instrument automatizat, pot exista fals pozitive (un e-mail legitim marcat galben) și fals negative (o fraudă foarte bine făcută care trece de filtru). De aceea livrăm indicatorii care justifică verdictul: decideți cu discernământ informat. În caz de îndoială, verificați prin canal alternativ.
Cum găsesc antetele e-mailului ca să le lipesc?
În Gmail · „Afișează originalul" în meniul e-mailului. În Outlook · „Vezi sursa mesajului" sau „Proprietăți". În Apple Mail · „Afișează toate antetele". Dacă nu puteți accesa antetele, lipiți cel puțin corpul e-mailului și link-urile vizibile: analiza va rămâne utilă, deși mai puțin precisă.
Puteți verifica e-mailuri legitime pentru o a doua opinie?
Da. Instrumentul nu diferențiază între „suspect" și „de confirmat". Dacă aveți îndoială, rulați analiza. Este cel mai aproape de o a doua opinie tehnică gratuită disponibilă.
---
Doriți ceva mai complet?
Dacă organizația dumneavoastră manipulează volum mare de e-mailuri suspecte, considerați opțiunile de monitorizare gestionată sau de integrare cu cutia de incidente: analiză automatizată, alerte echipei de securitate, panou istoric al campaniilor direcționate către organizație.
Să vorbim · [[email protected]](mailto:[email protected])
[Buton: Analizați un e-mail acum] · [Buton: Încercați și NIS2 Assessment](/ro/instrumente/nis2-assessment)