Чому акаунти маркетплейсів - головна мета хакерів

У вашому обліковому записі Wildberries, Ozon або Яндекс.Маркет зберігаються ПІБ, адреса доставки, номер телефону та прив'язані банківські картки. Одного зламаного облікового запису достатньо для шахрайських покупок або крадіжки коштів.

За даними Group-IB, 2025 року кількість фішингових атак на маркетплейси зросла на 35%.

5 найпоширеніших фішингових схем

1. Фальшиві повідомлення про доставку

«Ваша посилка не може бути доставлена. Підтвердьте адресу: http://wildberries-delivery.xyz»

SMS чи email від імені СДЕК чи Wildberries — посилання веде на підроблену сторінку входу.

2. Листи про «підозрілу активність»

«Виявлено вхід із нового пристрою. Підтвердіть особистість. Адреса відправника - wb-security@mail-verify.ru.

3. Фальшиві купони та промокоди

У Telegram розсилають "промокод Ozon на 5000 рублів" - для активації необхідно увійти в аккаунт.

4. Дзвінки від брехливої підтримки

«Здрастуйте, служба безпеки Wildberries. На ваше замовлення відбулася помилка оплати, потрібно уточнити дані картки.»

5. Встановлення підроблених додатків

Посилання в SMS пропонує скачати «оновлений додаток» не з офіційного магазину.

Як відрізнити фішинг

Ознака	Справжнє	Підозрювальне
Домен відправника @wildberries.ru, @ozon.ru	@gmail.com, довільні символи
URL	wildberries.ru/...	wi1dberries.xyz
Запит даних	Всередині програми	Введення даних із посиланням
Терміновість	Інформаційний тон «Акаунт заблоковано за 24 години»
Грамотність Професійний текст Помилки, дивні формулювання

5 кроків для захисту облікових записів

1. Увімкніть двофакторну автентифікацію

Wildberries та Ozon підтримують SMS-підтвердження. Навіть якщо пароль втече, без другого фактора увійти не вдасться.

2. Використовуйте унікальний пароль для кожного сервісу

Один пароль на всі сайти – найнебезпечніша звичка. Використовуйте менеджер паролів.

3. Заходьте тільки через офіційний додаток

Ніколи не переходьте за посиланнями із SMS або email. Відкривайте програму безпосередньо.

4. Мінімізуйте прив'язані карти

Залиште лише одну картку для щоденних покупок.

5. Не натискайте на підозрілі посилання

При сумнівах зайдіть безпосередньо на сайт або зателефонуйте в офіційну підтримку.

Коли потрібно безпечно поділитися паролем

Іноді потрібно передати пароль від облікового запису маркетплейсу члену сім'ї. Відправляти його в Telegram означає залишити його в історії чату назавжди.

З LOCK.PUB ви створюєте зашифроване посилання, яке закінчується після перегляду. Пароль не залишається у листуванні.

Що робити, якщо вас вже обдурили

1. Негайно зміните пароль — на всіх сервісах із таким самим паролем
2. Зв'яжіться з банком — заблокуйте картку, перевірте операції
3. Повідомте про підтримку — через програму маркетплейсу
4. Зверніться до поліції — за фінансових збитків

Чек-лист безпеки

• 2FA включена на всіх маркетплейсах
• Унікальний пароль для кожного сервісу
• Вхід тільки через офіційний додаток
• Мінімум прив'язаних карт
• Підозрільні повідомлення - відразу в скаргу

Онлайн-покупки стали частиною життя - безпека акаунтів теж повинна нею стати. Коли потрібно поділитися паролем, використовуйте LOCK.PUB, а знання фішингових схем – ваш найкращий захист.