Сложного пароля уже недостаточно – как мошенники заставляют вас отдать данные самостоятельно
Специалисты Госспецсвязи объяснили, как киберпреступники воруют аккаунты из-за фишинга, фейковых ботов и звонков "службы безопасности".
Киберпреступники больше не пытаются взламывать системы технически – они заставляют самих пользователей отдавать пароли и коды подтверждения. Мошенники охотятся за жертвами в соцсетях и мессенджерах, маскируясь под официальные службы и популярные сервисы. Методы социальной инженерии стали главным инструментом злоумышленников – они манипулируют эмоциями и искусственно создают панику. Даже самый сложный пароль не спасет, если человек сам передаст его хакеру.
Одна из главных ошибок – использование одного пароля для всех сервисов. Если злоумышленники сломают даже небольшой интернет-магазин или форум, где вы регистрировались, они автоматически попробуют эти данные в соцсетях, почте и банковских приложениях. Слом одного незначительного ресурса по такому сценарию означает потерю доступа ко всей цифровой жизни. Об актуальных схемах кражи учетных данных предупредила Государственная служба специальной связи и защиты информации.
Фишинг давно вышел за пределы электронной почты. Злоумышленники создают фейковые аккаунты и чат-боты в Telegram, Viber и WhatsApp, маскируясь под известные сервисы. Распространенная схема – телефонный звонок от "службы безопасности банка" или "госоргана" с уведомлением о критической угрозе для средств. Используя панику и нехватку времени, мошенники требуют продиктовать пароль или код из SMS.
В июне 2026 года Национальная команда реагирования на чрезвычайные события Украины CERT-UA зафиксировала новый вид атаки. Злоумышленники создали Telegram-бот, который якобы позволяет проверить штрафы за нарушение ПДД. После запуска бот предлагает "подтвердить аккаунт" и просит ввести одноразовый код авторизации от самого Telegram, а затем – пароль двухфакторной аутентификации. Получив оба кода, хакеры полностью завладевают аккаунтом жертвы.
Отдельная угроза – поддельные страницы почтовых сервисов. Фишинговые ссылки прячут в прикрепленном PDF-документе или вставляют непосредственно в письмо. При переходе пользователя перенаправляется на страницу, которая визуально полностью копирует интерфейс почтового сервиса. Введенные логин и пароль сразу попадают в злоумышленников. Особенно уязвимы к этой схеме работники госорганов и военнослужащие, использующие публичную почту рядом с корпоративной.
Как обезопасить свои данные от киберпреступников
Специалисты Госспецсвязи подготовили конкретные правила кибергигиены. Соблюдение этих советов существенно снижает риск потери доступа к аккаунтам:
- Различные пароли для каждого сервиса. Используйте уникальные сложные комбинации для каждой учетной записи. Чтобы не держать их в уме – установите менеджер паролей.
- Двухфакторная аутентификация (2FA) – обязательна. Включите ее везде, где это возможно. Но помните: ни одна легитимная служба поддержки никогда не попросит вас отправить подтверждающий код.
- Аккуратно с публичной почтой на работе. Избегайте использования ящиков ukr.net, gmail.com и аналогичных служебных компьютеров или служебной коммуникации.
- Отрегулируйте фильтр перенаправления. Если необходима для публичной почты - настройте автоматическое копирование входящих писем на корпоративный адрес для анализа корпоративными средствами защиты.
- Проверяйте источник и адрес сайта. Не переходите по ссылкам от незнакомцев в мессенджерах. Перед вводом данных всегда проверяйте адрес в строке браузера - одна измененная буква может вести на фишинговый ресурс.
Преступники атаковали украинцев через все каналы
Телефонные жулики давно освоили тактику звонков от имени банков и государственных учреждений. Схема построена на доверии к знакомым номерам и официальному тону разговора – именно это заставляет людей выполнять инструкции злоумышленников. В частности, звонки из поддельных стационарных номеров стали отдельной схемой обмана.
Отдельное направление атак – маскировка под известные бренды и торговые площадки. Зафиксированы случаи, когда преступники выдавали себя за менеджеров Rozetka, чтобы выманивать деньги и персональные данные у покупателей. Эта схема подтверждает общую тенденцию – преступники паразитируют на доверии к известным компаниям, поэтому критическое мышление остается самой надежной защитой.
Следите за нами в Telegram
Сейчас читают на Информаторе
