Складного пароля вже недостатньо - як шахраї змушують вас віддати дані самостійно
Фахівці Держспецзв'язку пояснили, як кіберзлочинці крадуть акаунти через фішинг, фейкові боти та дзвінки "служби безпеки".
Кіберзлочинці більше не намагаються зламувати системи технічно - вони змушують самих користувачів віддавати паролі та коди підтвердження. Шахраї полюють за жертвами у соцмережах і месенджерах, маскуючись під офіційні служби та популярні сервіси. Методи соціальної інженерії стали головним інструментом зловмисників - вони маніпулюють емоціями та штучно створюють паніку. Навіть найскладніший пароль не врятує, якщо людина сама передасть його хакеру.
Одна з головних помилок - використання одного пароля для всіх сервісів. Якщо зловмисники зламають навіть невеликий інтернет-магазин чи форум, де ви реєструвались, вони автоматично спробують ці дані у ваших соцмережах, пошті та банківських застосунках. Злам одного незначного ресурсу за таким сценарієм означає втрату доступу до всього цифрового життя. Про актуальні схеми крадіжки облікових даних попередила Державна служба спеціального зв'язку та захисту інформації.
Фішинг давно вийшов за межі електронної пошти. Зловмисники створюють фейкові акаунти та чат-боти у Telegram, Viber і WhatsApp, маскуючись під відомі сервіси. Поширена схема - телефонний дзвінок від "служби безпеки банку" або "держоргану" з повідомленням про критичну загрозу для коштів. Використовуючи паніку та брак часу, шахраї вимагають продиктувати пароль або код із SMS.
У червні 2026 року Національна команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала новий вид атаки. Зловмисники створили Telegram-бот, який нібито дозволяє перевірити штрафи за порушення ПДР. Після запуску бот пропонує "підтвердити акаунт" і просить ввести одноразовий код авторизації від самого Telegram, а потім - пароль двофакторної автентифікації. Отримавши обидва коди, хакери повністю заволодівають акаунтом жертви.
Окрема загроза - підробні сторінки поштових сервісів. Фішингове посилання ховають у прикріпленому PDF-документі або вставляють безпосередньо в лист. При переході користувача перенаправляють на сторінку, яка візуально повністю копіює інтерфейс поштового сервісу. Введені логін і пароль одразу потрапляють до зловмисників. Особливо вразливі до цієї схеми працівники держорганів і військовослужбовці, які використовують публічну пошту поруч із корпоративною.
Як убезпечити свої дані від кіберзлочинців
Фахівці Держспецзв'язку підготували конкретні правила кібергігієни. Дотримання цих порад суттєво знижує ризик втрати доступу до акаунтів:
- Різні паролі для кожного сервісу. Використовуйте унікальні складні комбінації для кожного облікового запису. Щоб не тримати їх у голові - встановіть менеджер паролів.
- Двофакторна автентифікація (2FA) - обов'язкова. Увімкніть її всюди, де це можливо. Але пам'ятайте: жодна легітимна служба підтримки ніколи не попросить вас надіслати код підтвердження.
- Обережно з публічною поштою на роботі. Уникайте використання скриньок ukr.net, gmail.com та подібних зі службових комп'ютерів або для службової комунікації.
- Налаштуйте фільтр перенаправлення. Якщо публічна пошта необхідна для роботи - налаштуйте автоматичне копіювання вхідних листів на корпоративну адресу для аналізу корпоративними засобами захисту.
- Перевіряйте джерело і адресу сайту. Не переходьте за посиланнями від незнайомців у месенджерах. Завжди перевіряйте адресу у рядку браузера перед введенням даних - одна змінена літера може вести на фішинговий ресурс.
Злочинці атакували українців через всі канали
Телефонні шахраї давно освоїли тактику дзвінків від імені банків та державних установ. Схема побудована на довірі до знайомих номерів і офіційного тону розмови - саме це змушує людей виконувати інструкції зловмисників. Зокрема, дзвінки з підроблених стаціонарних номерів стали окремою схемою обману.
Окремий напрямок атак - маскування під відомі бренди та торгові майданчики. Зафіксовано випадки, коли злочинці видавали себе за менеджерів Rozetka, щоб виманювати гроші та персональні дані у покупців. Ця схема підтверджує загальну тенденцію - злочинці паразитують на довірі до відомих компаній, тому критичне мислення залишається найнадійнішим захистом.
Слідкуйте за нами у Telegram
