Коротка відповідь
Шахрайський лист зазвичай тисне на терміновість: “сайт заблокують”, “домен відключать”, “потрібна негайна оплата” або “підтвердьте доступ”. Перед будь-якою дією потрібно перевірити адресу відправника, домен посилання, особистий кабінет сервісу, історію рахунків і звернутися до відповідального підрядника напряму.
Шахрайські листи стають дедалі схожими на справжні повідомлення від хостингів, доменних реєстраторів, сервісів оплати, рекламних кабінетів, банків, підрядників або “служби підтримки сайту”. Вони використовують знайомий тон, логотипи, кнопки, нібито офіційні рахунки й формулювання, які змушують діяти швидко.
Для власника сайту така атака небезпечна не лише втратою грошей. Якщо передати доступ до WordPress, хостингу, домену, пошти або платіжного сервісу, можна втратити контроль над сайтом, отримати шкідливий код, підміну реквізитів, злам пошти, втрату заявок, noindex, редиректи на сторонні ресурси або повне блокування роботи бізнесу.
Найчастіше фішингові листи працюють через поспіх. Людині пишуть, що домен закінчується сьогодні, сайт порушує закон, SSL буде відключений, реклама заблокована, потрібно підтвердити доступ, оплатити штраф або пройти аудит. Коли в повідомленні є страх, терміновість і кнопка “вирішити зараз”, варто зупинитися.
Як виглядає шахрайський лист
Шахрайський лист може бути дуже простим або майже ідеально стилізованим під офіційне повідомлення. Він часто містить логотип відомого сервісу, номер рахунку, посилання на оплату, згадку про домен, назву компанії або адресу сайту. Іноді в ньому є навіть правильні дані, які легко зібрати з відкритих джерел.
Типові формулювання: “терміново підтвердіть акаунт”, “ваш сайт буде заблоковано”, “виявлено порушення”, “сплатіть штраф”, “продовжіть домен”, “оновіть SSL”, “надайте доступ для перевірки”, “перейдіть за посиланням для відновлення роботи”. Усі вони мають одну мету – змусити діяти до перевірки.
Підозрілими є листи, де адреса відправника схожа на справжню, але містить зайві символи, інший домен, помилки або дивну зону. Наприклад, замість офіційного домену сервісу використовується безкоштовна пошта, коротке посилання, домен із дефісами, додатковими словами або схожими літерами.
Чому власники сайтів часто помиляються
Власник бізнесу не зобов'язаний щодня розбиратися в DNS, SSL, хостингах, реєстраторах, плагінах і ролях WordPress. Саме на цьому грають шахраї. Вони беруть технічні слова, додають загрозу й створюють відчуття, що якщо не натиснути кнопку зараз, сайт перестане працювати.
Другий фактор – розподілена відповідальність. Сайт могли робити одні підрядники, хостинг оплачувати бухгалтерія, рекламу вести маркетолог, домен колись реєстрував менеджер, а доступи лежать у старому листуванні. У такій ситуації легко повірити, що лист справді важливий.
Третій фактор – страх втратити сайт. Коли людина бачить слова “блокування”, “штраф”, “відключення”, вона реагує емоційно. Але технічні питання майже завжди можна перевірити без поспіху: через офіційний кабінет, підтримку, розробника або відповідального адміністратора.
Чекліст: як перевірити підозрілий лист
Спочатку перевірте адресу відправника. Важлива не назва, яка відображається в пошті, а реальна email-адреса й домен після символу @. Шахраї можуть написати “Support Hosting”, але відправити лист із зовсім іншого домену.
Далі наведіть курсор на кнопки й посилання, але не натискайте. Подивіться, куди вони ведуть. Якщо домен не збігається з офіційним сайтом сервісу, містить зайві слова, скорочувач або дивну адресу, це серйозний сигнал небезпеки.
Перевірте інформацію в офіційному кабінеті. Не переходьте за кнопкою з листа. Відкрийте сервіс вручну через закладку або введіть адресу в браузері. Якщо там немає рахунку, попередження, звернення або статусу проблеми, лист, найімовірніше, шахрайський.
Якщо йдеться про оплату, порівняйте реквізити з попередніми рахунками. Якщо реквізити нові, сума дивна, призначення платежу нечітке, а лист тисне на терміновість, оплату потрібно зупинити до перевірки.
Якщо лист просить доступи, це майже завжди червоний прапорець. Справжній сервіс рідко просить пароль у листі. Підряднику теж не потрібно надсилати основний пароль власника, якщо можна створити окремого користувача з потрібною роллю.
Що не можна робити
Не вводьте логін і пароль після переходу з підозрілого листа. Навіть якщо сторінка виглядає як знайомий кабінет, вона може бути копією. Після введення дані одразу потрапляють до шахраїв.
Не надсилайте доступи до WordPress, хостингу, домену, пошти, Google Analytics, Search Console, рекламних кабінетів або CRM у відповідь на лист, якщо ви не ініціювали цей процес і не перевірили отримувача.
Не оплачуйте рахунок лише тому, що в листі вказаний ваш домен або назва компанії. Ці дані можуть бути відкритими. Рішення про оплату має спиратися на офіційний кабінет, договір, історію рахунків або підтвердження відповідальної людини.
Не встановлюйте файли й архіви з підозрілих листів. Під виглядом “акта аудиту”, “рахунку”, “помилки сайту” або “скан-копії” може бути шкідливий файл.
Що робити, якщо лист здається справжнім
Якщо лист може бути справжнім, але є сумніви, дійте спокійно. Відкрийте офіційний сайт сервісу вручну, зайдіть у кабінет, перевірте статус домену, хостингу, SSL, рахунків або звернень. Потім зв'яжіться з підтримкою через офіційні контакти, а не через відповідь на підозрілий лист.
Якщо сайт обслуговує підрядник, перешліть лист йому з коротким питанням: “Чи це наше? Чи потрібно щось робити?” Добрий технічний спеціаліст перевірить домен відправника, посилання, статус сервісу й пояснить, чи є ризик.
У компанії варто призначити відповідального за домени, хостинг і доступи. Якщо всі знають, хто ухвалює рішення щодо технічних оплат і доступів, шанс випадкової помилки значно менший.
Як захистити доступи до сайту
Базовий захист починається з порядку в доступах. У власника має бути контроль над доменом, хостингом, адміністративним доступом до WordPress, поштою, Google Analytics, Search Console, рекламними кабінетами й CRM. Але не всі співробітники мають користуватися одним головним паролем.
Для WordPress потрібно створювати окремі акаунти з ролями. Редактору не потрібні права адміністратора, маркетологу не потрібен доступ до файлової системи, а тимчасовому підряднику краще дати окремий доступ і відкликати його після роботи.
Двофакторна автентифікація сильно зменшує ризик. Навіть якщо пароль потрапить до шахраїв, без другого фактора увійти буде складніше. Особливо це важливо для пошти, хостингу, доменного реєстратора, адмінки сайту й Google-акаунтів.
Резервні копії мають бути регулярними й перевіреними. Якщо сайт зламають, backup дозволить швидше повернути роботу. Але резервна копія повинна зберігатися не лише на тому самому сервері, інакше її теж можуть пошкодити.
Якщо доступ уже могли вкрасти
Якщо ви ввели пароль на підозрілій сторінці або надіслали доступи, не чекайте. Змініть пароль до відповідного сервісу, увімкніть 2FA, перевірте список користувачів, відкличте підозрілі сесії, змініть паролі пов'язаних акаунтів і перевірте сайт на зміни.
Для WordPress потрібно переглянути адміністраторів, плагіни, теми, файли, редиректи, форми, поштові налаштування, приховані сторінки, noindex, зміни в robots.txt і підозрілі скрипти. Для домену – перевірити DNS-записи. Для хостингу – файлові зміни й доступи FTP/SFTP.
Якщо сайт бізнес-критичний, краще не робити це навмання. Потрібна технічна перевірка, щоб не залишити прихований доступ, бекдор або змінені файли.
Як WebTop допомагає бізнесу
WebTop може перевірити підозрілий лист, оцінити ризик, подивитися посилання, домени, статус хостингу, SSL, доступи, WordPress-користувачів і базові налаштування безпеки. Також ми допомагаємо навести порядок у ролях, резервних копіях, оновленнях і технічній відповідальності.
Для бізнесу важливо не просто “не натискати підозрілі листи”, а мати систему. Коли доступи впорядковані, оплати зрозумілі, відповідальні визначені, а сайт має резервні копії, шахрайський лист уже не виглядає катастрофою. Його можна спокійно перевірити й відхилити.
Ключові висновки
- Найнебезпечніші листи створюють відчуття терміновості й змушують діяти без перевірки.
- Не можна передавати паролі, доступи до WordPress, хостингу, домену, пошти або платіжних сервісів через посилання з листа.
- Справжні рахунки й попередження потрібно перевіряти в офіційному кабінеті сервісу, а не за кнопкою з повідомлення.
- Для сайту варто мати 2FA, резервні копії, окремі ролі користувачів і список відповідальних за доступи.
- Якщо лист підозрілий, краще нічого не натискати й переслати його технічному спеціалісту або підтримці WebTop.
FAQ
Що робити, якщо я вже перейшов за підозрілим посиланням?
Не вводьте паролі й платіжні дані. Якщо вже ввели, негайно змініть паролі, увімкніть 2FA, перевірте користувачів WordPress, хостинг, пошту, домен і зверніться до технічного спеціаліста.
Як перевірити, чи лист справді від хостингу або доменного реєстратора?
Зайдіть у сервіс вручну через збережений сайт або закладку, перевірте рахунки й повідомлення в кабінеті, порівняйте домен відправника й не користуйтеся кнопками з підозрілого листа.
Чи можна надсилати доступи підряднику в email?
Краще не надсилати паролі відкритим текстом. Використовуйте менеджер паролів, тимчасові доступи, окремі ролі користувачів і після завершення робіт змінюйте або відкликайте доступ.
Як WebTop допомагає з безпекою сайту?
WebTop перевіряє доступи, ролі користувачів, SSL, резервні копії, оновлення WordPress, підозрілі зміни, форми, пошту й базові налаштування захисту.
Потрібно перевірити безпеку сайту й доступів?
WebTop допоможе перевірити підозрілі листи, доступи, WordPress, домен, хостинг, SSL, резервні копії й базовий захист сайту.
Отримати консультаціюЧитайте також
Як продавцю з маркетплейсу запустити продажі через власний сайт
Підписна сторінка сайту: як зібрати базу клієнтів і не знизити довіру
База клієнтів для повторних продажів: як збирати контакти без спаму й будувати лояльність
