вологість:
тиск:
вітер:
Як користувачі віддають свої дані шахраям: найпоширеніші схеми Сучасний фішинг став набагато небезпечнішим - шахраї більше не крадуть паролі. Тепер вони змушують людину самостійно надати їм доступ до…
Сучасний фішинг став набагато небезпечнішим - шахраї більше не крадуть паролі. Тепер вони змушують людину самостійно надати їм доступ до особистих акаунтів та даних. Детальніше про найпоширеніші схеми розповів засновник охоронного холдингу SHERIFF Дмитро Стрижов в колонці Speka.ua , передає « Дніпро Оперативний ».
За словами експерта, звичних правил кібербезпеки на кшталт «не відкривайте підозрілі листи» або «не переходьте за невідомими посиланнями» вже недостатньо. Сьогодні фішингові атаки стали набагато складнішими. Зловмисники використовують легітимні сервіси (Microsoft, Google та інших великих компаній), знайомі механізми входу та психологію довіри.
Які схеми використовують шахраї
QR-фішинг
Людина отримує лист нібито від IT-відділу з проханням відсканувати QR-код, щоб нібито підтвердити вхід до корпоративного акаунта. Після цього відкривається сторінка, дуже схожа на справжню, і користувач сам надає шахраям доступ до свого облікового запису.
ClickFix
Замість потрібного документа користувач бачить повідомлення з інструкцією, як «усунути проблему». Йому пропонують виконати кілька простих дій на комп'ютері. Насправді ж у цей момент жертва самостійно запускає шкідливу програму.
Device Code phishing
У цьому випадку людина заходить на справжній сайт Microsoft, проходить звичайну двофакторну автентифікацію, але після введення спеціального коду доступ до акаунта отримують зловмисники. При цьому пароль ніхто не викрадає.
Чому таких атак стає більше
За словами Дмитра Стрижова, значно полегшив роботу шахраїв штучний інтелект. Якщо раніше фішингові листи можна було впізнати за помилками чи дивними фразами, то тепер їх легко зробити грамотними та переконливими.
Експерт також наголосив, що ризик стосується не лише великих компаній. Сучасні фішингові кампанії працюють масово: шахраї розсилають тисячі листів і повідомлень, сподіваючись, що хоча б одна людина виконає потрібну дію.
Саме тому бізнесу варто регулярно навчати працівників сучасним схемам шахрайства, стежити за підозрілими входами в корпоративні акаунти та швидко реагувати на будь-які ознаки злому.
Якщо є підозра, що компанія стала жертвою такої атаки, експерт радить не лише змінити пароль. Також потрібно перевірити активні сесії, журнали входів і токени доступу, адже зловмисники можуть залишатися в системі ще тривалий час.
«Фішинг більше не краде паролі. Він краде довіру», - підсумував Дмитро Стрижов.
Нагадаємо, раніше ми розповідали, як дніпрянам перевірити авто чи штрафи за кілька секунд та врятуватися від шахраїв.
Джерело: dnepr.express
Новини рубріки
У Дніпрі в парку Глоби з’явився магічний мурал
12 липня 2026 р. 18:12
19-річний хлопець отримав 7,5 років тюрми за організацію втечі “ухилянта” до Молдови
12 липня 2026 р. 17:58
Медична «відмазка» від мобілізації: у Кривому Розі судитимуть двох лікарів
12 липня 2026 р. 17:44