Нова ДобаНовиниЕкономіка

Фішинг: методи, ризики та способи захисту

25 Березня 2025, 10:25
0

Фішинг – це одна з найпоширеніших шахрайських схем, яка спрямована на викрадення конфіденційних даних, таких як паролі, номери банківських карток або персональна інформація. Зловмисники видають себе за довірені організації (банки, державні установи, популярні сервіси) та використовують підроблені електронні листи, повідомлення або сайти, щоб змусити жертву розкрити свої особисті дані.

До основних методів фішингу належать:

Електронні листи. Шахраї надсилають листи, які виглядають як офіційні повідомлення від банків, соцмереж, платіжних систем або інших сервісів. Вони можуть містити лінки на фальшиві сайти або вкладені файли з вірусами. Часто такі повідомлення мають термінові прохання, наприклад:

“Ваш обліковий запис заблоковано! Увійдіть за посиланням, щоб відновити доступ.”

“Ваша картка буде заблокована. Терміново підтвердіть свої дані.”

Фейкові веб-сайти. Користувачеві надсилають посилання на сайт, що візуально копіює офіційний ресурс. Наприклад, замість bank-name.com шахраї можуть використовувати bank-name-security.com. Жертва вводить логін і пароль, а зловмисники отримують доступ до її акаунта.

Фішинг у соцмережах та месенджерах. Зловмисники можуть писати від імені знайомих або компаній, пропонуючи перейти за лінком чи встановити «корисний» додаток. Наприклад, жертві надходить повідомлення:

“Привіт! Подивись це відео, ти тут є!” (лінк веде на фальшиву сторінку входу);

“Ваша заявка на виплату коштів схвалена. Введіть номер картки для отримання.”

СМС-фішинг (смішинг). Жертва отримує СМС із повідомленням про виграш, заблокований рахунок чи платіж, що потребує підтвердження. У повідомленні міститься лінк, який веде на фальшивий сайт для збору особистих даних.

На наведених зображеннях можна побачити приклади таких фішингових повідомлень.

Критичний аналіз того, чому не варто переходити за лінками. ЮНЕСКО – це міжнародна організація, яка при співпраці своїх членів-держав у галузі освіти, науки, культури сприяє ліквідації неписьменності, підготовці національних кадрів, розвитку національної культури, охороні пам’яток культури тощо. Вона не займається виплатою грошової допомоги громадянам України. На відміну від ЮНІСЕФ, яка у співпраці з Міністерством соціальної політики України впроваджувала програми багатоцільової грошової допомоги та програми грошової допомоги для окремих категорій українців, які постраждали внаслідок збройної агресії росії проти України. Порада. Обов’язково потрібно зайти на офіційну сторінку організації, яка начебто оголошує про грошові виплати та знайти там відповідну інформацію. І, якщо така інформація дійсно є, то йти за алгоритмом дій на офіційному сайті установи.

Критичний аналіз того, чому не варто переходити за лінками. АТ «УКРПОШТА» має офіційний сайт https://www.ukrposhta.ua, а листи від організації мають домен @ukrposhta.ua. Перш ніж, переходити за лінками – перевірте офіційну адресу організації і порівняйте із тією, від якої надійшов лист, або із тією, на яку пропонують перейти.

Критичний аналіз того, чому не варто відповідати на лист. Попри те, що назва Європейського інвестиційного банку, його офіційна поштова адреса та ім᾿я та прізвище його президента відповідають дійсності, це повідомлення є шахрайським. Аргументи:

Метою діяльності Міжнародного валютного фонду (МВФ) є регулювання валютно-кредитних відносин країн-членів і надання їм допомоги при дефіциті платіжного балансу шляхом надання коротко- і середньострокових кредитів в іноземній валюті. МВФ співпрацює лише з урядами країн. І в жодному разі не опікується окремо взятим громадянином окремо взятої країни.

Має виникнути питання: «Чому, якщо мала місце загальна допомога, виділена Світовим банком спільно з МВФ у 2020 році, реалізується вона лише у 2025 р.?»

Звідки така нереалістична сума в 1 мільйон доларів США окремому громадянину України?

Якщо попередні аргументи все ще вас не переконали в тому, що лист шахрайський і просто так впасти з неба 1 млн доларів не можуть, то потрібно зайти на офіційну сторінку Європейського інвестиційного банку, щоб пересвідчитись у хибності наведеної в листі електронної адреси nadiacalvino.eibank@gmail.com, на яку потрібно написати відповідь. Адже офіційна електронна адреса установи, на яку можна присилати повідомлення info@eib.org, тобто має домен @eib.org, а не @gmail.com.

 

Ще одним прикладом є відносно нова схема від шахраїв у месенджері WhatsApp – просять підписати «петицію про присвоєння звання Героя України» начебто родичу. Насправді, лінк із петицією потребує додаткового входу у WhatsApp, після чого шахраї отримують доступ до вашого особистого WhatsApp-акаунту. У цьому випадку потрібно блокувати номер, із якого прийшло повідомлення та в жодному разі не переходити за сумнівними лінками.

 

Як уберегтися від фішингових атак? Дамо загальні рекомендації.

✅ Будьте уважні до повідомлень – не переходьте за підозрілими лінками, навіть якщо вони надходять від знайомих.

✅ Перевіряйте URL-адреси – перед введенням даних переконайтеся, що це офіційний сайт (захищений HTTPS).

✅ Не вводьте особисті дані у відповідь на листи чи дзвінки – банки та офіційні компанії ніколи не просять розголошувати конфіденційну інформацію.

✅ Використовуйте двофакторну автентифікацію (2FA) – це значно ускладнює доступ до вашого акаунта навіть у разі витоку пароля.

✅ Перевіряйте вкладені файли – відкривайте документи лише від перевірених відправників, особливо якщо не очікували отримати файл.

✅ Встановлюйте антивірусне програмне забезпечення – сучасні антивіруси можуть розпізнавати фішингові сайти та блокувати їх.

 

Якщо ви стали жертвою фішингу

Якщо ви випадково ввели свої дані на шахрайському сайті або завантажили шкідливий файл:

Негайно змініть паролі до всіх акаунтів, особливо банківських.

Зв’яжіться з банком та заблокуйте карту, якщо ви ввели її реквізити.

Перевірте пристрій на віруси та видаліть підозрілі програми.

Повідомте про інцидент кіберполіцію або службу підтримки постраждалого сервісу.

Фішинг – це одна з найнебезпечніших схем кіберзлочинців. Вмикайте критичне мислення, будьте обережні та дотримуйтесь правил кібербезпеки, щоб захистити свої дані!

 

Принагідно кафедра фінансів ЧДТУ нагадує, що в цікавому та зручному форматі підвищити свою фінансову грамотність можна в «Інтерактивному посібнику з фінансової грамотності / І. Г. Гончаренко, Л. В. Бережна, О. Ю. Березіна; М-во освіти і науки України, Черкас. держ. технол. ун-т. Черкаси: Видавець Третяков О. М., 2024. 120 с.» за лінком: https://er.chdtu.edu.ua/handle/ChSTU/5471.

Навчайтесь та ставайте фінансово обізнаними!

 

Поділитися новиною:
FacebookTelegramCopy LinkShare
guest

0 Коментарі
Вбудовані Відгуки
Переглянути всі коментарі

Вас також можуть зацікавити новини:

Більше новин
Економіка

Черкащина — серед лідерів за кількістю працевлаштованих людей з інвалідністю

13 Січня 2026
Читати більше
Економіка

За рік громади Черкащини отримали понад 28 млн грн туристичного збору

13 Січня 2026
Читати більше
Економіка

У Черкаській області – зміни в графіках вимкнення світла

13 Січня 2026
Читати більше
Економіка

13 січня на Черкащині діятимуть графіки вимкнення світла

12 Січня 2026
Читати більше
Більше новин
0
Ми любимо ваші думки, будь ласка, прокоментуйте.x