Фішинг стабільно залишається найпоширенішим методом початкового проникнення у системи.

Участь України в європейських кіберініціативах демонструє поглиблення інтеграції у цифровий простір ЄС та спільну роботу над протидією загрозам.

Закликаємо користувачів залишатися пильними та знайомитись із найпоширенішими техніками фішингу, які дедалі активніше використовують кіберзловмисники. Інформація ґрунтується на актуальних аналітичних оцінках та рекомендаціях ENISA.

---

Фішинг: найпоширеніший інструмент кібератак

За статистикою ENISA, приблизно 60% кібератак починаються саме з фішингу. Зловмисники застосовують дедалі складніші техніки, що дозволяють їм ефективно вводити користувачів в оману.

Найбільш поширені прийоми сучасного фішингу:

• Підробні CAPTCHA — їх розміщують на скомпрометованих чи шахрайських сайтах, змушуючи користувачів виконувати дії під виглядом перевірки.
• Phishing-as-a-Service (PaaS) — платформи, які автоматично створюють професійні фішингові сторінки, імітуючи вигляд сайтів відомих брендів.
• Автоматизоване надсилання масових кампаній — тисячі персоналізованих листів розсилаються за лічені хвилини; системи самостійно відстежують кліки, оновлюють контент і списки отримувачів.
• Штучний інтелект у фішингу — великі мовні моделі допомагають створювати реалістичні, грамотно оформлені електронні листи. За оцінками експертів, у 2025 році понад 80% атак соціальної інженерії у світі здійснювалися з використанням AI.

---

Основні форми фішингу та суміжного шахрайства

Користувачам варто знати, що фішингові атаки можуть мати різні формати:

• Phishing — традиційні листи електронною поштою.
• Quishing — фішинг через QR-коди.
• Spearphishing — атаки, орієнтовані на конкретну ціль.
• Smishing — шахрайські SMS.
• Vishing — маніпуляції через голосові дзвінки.
• Whaling — фішинг проти топменеджменту.
• BEC (Business Email Compromise) — компрометація корпоративної пошти.
• Deepfake-шахрайство — використання AI для створення фальшивих голосів та відео.