Нещодавно ми провели навчальну перевірку — і частина команди клікнула на підроблений лист. Це не докір, а привід домовитись про прості правила. Фішинг — це коли хтось видає себе за знайомого (керівника, банк, бухгалтерію, Google), щоб ти клікнув на посилання чи віддав пароль. Ось як його розпізнавати.
6 правил на щодень
1
Бачиш позначку External — насторожись
Google автоматично додає цю плашку до листів від людей поза@fenixlaser.org. Якщо лист "від колеги" або "від керівника" має External — це не з нашої компанії, незалежно від того яке ім'я відображається. Це найшвидший спосіб помітити підробку.
2
Перевіряй адресу відправника, а не тільки ім'я
Ім'я "Oleh Anishkevych" легко підробити. Натисни на ім'я і подивись справжню адресу. Робочі листи приходять тільки з @fenixlaser.org — якщо бачиш Gmail, Outlook чи дивний домен, це привід насторожитись.
3
Наводь курсор на посилання перед кліком
Не клікай одразу. Наведи курсор (на телефоні — притримай палець) — внизу екрану з'явиться справжня адреса куди веде посилання. Якщо це не той сайт що очікуєш — не клікай.
4
Терміновість — це червоний прапор
"Зроби до кінця дня", "акаунт заблокують", "терміново оплати" — улюблені прийоми шахраїв, щоб ти не встиг подумати. Справжні робочі задачі майже ніколи не вимагають клікнути негайно.
5
Ніхто не просить пароль через лист
Google, банк, бухгалтерія — жоден легітимний сервіс не просить ввести пароль за посиланням з листа. Якщо просять — це фішинг. Заходь у сервіс напряму через закладку або офіційний сайт.
6
Сумнівно? Перепитай через інший канал
Прийшов дивний лист "від Олега"? Подзвони йому або напиши в месенджер: "це справді ти?". 30 секунд перевірки рятують від злому. Краще перепитати дарма, ніж клікнути дарма.
Що має одразу насторожити
Плашка External на листі від "колеги" чи "керівника" — точно не з нашої компанії, попри ім'я
Незнайомий або дивний домен відправника (Gmail замість робочої пошти, літери замінені цифрами: g00gle, fenix-1aser)
Несподіване прохання клікнути, завантажити файл, ввести логін чи переказати кошти
Тиск часом — "терміново", "до кінця дня", "інакше заблокуємо"
Розмитий привід без деталей — "новий функціонал", "оновлення системи"
Помилки в тексті, дивні звороти, неправильне написання імен чи назв
Вкладення яких ти не чекав — особливо .zip, .exe, файли "рахунок", "документ"
★ Золоте правило ★
Якщо лист просить діяти терміново через посилання — постав 30 секунд паузи і перевір через інший канал.
FENIX LASER · SECURITY AWARENESS · 2026 · перевірки проводяться регулярно для тренування, без оцінки окремих людей