Розгляньмо реальні приклади фішингу 🔍 🔎 Приклад 1: повідомлення нібито від FacebookНа зображенні — повідомлення, яке виглядає як сповіщення від самої соцмережі, але насправді це просто лист від користувача Facebook. Такі сповіщення знаходяться у вкладці зі значком дзвіночка.У листі йдеться про порушення авторських прав і заклик «негайно підтвердити акаунт» за посиланням.На що звернути увагу:▫️Тип повідомлення: це не системне оповіщення, а звичайне повідомлення від користувача соцмережі.▫️Маніпуляція терміновістю: використовується емоційний тиск і погроза блокуванням акаунта, якщо не виконати дії протягом 15 днів.▫️Формат посилання: воно скорочене та незрозуміле, веде на сторонній ресурс.Ціль — змусити користувача натиснути на посилання та ввести логін і пароль на підробній сторінці.🔎 Приклад 2: емоційне повідомлення у WhatsApp про петиціюЦе повідомлення поширюється через месенджери. Відправник маніпулює емоційною темою: просить підписати петицію для призначення звання «Героя України» загиблому воїну. Посилання веде на сайт, який імітує офіційний сайт петицій до президента.На що звернути увагу:▫️Маніпуляція емоціями: використовується чутлива тема для створення довіри та спонукання до дії.▫️Адреса сайту: шахраї створили підробний сайт, що імітує офіційний ресурс (справжній має домен gov.ua).▫️Спосіб підпису: пропонується підписати петицію через WhatsApp, що не є прийнятним способом ідентифікації особи для державного сервісу.Ціль — змусити людину перейти за шахрайським посиланням. Далі — ввести свій номер телефону та код із SMS, який надішле WhatsApp, щоб вкрасти обліковий запис у месенджері. 🔎 Приклад 3: псевдолист із податковоїЦей лист нібито від інспектора ДПС містить прохання терміново надати документи. Вказується конкретна дата блокування рахунку та додається підозрілий файл із розширенням .zip.На що звернути увагу:▫️Адреса відправника: використано сторонній домен, який не стосується податкових органів.▫️Терміновість повідомлення: у листі йдеться про можливе блокування рахунку у разі невиконання вимоги до конкретної дати, щоб створити відчуття паніки.▫️Формат вкладення: у вкладенні є файл із розширенням .zip. Такий формат часто використовується для приховування шкідливого програмного забезпечення.Ціль — змусити відкрити вкладення, яке містить шкідливе ПЗ, і дати зловмисникам доступ до файлів на пристрої.Якщо ви не впевнені у тому, що отримали, краще не взаємодійте з повідомленням. Запитайте колег, зверніться до технічної підтримки або перевірте валідність інформації на офіційних сайтах.