Фішинговий сайт — це підробка, яка максимально точно копіює зовнішній вигляд відомого банку, маркетплейсу, служби доставки чи соціальної мережі. Мета одна: змусити вас ввести логін, пароль або дані картки, які потім потраплять до шахраїв. Такі сайти виглядають дедалі переконливіше, тому важливо знати, на що звертати увагу.

Звідки береться посилання на фішинговий сайт

Зазвичай жертва потрапляє на підробку не випадково — її туди приводять. Найпоширеніші канали:

  • SMS або повідомлення в месенджері про «проблему з доставкою» чи «блокування картки»
  • Електронний лист нібито від банку, податкової служби чи маркетплейсу
  • Реклама в соцмережах або пошуку, що веде на копію відомого магазину
  • Коментарі й особисті повідомлення з «вигідною пропозицією» або проханням підтвердити акаунт

Спільна риса всіх цих повідомлень — терміновість. Вас квапить: «оплатіть протягом години», «підтвердіть дані, інакше акаунт заблокують». Це головний психологічний тригер фішингу.

Як фішинг копіює справжній бренд

Сучасні підробки можуть виглядати практично ідентично оригіналу:

  • Копіюють логотип, кольорову гаму, шрифти й розташування елементів
  • Використовують реальні фотографії товарів чи скріншоти з офіційного сайту
  • Додають фейкові відгуки, значки «безпечна оплата» чи «перевірено»
  • Іноді навіть копіюють текст політики конфіденційності слово в слово

Тому візуальна схожість сама по собі нічого не гарантує — орієнтуватися варто на технічні деталі, які важче підробити.

Що перевірити в адресному рядку

Домен — найнадійніший індикатор. На що дивитися:

  • Точна назва домену. Шахраї часто додають зайві символи, дефіси або змінюють букви: замість оригінальної назви — схожа, але не ідентична
  • Незвичне закінчення домену. Замість звичного для бренду закінчення — рідкісне чи нетипове
  • Довгі та заплутані адреси з набором випадкових символів чи субдоменів перед основною назвою
  • Відсутність захищеного з'єднання — значок замка чи https у браузері. Хоча наявність замка теж не гарантує безпеки, його відсутність — явний сигнал тривоги

Якщо є сумніви, ніколи не переходьте за посиланням із листа чи SMS. Введіть адресу бренду вручну або скористайтеся закладкою, яку ви зберегли раніше.

Ознаки підробленої сторінки входу чи оплати

Навіть якщо дизайн виглядає бездоганно, форма для введення даних часто видає шахраїв:

  • Просять ввести одразу забагато інформації: логін, пароль, повний номер картки, CVV-код і одноразовий SMS-код на одній сторінці
  • Немає можливості відновити пароль чи зв'язатися з підтримкою
  • Кнопки й посилання не працюють або ведуть в нікуди, окрім форми оплати
  • Сторінка вимагає повторно ввести дані, «бо сталася помилка» — це спосіб перевірити правильність вкраденого пароля
  • Незвичні прохання: сфотографувати картку з двох боків, надіслати скріншот коду з банку

Мовні та оформлювальні дрібниці

Навіть якісно зроблені підробки часто мають дрібні недоліки:

  • Граматичні помилки чи незграбний переклад у текстах
  • Невідповідність між мовою сайту й мовою листа, що привів на нього
  • Застарілий логотип або елементи дизайну, яких уже немає на офіційному сайті
  • Контактна інформація, яка не збігається з офіційною: інша електронна пошта, відсутній номер телефону

Що робити, якщо ви підозрюєте фішинг

  • Не вводьте жодних даних і закрийте вкладку
  • Перевірте адресу бренду через офіційний пошук, а не через посилання з повідомлення
  • Якщо дані вже введено — негайно змініть пароль на справжньому сайті та повідомте банк чи платіжну систему, якщо йшлося про картку
  • Увімкніть двофакторну автентифікацію там, де це можливо — це ускладнює використання вкрадених паролів
  • Повідомте про підозрілий сайт своєму браузеру через вбудовану функцію повідомлення про небезпечний ресурс

Головне правило

Жоден легітимний банк чи сервіс не просить підтвердити повний пароль, CVV-код або одноразовий SMS-код через посилання в листі. Якщо повідомлення викликає тривогу й підштовхує діяти негайно — це привід зупинитися, а не поспішати. Кілька секунд перевірки адреси й контексту повідомлення рятують від втрати грошей та особистих даних набагато частіше, ніж будь-яке антивірусне програмне забезпечення.