Як розпізнати фішингові листи від Amazon та Ozon

"Ваше замовлення скасовано", "Виявлена підозріла активність в акаунті" - такі повідомлення викликають миттєву паніку. Саме цього вимагають шахраї. У 2025 році кількість фішингових атак, що імітують маркетплейси, зросла на 47% у Росії.

Як працює фішинг маркетплейсів

Основні методи

| Метод | Підроблене повідомлення Рівень ризику |-------|---------------------|---------------| | Скасування замовлення «Ваше замовлення скасовано. Натисніть , щоб підтвердити» | Дуже високий | | Блокування облікового запису | «Акаунт заблокований через підозрілу активність» | Дуже високий | | Помилка оплати | «Оплата не пройшла. Оновіть дані картки» | Висока | | Помилкове повернення | «Вам покладено повернення 3000₽» | Висока | | Проблема із доставкою | «Посилання не вдалося доставити. Підтвердьте адресу» | Середня |

Реальні приклади

• Лист у точному дизайні Ozon з кнопкою «Підтвердити обліковий запис», що веде на фішингову сторінку
• SMS від «Wildberries» про виграш промокоду → посилання на підроблену сторінку входу
• Дзвінок від «служби безпеки Amazon» про несанкціоновані покупки з проханням встановити програму віддаленого доступу

5 способів розпізнати фішинг

1. Перевіряйте адресу відправника

Справжні листи Ozon приходять з @ozon.ru, Amazon - з @amazon.com. Адреси на кшталт @ozon-support.ru або @amazon-notice.com - підробки. Ім'я відправника може показувати Ozon, але реальна адреса видає шахраїв.

2. Не переходьте за посиланнями з листів

При отриманні будь-якого повідомлення не клацніть на посилання. Відкрийте офіційну програму Ozon або Amazon і перевірте замовлення та сповіщення безпосередньо.

3. Підозріла терміновість

«Діюйте протягом 24 годин, або обліковий запис буде видалено назавжди» — типова тактика тиску. Справжні маркетплейси не загрожують видаленням облікових записів через email.

4. Маркетплейси ніколи не запитують паролі по email

Номери карток, паролі, дані паспорта, одноразові коди - маркетплейси ніколи не запитують це через email, SMS або дзвінки.

5. Перевіряйте в особистому кабінетіВсі ці сповіщення можна знайти в розділі «Сповіщення» в особистому кабінеті. Якщо повідомлення там немає, воно підроблене.

Важливі налаштування безпеки

Увімкніть двофакторну автентифікацію

Активуйте 2FA у всіх облікових записах маркетплейсів. Навіть при витік паролю шахраї не зможуть увійти.

Використовуйте унікальні паролі

Для кожного маркетплейсу – свій пароль. Якщо потрібно безпечно передати дані облікового запису родичу, інструменти на кшталт LOCK.PUB дозволяють відправити пароль через зашифроване посилання, що самознищується - це набагато безпечніше, ніж писати пароль в Telegram.

Перевіряйте підключені пристрої

Регулярно перевіряйте список пристроїв з доступом до облікового запису та вимикайте незнайомі.

Що робити, якщо ви потрапили на фішинг

| Ситуація Дія | |----------|----------| | Лише перейшли за посиланням | Закрийте сторінку, якщо дані не вводили | | Ввели пароль | Негайно змініть пароль + увімкніть 2FA | | Ввели дані картки | передзвоніть банку для блокування картки | | Втратили гроші | Заява до поліції + звернення до банку |

Куди звертатися

• Центр моніторингу CERT-GIB: cert-gib.ru
• МВС: mvd.ru (подання заяви)
• Росспоживнагляд: rospotrebnadzor.ru

Безпечний обмін посиланнями

Під час надсилання промокодів або посилань на знижки друзям подумайте про безпеку. Замість того, щоб надсилати коди відкритим текстом у Telegram, використовуйте LOCK.PUB для створення посилань, захищених паролем.

Фішинг експлуатує емоції, а чи не технології. Золоте правило: що тривожніше повідомлення, то спокійніше потрібно реагувати. Відкрийте офіційну програму і перевірте самі.

---

Потрібно безпечно поділитися посиланням? Створіть безкоштовне посилання з паролем на LOCK.PUB.