flag Судова влада України
Веселинівський районний суд Миколаївської області

Отримуйте інформацію лише з офіційних джерел

Єдиний Контакт-центр судової влади України 044 207-35-46

Кібергігієна

04 травня 2026, 08:49
Поширити

Додаток

до листа ДСА України

від 20.04.2026  №23-8640/26-Вих

Кібергігієна.

1.  Запобігання фішингу.

 

 

Що означає фішинг?

Фішинг – це тип кібератаки, коли зловмисники намагаються обманним шляхом отримати від користувачів конфіденційну інформацію, зокрема імена користувачів, паролі, номери кредитних карток або інші персональні дані. Це зазвичай робиться шляхом маскування під надійного відправника в електронних комунікаціях, таких як електронні листи, текстові повідомлення або веб-сайти.

Які є приклади фішингових атак?

У більшості випадків зловмисник надсилає повідомлення одержувачу електронною поштою, SMS (текстове повідомлення), по телефону або через
веб-сайт. Повідомлення, яке виглядає так, ніби воно надійшло від надійного джерела, спонукає отримувача надати конфіденційну інформацію або натиснути на посилання, яке спричинить перехід на фальшивий веб-сайт, призначений для крадіжки облікових даних.

Як запобігти фішингу?

Найкращий спосіб захиститися від фішингових атак — це забезпечити стійку до фішингу багатофакторну автентифікацію (PR-MFA) для ваших пристроїв. Також варто повідомляти про підозрілий вміст команді безпеки вашої організації. Ви також можете бути в курсі подій, беручи участь у навчальних програмах та програмах підвищення обізнаності, щоб вміти розпізнавати спроби фішингу та реагувати на них.

Які фішингови атаки найбільш поширеними?

Фішинг електронною поштою (найпоширеніший): зловмисники надсилають електронні листи, які виглядають так, ніби вони надіслані надійними одержувачами, із проханням до користувачів швидко вжити заходів, щоб не втратити доступ до ресурсів компанії.

Смішинг: фішинг у SMS-повідомленнях, що закликають одержувачів перейти за посиланням або надати інформацію.

Цільовий метод: цілеспрямований метод, коли зловмисники вдають із себе за довірене джерело, наприклад, начальника жертви, щоб вкрасти інформацію.

Вішинг: фішинг за допомогою телефонних викликів для збору конфіденційної інформації.

Чому фішинг небезпечний?

Фішинг є одним з найефективніших способів вкрасти інформацію, що може мати серйозні наслідки як для окремих осіб, так і для організацій. Успішні атаки фішингу призвести до розкриття персональної та професійної інформацію, а також до несанкціонованого доступу до конфіденційних даних, фінансових втрат і шкоди репутації.

 

 

 

 

2.  Поради щодо уникнення фішингових атак

 

Не довіряйте відображуваним іменам

Перш ніж відкрити повідомлення, перевірте електронну адресу відправника, оскільки відображуване ім’я може виявитися фальшивим.

 

Перевіряйте текст на наявність помилок

Орфографічні й граматичні помилки часто трапляються у фішингових електронних листах. Позначайте те, що здається вам підозрілим.

 

Не поспішайте переходити за посиланнями

Затримуйте курсор мишки на гіперпосиланнях, щоб перевірити їх адресу, навіть якщо вони здаються вам справжніми.

 

Читайте привітання

Будьте обачними, якщо електронний лист адресовано "шановному клієнту", а не вам особисто. Імовірно, його надіслали зі зловмисними намірами.

 

Перевіряйте підписи

Перевірте, чи вказано контактну інформацію в нижньому колонтитулі електронного листа. Справжні відправники ніколи не забувають додати її у свої повідомлення.

 

Остерігайтеся погроз

У фішингових електронних листах часто трапляються фрази-погрози, на кшталт "дію вашого облікового запису призупинено".