Жінка з телефоном Фото: Інформатор
Кіберзлочинці вже не покладаються на технічні методи зламу систем – вони спонукають самих користувачів розкривати свої облікові дані та коди підтвердження. Шахраї вистежують жертв у соціальних мережах та месенджерах, прикидаючись офіційними службами та популярними сервісами. Методи соціальної інженерії стали основним інструментом лиходіїв – вони маніпулюють емоціями та навмисно сіють паніку. Навіть найстійкіший пароль не допоможе, якщо людина самостійно передасть його зловмиснику.
Поради Держспецзв’язку
Поширена помилка — використання однакового пароля для всіх онлайн-сервісів. Якщо зловмисники зможуть отримати доступ до даних з невеликого інтернет-магазину чи форуму, де ви були зареєстровані, вони неодмінно спробують використати ці ж дані для доступу до ваших акаунтів у соціальних мережах, електронній пошті та банківських додатках. Компрометація одного незначного ресурсу за таким сценарієм призводить до втрати контролю над усім вашим цифровим життям. Державна служба спеціального зв’язку та захисту інформації попередила про актуальні схеми викрадення облікових даних.
Поради Держспецзв’язку
Фішинг давно вийшов за межі електронної пошти. Зловмисники створюють підроблені акаунти та чат-боти в Telegram, Viber та WhatsApp, видаючи себе за відомі сервіси. Поширений сценарій – телефонний дзвінок нібито від “служби безпеки банку” чи “державної установи” з попередженням про критичну загрозу для ваших фінансів. Граючи на паніці та дефіциті часу, шахраї вимагають продиктувати пароль або код із SMS-повідомлення.
Поради Держспецзв’язку
У червні 2026 року Національна команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала новий вид атаки. Зловмисники розробили Telegram-бот, який нібито дозволяє перевірити штрафи за порушення правил дорожнього руху. Після активації бот пропонує “підтвердити обліковий запис” і запитує введення одноразового коду авторизації від самого Telegram, а потім — пароля двофакторної автентифікації. Отримавши обидва коди, хакери отримують повний контроль над акаунтом жертви.
Поради Держспецзв’язку
Окрему небезпеку становлять підроблені сторінки поштових сервісів. Фішингове посилання може бути приховане у вкладеному PDF-документі або безпосередньо в тілі листа. Коли користувач переходить за посиланням, його перенаправляють на ресурс, який зовні повністю імітує інтерфейс поштового сервісу. Введені логін та пароль негайно потрапляють до рук зловмисників. Особливо вразливими до цієї тактики є державні службовці та військовослужбовці, які використовують загальнодоступну пошту поряд із корпоративною.
Поради Держспецзв’язку
Як убезпечити свої дані від кіберзлочинців
Фахівці Держспецзв’язку розробили чіткі правила цифрової гігієни. Дотримання цих рекомендацій значно зменшує ризик втрати доступу до облікових записів:
- Унікальні паролі для кожного сервісу. Застосовуйте неповторювані, складні комбінації для кожного акаунта. Для запам’ятовування використовуйте менеджер паролів.
- Двофакторна автентифікація (2FA) — обов’язкова. Активуйте її всюди, де це можливо. Пам’ятайте: жодна легітимна служба підтримки ніколи не запитуватиме у вас код підтвердження.
- Обережність з публічною поштою на робочому місці. Уникайте використання скриньок типу ukr.net, gmail.com та подібних з робочих комп’ютерів або для службового листування.
- Налаштуйте фільтр переадресації. Якщо вам необхідно використовувати загальнодоступну пошту для роботи, налаштуйте автоматичне копіювання вхідних повідомлень на корпоративну адресу для подальшого аналізу корпоративними системами безпеки.
- Перевіряйте джерело та адресу сайту. Не переходьте за посиланнями від невідомих осіб у месенджерах. Завжди звіряйте адресу в рядку браузера перед введенням будь-яких даних — одна змінена літера може вказувати на фішинговий ресурс.
Злочинці атакували українців через усі можливі канали
Телефонні шахраї давно опанували техніку дзвінків від імені банків та державних установ. Схема базується на довірі до знайомих номерів та офіційного тону спілкування — саме це спонукає людей виконувати вказівки зловмисників. Зокрема, дзвінки з підроблених стаціонарних номерів стали окремим методом обману.
Окремим напрямком атак є маскування під відомі бренди та торгові майданчики. Були зафіксовані випадки, коли зловмисники видавали себе за менеджерів Rozetka, з метою виманювання коштів та особистих даних у покупців. Цей сценарій підтверджує загальну тенденцію — злочинці експлуатують довіру до відомих компаній, тому критичне мислення залишається найефективнішим засобом захисту.