Що таке фішинг
Фішинг – це одна з найпоширеніших кіберзагроз, з якою може зіткнутися кожен. Уявіть, що вам
дзвонить “працівник банку” чи приходить лист із проханням терміново оновити пароль до картки. Ви переходите за посиланням, вводите дані – і все, ваші гроші чи особиста інформація опиняються в руках шахраїв. Слово “фішинг” (phishing) походить від англійського слова “fishing” – “риболовля”. Чому саме так? Уявіть шахрая як рибалку, який закидає вудку в інтернет – величезне “море” користувачів. Він використовує “приманку” – наприклад, підроблений лист від банку чи повідомлення про виграш – щоб “зловити” необережних людей, які “клюнуть” і віддадуть свої дані: паролі, номери карток чи особисту інформацію. Фішинг небезпечний, бо він грає на наших емоціях: страху, поспіху, довірі. Це не просто технічна атака, а справжня психологічна маніпуляція.
Чим загрожує фішинг?
Наслідки фішингу можуть мати серйозні наслідки, як фінансові так і репутаційні. Відкриваєте шахрайське посилання – і з вашої картки зникають усі заощадження, або – шахраї отримують доступ до вашого email чи соцмереж і починають обманом випрошувати гроші у ваших друзів від вашого імені.
Технічна сторона фішингу
Фішинг часто працює через підроблені сайти. Для використання підробних сайтів, шахраї cтворюють сторінки, які повторюють офіційні і виглядають дуже схожими на них, але мають трохи змінену адресу (наприклад, “login-bank.com” замість “bank.com”). Посилання в таких повідомленнях можуть вести на сайтіз вбудованим кодом зловмисним кодом, який просить ввести ваші логіни, паролі, номери карток, після чого, цей фальшивий сайт надсилає їх зловмиснику.
Сучасні сайти використовують захищене з’єднання. У випадку коли з’єднання встановлюється із сайтом який не використовує захищене з’єднання, браузер буде Вас інформувати і перепитувати, чи точно ви хочете перейти на цей сайт. Іноді фішингові листи приходять із заражених акаунтів, які вже зламали. Тому з обережністю ставтесь до особистих повідомлень з проханням «проголосувати за посиланням» або надіслати кошти на невідомий рахунок.
Як захиститися від фішингу з підробними сайтами?
Перевірте адресний рядок. В ньому повинен зазначатися “https://” і значок замка. Але найкращий
захист – не переходити по сумнівних посиланнях взагалі. Не поспішайте відкривати посилання. Якщо Ви отримали термінове повідомлення, перевірте його достовірність. Банки чи сервіси рідко просять щось “негайно” через посилання. Перевіряйте відправника. Дивна адреса типу “bank.support123@gmail.com” – це підстава засумніватися в тому, чи це не фішинг. Справжні компанії пишуть із офіційних доменів, наприклад, “support@nazvabanku.ua”. Не вводьте дані за посиланнями. Якщо сервіс просить пароль чи код із SMS, зайдіть на офіційний сайт самі, вручну ввівши адресу в браузері. Зателефонуйте для перевірки. Лист від “банку”? Зателефонуйте на гарячу лінію (номер із офіційного сайту, а не з повідомлення) і уточніть. Уникайте підозрілих завантажень. Фішинг може ховатися в додатках до листів – не відкривайте файли, що були отримані від незнайомців.
Як працює фішинг через листи з вкладеннями?
Фішинг через листи з вкладеннями – це один із найпоширеніших способів кібератак, який орієнтується на технічні трюки та людську цікавість. Шахрай надсилає email із вкладенням – це може бути файл Word, PDF, архів ZIP або навіть картинка. На перший погляд, усе виглядає невинно: “Рахунок за послуги.docx” чи “Фото з вечірки.jpg”. Але всередині вкладення ховається шкідливий код, наприклад, макроси в документах або троянська програма. Коли ви відкриваєте файл, цей код активується.
Якщо це макрос, він може запустити завантаження вірусу з віддаленого сервера – скажімо, з сайту типу “http://evilserver.com/malware.exe”.
Макроси – це маленькі програми, які вбудовані в документи, наприклад, у файли Word чи Excel, щоб
автоматизувати дії, як-от підрахунок чи форматування. Але шахраї використовують їх як “троянського коня”. Уявіть, що ви отримали лист із вкладенням “Рахунок.docx” і відкрили його. Якщо в документі є шкідливий макрос, він може запуститися автоматично або коли ви натиснете “Увімкнути вміст”. Цей макрос здатен завантажити вірус із мережі, вкрасти ваші дані чи навіть заблокувати комп’ютер, вимагаючи викуп.
Убезпечити себе можна виконавши відповідні налаштування в категорії Центр безпеки та
конфіденційності, відповідно до рекомендацій, розроблених CERT-UA, за посиланням
https://cert.gov.ua/files/pdf/Recomendations-MSOffice.pdf .
Троян може одразу почати красти дані: паролі з браузера, файли з комп’ютера чи навіть записувати
натискання клавіш (кейлоггер). Усе це відбувається тихо, без видимих ознак, поки шкода не стане
очевидною.
Вкладення, щоб здаватися безпечним, може мати подвійне розширення, наприклад “invoice.pdf.exe”
– де назвою є “invoice.pdf” а розширенням “.exe”. Як тільки ви відкриваєте файл – шкідливий код
запускається.
Чому важливо встановити двофакторну автентифікацію?
Двофакторна автентифікація (2FA) значно ускладнює шахраям доступ до ваших акаунтів, навіть якщо
вони вкрали ваш пароль, тому це один із найпростіших і найефективніших способів захистити себе в інтернеті. Уявіть, що ваш пароль – це ключ від квартири. Якщо хтось його вкраде чи підбере (а паролі типу “1234” або “qwerty123” зламуються за секунди), він спокійно зайде до вас додому. Двофакторна автентифікація додає “другий замок”, який відкривається іншим ключем – наприклад, кодом із вашого телефону. Тепер шахраєві недостатньо знати пароль, йому ще потрібен ваш телефон чи інший пристрій, до якого прив’язана 2FA. Це як мати двері з кодовим замком і ключем одночасно – без обох не ввійдеш. Технічно 2FA працює так: після введення паролю система просить другий “фактор” – зазвичай це код, який приходить в SMS, у додаток типу Google Authenticator або пошту. Цей код унікальний і діє лише кілька хвилин, тож шахрай не встигне ним скористатися, навіть якщо перехопить. Встановити 2FA – це хвилинна справа (увімкнути в налаштуваннях Gmail, соцмереж чи банку), але вона рятує від великих проблем.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA розробила інструкцію щодо встановлення двоетапної автентифікації (2FA) для деяких месенджерів та інформаційних систем, з якою Ви можете ознайомитись за посиланням https://cert.gov.ua/recommendation/6278274.
На порядку денному було 
Окрему увагу депутати приділили заслуховуванню звітів старост старостинських округів. У своїх виступах старости розповіли про виконану роботу за звітний період, окреслили основні виклики та проблеми, з якими стикаються округи, а також наголосили на першочергових потребах. Серед ключових питань, що піднімалися, – ремонт та утримання доріг, благоустрій територій, стан освітніх та медичних закладів, а також взаємодія з громадянами у вирішенні нагальних проблем.
Міський голова Іван Дрозд зазначив:
березня 2025 року відбулося чергове засідання виконавчого комітету під головуванням міського голови Івана Дрозда. У роботі засідання також взяли участь керуючий 
Зокрема, члени виконкому ухвалили рішення щодо встановлення тарифу на проїзд у міському пасажирському автомобільному транспорті, надання дозволів на укладення договорів оренди земельних ділянок, затвердження висновків органу опіки та піклування, а також питання щодо недоцільності позбавлення батьківських прав.
Окрім цього, розглянуто питання щодо газифікації житлового будинку, а також надання дозволів на тимчасове зберігання будівельних матеріалів.
За результатами засідання прийнято відповідні рішення.
