Бобровицька міська рада Чернігівська область
Логотип Diia Державні послуги
онлайн
Режим високої контрастності
  Пошук

Фішинг – загроза для кожного користувача

Дата: 05.08.2025 15:45
Кількість переглядів: 122

За даними ENISA, фішинг залишається основним вектором початкового вторгнення, на який припадає близько 60% випадків. Цей метод продовжує бути ефективним інструментом для здійснення кібератак.

Атаки можуть відбуватися різними способами, наприклад, через розміщення підроблених CAPTCHA-запитів на зламаних або шахрайських вебсайтах, які змушують користувачів виконувати команди під виглядом перевірки на людину.

Крім того, платформи «фішинг як послуга» (Phishing-as-a-Service), призначені для автоматизації створення фірмових фішингових наборів шляхом клонування сторінок входу та розповсюдження посилань, дозволили кіберзлочинцям та іншим зловмисникам імітувати відомі бренди та вводити користувачів в оману.

До того ж зловмисники можуть автоматизовувати процеси розповсюдження та обробки даних, що дозволяє надсилати тисячі персоналізованих повідомлень за хвилини, відстежувати відкриття й кліки, автоматично оновлювати контент та списки отримувачів. Це дає змогу обробляти більшу кількість користувачів, роблячи кампанії значно масовішими й ефективнішими.

Також спостерігається використання великих мовних моделей (LLM) для створення більш переконливих фішингових електронних листів. За прогнозами, до початку 2025 року фішингові кампанії за підтримки штучного інтелекту становили понад 80% усієї зафіксованої у світі діяльності у сфері соціальної інженерії.

Варто бути обізнаними про велику різноманітність фішингових та кібершахрайських схем, серед яких:

фішинг (Phishing) – атаки через електронну пошту;

квішинг (Quishing) – фішинг за допомогою QR-кодів;

цільовий фішинг (Spearphishing) – атаки, націлені на конкретну особу чи організацію;

смішинг (Smishing) – фішинг через SMS-повідомлення;

вішинг (Vishing) – шахрайство з використанням голосових повідомлень;

вейлінг (Whaling) – фішинг, спрямований на вище керівництво компаній;

BEC-атаки (Business Email Compromise) – шахрайство через компрометацію ділової електронної пошти;

діпфейки (Deep fakes) – шахрайство на основі штучного інтелекту.

За даними сайту Державна служба спеціального зв’язку та захисту інформації України

Фото без опису

« повернутися до розділу «Основи кібербезпеки та кібергігієни»

Код для вставки на сайт

Створення нового проекту

Ви можете вказати варіанти відповідей для голосування, якщо це потрібно.

Додати файл
Додати файл
Додати файл
Додати файл
Додати ще один варіант відповіді
Увага! З метою недопущення маніпуляцій суспільною думкою редагування ТА ВИДАЛЕННЯ даного проекту після його збереження буде не можливим! Уважно ще раз перевірте текст на предмет помилок та змісту.

Авторизація

Авторизація

УВАГА!

Шановні користувачі нашого сайту. В процесі авторизації будуть використані і опубліковані Ваші:

Прізвище, ім'я та по батькові, Email, а також регіон прописки.

Решта персональних даних не будуть зберігатися і не можуть бути використані без Вашого відома.

Погоджуюсь на передачу персональних даних