У 2026 році українці втратили мільярд гривень через шахрайство і фішинг. Це не “хакери з кіно”, а спеціально натреновані схеми, які працюють на 1 з 100 жертв. Розбираємо 12 правил, які знизять ваш ризик у 10 разів.
1. Менеджер паролів
Найважливіше правило. Не використовуйте один пароль для всіх сайтів. Не зберігайте у нотатках або у файлі “password.txt”.
Бренди: Bitwarden (безкоштовно), 1Password, LastPass. Генерують і зберігають складні паролі.
2. Складні паролі
Стандарт 2026:
- Мінімум 14 символів.
- Великі, малі, цифри, символи.
- Не словникові слова.
- Унікальні для кожного сервісу.
Поганий: “Mariya2026!”. Хороший: “Jk#9&Wn7L”.
3. Двофакторна автентифікація (2FA)
Обов’язково для:
- Email (Gmail, Outlook).
- Банківські додатки.
- Соцмережі.
- “Дія”.
- Криптовалютні гаманці.
Краще використовувати додатки (Authy, Google Authenticator), а не SMS – SMS-коди перехоплюються.
4. Email – найважливіша точка
Якщо зламають Gmail – доступ до всіх ваших облікових записів. Тут особливо потрібно:
- Складний пароль.
- 2FA через додаток.
- Резервні коди у безпечному місці.
- Перевірка несанкціонованих входів.
5. Фішинг
Підроблені сайти і листи, що видають себе за легальні. У 2026 ШІ робить фішинг дуже переконливим.
Ознаки фішингу:
- Терміновість: “перейдіть зараз або заблокуємо”.
- Помилки у написанні домену (privatbank-ua.com замість privatbank.ua).
- Запит надати пароль або повний номер картки.
- Дивні форми листа.
Правило: банк ніколи не питає пароль чи CVV.
6. Шахрайство через дзвінки
Найпоширеніше у 2026:
- “З банку безпеки – підтвердіть транзакцію”.
- “З Нової Пошти – оплатіть доставку”.
- “З Дії – оновіть інформацію”.
НЕ давайте код з SMS. НЕ переходьте за посиланнями з SMS. Підвисніть і перетелефонуйте офіційний номер.
7. VPN на публічних Wi-Fi
Кафе, готелі, аеропорти – відкриті мережі. Без VPN ваш трафік відкритий. Бренди: ProtonVPN, Mullvad, NordVPN. 5-12 $/міс.
8. Оновлення системи
Установлюйте оновлення відразу. Більшість пропускають їх, бо “потім”. Сервісні пакети ламають критичні дірки.
- Windows, macOS, iOS, Android – всі оновлення.
- Браузер – найважливіше.
- Антивірус, VPN, додатки.
9. Антивірус
Windows Defender (вбудований) – достатньо для більшості. Не потрібен сторонній.
На Mac – можна без, але обачно з завантаженнями.
На Android – Play Protect вбудований.
10. Резервні копії
Раз на місяць:
- Фото в Google Photos / iCloud.
- Документи у Google Drive / Dropbox.
- Контакти в iCloud / Google.
- Зовнішній диск – повна копія раз на квартал.
Криптовалюта – seed phrase на папері у двох місцях.
11. Розпізнавання шахрайства
Червоні прапори:
- Надмірно приваблива пропозиція (Tesla за 1500 $).
- Терміновість, тиск.
- Прохання передати дані ОДРАЗУ.
- Гроші “вперед” за товар.
- Прохання встановити “програму для вирішення проблем”.
12. Розмова з рідними
Найбільші ризики у літніх членів сім’ї і дітей. Поясніть:
- Банк не дзвонить за паролем.
- Не давати код з SMS.
- Не переходити по посиланнях у Telegram від незнайомців.
- Не передавати картки у руки під час перевірок поліції.
Що робити, якщо вас зламали
- Терміново змініть пароль на скомпрометованому акаунті.
- Виходьте з всіх сесій.
- Перевіряйте інші акаунти на новий вхід.
- Повідомте банк якщо торкається фінансів.
- Подайте заявку в кіберполіцію (cyberpolice.gov.ua).
Інструменти
- Bitwarden: безкоштовний менеджер паролів.
- Authy / Google Authenticator: 2FA додатки.
- ProtonVPN: безпечний VPN.
- haveibeenpwned.com: перевірка чи був ваш email у витоках.
Підсумок: кібербезпека вдома – не “складна тема для IT-шників”. Це 12 простих правил, які захистять вас від 95% шахрайств. Витратьте годину на налаштування – і збережіть нерви і гроші на роки.
