Українців знову атакують фішингові листи, у яких шахраї маскуються під Укрпошту. Це робиться просто: надсилається нібито офіційне повідомлення про затриману посилку, термінову оплату або необхідність підтвердити відправку. Лист може містити логотип, офіційну адресу, номер квитанції та інші елементи, що створюють відчуття правдивості.
Людина, яка чекає посилку, легко може розгубитися і натиснути на посилання, що й потрібно злочинцям.
Подібний лист, як на фото вище, є класичною схемою виманювання даних. У ньому вказані дивні дати, нелогічний текст, посилання на “офіційний сайт”, вимога підтвердити відправку. Так примушують людину діяти поспіхом.
Як працює шахрайська схема
Після переходу за посиланням користувач потрапляє на фальшиву сторінку, де його просять:
- ввести номер картки або CVV код
- підтвердити оплату
- ввести SMS код від банку
Також замість сайту може завантажитися файл з вірусом, який краде паролі та доступи. Саме так злочинці отримують контроль над банківським рахунком.
Найчастіше на це потрапляють літні люди, мало досвідчені користувачі смартфонів, або ті, хто щиро чекає посилку і реагує емоційно на текст “Ваш пакет не може бути доставлений”.
Ознаки підроблених листів
Тут важливо знати хоча б базові маркери обману:
- погана мова, граматичні помилки, перевернуті дати
- вимога оплатити щось негайно
- тиск на емоції словами на кшталт “терміново”, “штраф”, “бронювання знімається”
- посилання, які ведуть не на офіційний домен
- немає реального номера відправлення, жодних деталей упаковки
Якщо лист хоч трохи викликає сумніви, його треба просто закрити.
Чому правоохоронці це майже не розслідують
Такі злочини часто здійснюються:
- з території інших країн
- з використанням VPN
- через тимчасові домени, які через 24 години вже не існують
В умовах війни та перевантаження системи поліція майже не має ресурсу відслідковувати дрібне, але масове шахрайство. Тому відповідальність за власну кібербезпеку сьогодні лежить переважно на самих громадянах.
Що треба пояснити літнім людям
Попросіть їх запам’ятати три прості правила:
- Не відкривати посилання з листів, СМС або повідомлень у месенджерах.
- Не передавати нікому коди з SMS.
- Не вводити дані банківської картки на сторінках, які з’явилися раптово.
Попросіть їх у разі сумніву спершу зателефонувати дітям або родичам, а не шахраям.
Що насправді робить Укрпошта
Справжня Укрпошта:
- не вимагає негайних оплат у листах
- не надсилає документи через сторонні сайти
- не просить вводити дані картки
- не надсилає листів із фразами “натисніть тут”
Усі справжні повідомлення доступні тільки через офіційний сайт та мобільний додаток.
Шахрайські листи стають дедалі частішими. Вони створені не для технічно грамотних людей, а для тих, хто у стресі або поспіхом натискає першу кнопку.
Щоб захистити себе та родичів, достатньо дотримуватися одного правила:
ніколи не натискати на підозрілі посилання і не передавати нікому коди з SMS.
Саме інформованість — найкращий захист від таких атак.
