Фішингові листи від «магазинів»: як розпізнати підробку за 10 секунд
«Ваше замовлення скасовано», «підтвердіть оплату», «ви виграли знижку» - шахрайські листи маскуються під відомі магазини і пошту. Розбираємо маркери підробки і правила поведінки.
Зміст
Фішингові листи від імені магазинів, маркетплейсів і пошти - найдешевший і наймасовіший інструмент шахраїв. Коротка відповідь: справжність листа перевіряється за 10 секунд трьома діями - подивіться повну адресу відправника (не ім'я, а домен після @), наведіть курсор на посилання і прочитайте реальний URL, і згадайте, чи чекали ви взагалі цей лист. Будь-яка розбіжність - лист у спам. Нижче - типові сценарії, свіжі трюки з ШІ і що робити, якщо вже клікнули.
Три перевірки за 10 секунд: домен відправника після @ (rozetka.com.ua, а не rozetka-ua.info), реальна адреса посилання при наведенні курсора, і контекст - ви щось замовляли? Головні маркери фішингу: терміновість, страх і прохання «підтвердити дані картки».

Чому фішингові листи досі працюють?
Тому що вони грають не проти технологій, а проти емоцій і поспіху. За даними звітів про кіберзагрози, фішинг лишається початковою точкою більшості атак на користувачів, а генеративний ШІ прибрав головну ознаку старих підробок - криві формулювання і помилки. Сучасний фішинговий лист граматично бездоганний, з правильним логотипом і версткою, невідрізнимою від справжньої розсилки. Тому перевіряти треба не «як виглядає», а технічні деталі, які підробити важче.
Найпоширеніші сценарії листів-підробок
- «Проблема з оплатою замовлення»: посилання на фальшиву сторінку, де просять повторно ввести дані картки
- «Посилка затримана, доплатіть за доставку»: класика під НП чи Укрпошту - дрібна сума, зате ваша картка у шахраїв, схема схожа на СМС-шахрайство з посилками
- «Ваш акаунт буде заблоковано»: паніка + посилання на фальшиву сторінку входу - крадуть логін і пароль
- «Ви виграли знижку/подарунок»: анкета з даними картки «для отримання призу»
- «Повернення коштів»: нібито магазин повертає гроші - введіть картку, щоб «отримати». Гроші на картку приймають без жодних введень!
- «Рахунок за підписку, яку ви не оформлювали»: розрахунок на дзвінок за «скасуванням» на номер шахраїв
Щоб ОТРИМАТИ гроші на картку, достатньо номера картки - і його ви давали при оплаті. Будь-яка «форма повернення», що просить термін дії і CVV, - шахрайство без винятків. Ці два поля потрібні лише для СПИСАННЯ.
Як перевірити лист за 10 секунд?
- Розгорніть адресу відправника повністю: ім'я може бути «Rozetka», а адреса - random123@mail-promo.xyz. Дивіться домен після @
- Наведіть курсор на кнопку/посилання НЕ клікаючи: справжній URL з'явиться у нижньому куті поштовика. novaposhta.ua і nova-poshta-track.com - різні світи
- Задайте собі питання контексту: я щось замовляв? У цього магазину є моя пошта?
- Перевірте звертання: масові фішинги пишуть «Шановний клієнте» замість вашого імені (хоча персоналізовані атаки знають і ім'я)
- Сумніваєтесь - не чіпайте лист: зайдіть у кабінет магазину чи застосунок перевізника напряму і перевірте статус замовлення там
Остання порада - найважливіша: будь-яку інформацію з листа можна перевірити з першоджерела. Замовлення - в особистому кабінеті, посилку - за треком у застосунку, «блокування акаунта» - просто зайшовши в акаунт напряму. Фішинг втрачає силу, щойно ви відмовляєтесь від його посилань. Загальні маркери підроблених сайтів - у гіді про ознаки фішингового сайту.
Свіжі трюки 2026 року
- ШІ-тексти без помилок і з персоналізацією під ваші реальні покупки (дані з витоків)
- QR-коди замість посилань - обходять спам-фільтри, ми розбирали це у статті про QR-шахрайство
- Вкладення-«чеки» і «накладні» з шкідливим кодом - не відкривайте файли з несподіваних листів
- Листи-«ланцюжки»: перший лист безневинний (опитування), другий - вже з фішинговим посиланням від «знайомого» відправника
- Підміна відображуваного імені: у полі «Від» - справжня назва магазину, домен - шахрайський
Що робити, якщо клікнули або ввели дані?
- Просто відкрили посилання, нічого не вводили - закрийте сторінку; ризик мінімальний, але просканційте пристрій антивірусом
- Ввели логін і пароль - негайно змініть пароль цього акаунта і всіх, де він повторювався, увімкніть двофакторну автентифікацію
- Ввели дані картки - блокуйте картку в застосунку банку і перевипускайте, перевірте списання
- Сталося списання - дзвінок у банк щодо chargeback і заява в кіберполіцію за нашим алгоритмом подання заяви
- Позначте лист як фішинг у поштовику - це тренує фільтри і захищає інших
Заведіть окрему скриньку лише для магазинів і розсилок. Головна пошта (до якої прив'язані банк і документи) ніколи не світиться в магазинах - і фішинг на неї від «Розетки» одразу видає себе, бо ця адреса магазинам невідома.
Головне за 30 секунд
Фішинговий лист розпізнається не дизайном, а деталями: домен відправника, реальний URL посилання, контекст. Правило нульової довіри просте: не переходьте за посиланнями з листів взагалі - заходьте в кабінети напряму. «Повернення грошей» ніколи не вимагає CVV, а банк і магазин ніколи не просять паролі. Десять секунд перевірки економлять тисячі гривень.
- Розгорнути адресу відправника повністю і перевірити домен після @
- Навести курсор на посилання і прочитати реальний URL без переходу
- Згадати контекст: чи чекав ти цей лист
- Не переходити за посиланнями - зайти в кабінет магазину напряму
- Ніколи не вводити CVV у «формах повернення коштів»
- Не відкривати вкладення-«чеки» з несподіваних листів
- Позначити підробку як фішинг у поштовику
Відмічайте виконані пункти - прогрес зберігається у браузері.
Часті запитання
Як розпізнати фішинговий лист від магазину?
Перевірте домен відправника після @ (не відображуване ім'я), наведіть курсор на посилання і прочитайте реальний URL, згадайте контекст - чи чекали ви цей лист. Розбіжність у будь-якому пункті - фішинг.
Що таке фішинг простими словами?
Масова розсилка підроблених листів від імені відомих компаній з метою виманити дані картки, логіни і паролі або заразити пристрій через посилання чи вкладення.
Чи можна відкривати фішинговий лист?
Саме відкриття листа зазвичай безпечне. Небезпека - у переходах за посиланнями, відкритті вкладень і введенні даних на підроблених сторінках.
Що робити, якщо ввів дані картки на фішинговому сайті?
Негайно заблокувати картку в застосунку банку і замовити перевипуск, перевірити останні списання, при втраті грошей - дзвінок у банк і заява в кіберполіцію.
Чому лист «від Нової пошти» просить доплатити за посилку?
Це шахрайська схема: НП не вимагає доплат через листи з посиланнями на оплату. Будь-які доплати видно в офіційному застосунку - перевіряйте там.
Як захистити пошту від фішингу?
Двофакторна автентифікація, окрема скринька для магазинів, позначання підробок як спам і звичка ніколи не переходити за посиланнями з листів - заходити в сервіси напряму.
Джерела
- Кіберполіція України: актуальні шахрайські схеми
- CERT-UA: попередження про фішингові кампанії
- Google Safe Browsing: перевірка підозрілих посилань