Як розпізнати фішингові листи: практичний чеклист (з реальними прикладами)

Як розпізнати фішингові листи: практичний чеклист (з реальними прикладами)

Фішингові листи вже не просто «очевидні шахрайства». Багато з них виглядають професійно, копіюють справжній стиль бренду і створюють відчуття терміновості, щоб змусити вас діяти, не подумавши. Мета зазвичай одна: викрасти облікові дані, гроші або доступ.

1) 30-секундний чеклист фішингу

Перед тим, як щось клікати, пройдіться цими перевірками:

• Домен відправника: чи точно він співпадає з доменом справжньої компанії?
• Терміновість: «дійте зараз або втратите доступ» — поширена маніпуляція.
• Посилання: наведіть курсор і уважно прочитайте адресу призначення.
• Вкладення: несподівані файли — високий ризик.
• Тип запиту: прохання паролів, платіжної інформації або «верифікації» викликає підозру.

2) Трюки відправника: відображуване ім’я проти справжньої адреси

Зловмисники часто використовують довірене відображуване ім’я, приховуючи дивну адресу за ним.

• Шукайте схожі домени (зайві літери, переставлені символи, дивні домени верхнього рівня).
• Будьте обережні з «support-alerts», «billing-team» або випадковими піддоменами.
• Перевірте, чи домен співпадає з офіційним сайтом компанії.

3) Пастка терміновості

Фішинг намагається скоротити ваш час на роздуми:

• «Ваш акаунт буде закрито сьогодні.»
• «Незвичайний вхід — підтвердіть негайно.»
• «Платіж не пройшов — оновіть карту зараз.»

Легітимні компанії справді надсилають сповіщення, але безпечні сповіщення зазвичай дозволяють увійти нормально, не змушуючи одразу «натиснути це посилання».

4) Перевірка посилань: на що звертати увагу

• Короткі посилання: вони приховують справжнє призначення.
• Ланцюжки переадресації: «безпечне» посилання, що швидко перенаправляє кудись ще.
• Несумісність домену: «company-support», що не належить компанії.

Безпечна звичка: відкривайте нову вкладку і переходьте безпосередньо на офіційний сайт замість використання посилання з листа.

5) Обробка вкладень: «неочікуваний файл = ризиковий файл»

Поширені небезпечні формати включають документи з макросами та виконувані файли. Якщо повідомлення тисне на вас, щоб швидко відкрити вкладення, вважайте це високим ризиком.

• Скануйте за допомогою антивірусного ПЗ.
• Не вмикайте макроси.
• Перевіряйте відправника незалежно.

6) Що робити, якщо ви вже клікнули

1. Зупиніться: закрийте сторінку і не вводьте облікові дані.
2. Змініть пароль на справжньому сайті (відкрийте його безпосередньо).
3. Увімкніть 2FA/ключі доступу, якщо є.
4. Перегляньте останні сесії і відкличте невідомі пристрої.
5. Слідкуйте за платіжними методами, якщо вводили фінансові дані.

7) Як одноразові скриньки допомагають (відповідально)

Одноразові скриньки можуть зменшити спам і обмежити, де зберігається ваша основна електронна ідентичність. Використовуйте їх для низькоризикових підписок, пробних версій і тестування. Отримайте свіжу скриньку тут: TempMailbox.

Нагадування: ніколи не покладайтеся на тимчасову скриньку для критичних акаунтів і банківських операцій.

Поділіться цією сторінкою