Як розпізнати фішингові листи і підроблені сайти: практичний гайд
Ознаки фішингових листів і фейкових сайтів, як перевірити відправника і посилання, що робити якщо клікнув на підозрілий лінк і як захистити себе.
Фішинг — спосіб №1 злому акаунтів і корпоративних мереж. 91% кібератак починається з фішингового листа. Вміння розпізнати підробку — найважливіша навичка цифрової безпеки.
Ознаки фішингового листа
1. Підозрілий відправник
Перевір адресу відправника — не тільки ім'я:
- Офіційне ім'я:
Microsoft Support - Реальна адреса:
support@micros0ft-help.ru← фішинг
Типові трюки:
- Заміна букв:
rnзамістьm(cornpany замість company) - Зайвий дефіс:
paypal-security.comзамістьpaypal.com - Субдомен:
paypal.com.evil-site.ru— домен цеevil-site.ru - Підроблені TLD:
microsoft.com.ua.ru
2. Термінова вимога діяти
"Ваш акаунт буде закрито через 24 години!", "Негайно підтвердіть дані!".
Справжні компанії ніколи не вимагають негайних дій під загрозою блокування.
3. Прохання ввести дані або встановити програму
Жодна легітимна компанія не попросить пароль або дані картки через email.
4. Підозрілі вкладення
.exe,.bat,.vbs,.js— ніколи не відкривай.docx,.xlsx,.pdfз проханням увімкнути макроси — фішинг- ZIP-архів з .exe всередині
5. Неправильне форматування
- Граматичні помилки в "офіційному" листі від великої компанії
- Суміш мов або кириличних/латинських букв
- Відсутність звертання по імені (легітимні сервіси знають твоє ім'я)
Як перевірити посилання
До кліку:
Наведи мишу на посилання — внизу браузера або в підказці побачиш реальну URL.
http://bit.ly/abc123 — скорочені URL приховують реальну адресу. Перевір через checkshorturl.com або unshorten.it.
Перевірити домен:
- whois.domaintools.com — коли зареєстровано (фішинг сайти часто реєструються за кілька днів до атаки)
- virustotal.com — вставни URL, перевірить 90+ антивірусами
- Google Safe Browsing:
https://safebrowsing.google.com/safebrowsing/report_phish/
Ознаки підробленого сайту
Адреса в браузері
Завжди перевіряй URL в адресному рядку — не в тілі сторінки.
| Легітимний | Фішинг |
|---|---|
https://privatbank.ua |
https://privatbank.ua.login-secure.com |
https://monobank.ua |
https://mon0bank.ua |
https://gmail.com |
https://gmail.com.support-verify.net |
Відсутній або невалідний сертифікат
HTTPS ≠ безпечний. Фішинг сайти теж мають HTTPS. Але клікни на замочок у браузері і перевір на кого виданий сертифікат.
Форма входу на незвичній сторінці
Якщо Google або банк просить залогінитись і URL не відповідає — це підробка.
Що робити якщо клікнув на підозрілий лінк
Не вводив дані:
- Закрий вкладку
- Просканши ПК антивірусом
- Очисти кеш браузера
Ввів пароль:
- Негайно зміни пароль на справжньому сайті
- Зміни пароль на всіх сайтах де використовував такий самий
- Перевір активні сесії в акаунті і завершити незнайомі
- Увімкни 2FA якщо не було
Завантажив і відкрив файл:
- Відключи ПК від мережі
- Повний скан антивірусом (Malwarebytes + Windows Defender)
- Зміни паролі з іншого пристрою
- Якщо робочий ПК — повідом IT-відділ
Технічна перевірка листа в Gmail і Outlook
Gmail: клікни ... → Показати оригінал → перевір заголовки:
From:— реальна адреса відправникаSPF: passіDKIM: pass— лист автентичнийSPF: failабоDKIM: fail— підробка
Outlook: Файл → Властивості → поле Заголовки Інтернету — те саме.
Захист від фішингу в Windows
Microsoft Defender SmartScreen — перевіряє URL і файли:
Параметри → Windows Security → Управління програмами/браузером → SmartScreen для Microsoft Edge → увімкни всі пункти.
DNS-фільтрація — блокує відомі фішинг-домени на рівні DNS. Використай DNS сервери:
- Cloudflare з фільтрацією:
1.1.1.2і1.0.0.2 - Quad9:
9.9.9.9— блокує шкідливі домени автоматично
Як змінити DNS: Як налаштувати DNS в Windows
Підсумок
Три головні правила: 1) завжди перевіряй адресу відправника і URL сайту 2) ніколи не вводь дані і не завантажуй файли за посиланнями з листів — заходь напряму на сайт 3) підозрілий лінк — перевір через virustotal.com до кліку.