1.2.7. Антифишинг

Важные моменты:

  • Настроенный антифишинговый код нельзя удалить, можно только настроить другой.
  • Максимальная длина антифишингового кода — 40 символов.
  • Код не может состоять из одних цифр или быть в формате «ID 123…».
  • Рекомендуется периодически обновлять антифишинговый код, особенно если подозреваете, что он мог стать известен злоумышленникам.

flowchart LR antiphishing@{ shape: rounded, label: "🛡 Антифишинг" } configure@{ shape: rect, label: "⚙️ Настройка" } subgraph "Что будет в письмах от нас" id@{ shape: rect, label: "🔢 ID вашей учётной записи" } code@{ shape: rect, label: "*️⃣ Ваш антифишинговый код" } end antiphishing-->|Не настроен|id antiphishing-->configure configure-->code

Начиная с 05.02.2026, во всех письмах от нашей компании присутствует антифишинговый код. Это уникальный идентификатор, который используется для проверки подлинности наших писем. Он помогает защититься от фишинговых атак, когда злоумышленники рассылают поддельные письма якобы от нашей компании с целью украсть ваши деньги под видом оплаты услуг или завладеть вашими данными.

По умолчанию в качестве антифишингового кода используется ID вашей учётной записи, но для надёжности можно настроить собственный антифишинговый код, который будет известен только вам.

Как распознавать фишинг

✅ Ключевые признаки того, что письмо было отправлено нами:

  • Письмо отправлено с адреса maillist@ukraine.com.ua.
  • В письме есть антифишинговый код:
    • Либо ID вашей учётной записи (если антифишинговый код не настроен).
    • Либо ваш антифишинговый код.
  • Информация о письме есть в вашей учётной записи в разделе «Архив писем».

❌ Ключевые признаки того, что письмо было отправлено злоумышленниками:

  • Письмо отправлено с постороннего адреса (не с maillist@ukraine.com.ua).
  • В письме нет антифишингового кода.
  • В письме есть антифишинговый код, но он не совпадает с тем, который должен быть, например:
    • Вы не настраивали антифишинговый код и в письме указан не ваш ID или указан неизвестный вам антифишинговый код.
    • Вы настраивали антифишинговый код и в письме указан любой ID или указан неизвестный вам антифишинговый код.
  • Информации о письме нет в разделе «Архив писем».
  • Письмо пытается вас торопить, содержит подозрительные ссылки, угрозы и т. д.

При возникновения любых сомнений по поводу подлинности письма от нашей компании, вы также можете обратиться за консультацией к нам в онлайн-чат (кругосуточно).

Как рассылаются фишинговые письма

Если вы получили фишинговое письмо, это ещё не значит, что злоумышленники каким-то образом заполучили ваши персональные данные.

Обычно принцип рассылки таких писем выглядит следующим образом:

  1. Злоумышленники перебирают в сети информацию об активных доменах и выясняют их регистраторов.
    • Такая информация всегда является публичной, её можно просматривать в любом сервисе WHOIS или RDAP.
    • Обратите внимание, что речь идёт о самом домене, а не его контактах, которые по умолчанию всегда скрыты.
  2. Подделывают шаблон письма, иногда пытаются сделать его похожим на письмо от реального регистратора.
    • В некоторых случаях могут добавлять даже антифишинговый код, но он не будет совпадать с вашим.
  3. Ищут в сети уязвимые сайты и взламывают их, чтобы использовать для рассылки писем.
  4. Через взломанный сайт рассылают фишинговые письма.
    • Адреса получателей обычно подбираются по шаблону — берётся адрес домена и к нему добавляются стандартные приставки вида admin, info office, seller, support и т. д.
  5. Ждут, пока кто-то из получателей перейдёт по ссылке из письма и укажет свои персональные и платёжные данные.

При обнаружении фишинговой рассылки мы сразу применяем необходимые меры: блокируем адреса отправителей, выводим предупреждение в нашей панели управления, отправляем жалобы хостеру сайта и регистратору домена, которые использовались для отправки фишинговых писем.

Настройка

  1. Откройте раздел «Персональные данные» и переключитесь на вкладку «Безопасность».
  2. В блоке «Антифишинг» нажмите «Настроить»:
  3. Укажите ваш антифишинговый код, которое будете знать только вы, и сохраните изменения:
  4. Когда антифишинговый код настроен, возле кнопки настройки выводится соответствующее сообщение:

Письма

Примеры того, как антифишинговый код выглядит в письмах:

  • Антифишинговый код не настроен — используется ID учётной записи:
  • Антифишинговый код настроен:
Содержание
    (34)

    Комментарии

    cs9
    05.05.2026 10:19
    Ну, прочитал я статью. А где переход из статьи в настройки? Где переход в пошаговую инструкцию. Что, опять самому искать?
    karlov
    05.05.2026 10:27
    В этой статье есть пошаговая инструкция (см. подраздел «Настройка») и прямая ссылка на раздел в панели управления (в пункте «1. Откройте раздел «Персональные данные» и переключитесь на вкладку...» название раздела «Персональные данные» является ссылкой).
    cs9
    05.05.2026 10:28
    Вы издеваетесь? Вход в настройки антифишинга нашел только в почтовом сообщении, у себя на почте. После входа нет никаких инструкций о длине кода, о соотношении букв, цифр, специальных символов. Я что, должен сам все додумывать? Догадайся мол сама?
    karlov
    06.05.2026 11:20
    Ссылка на раздел с настройками антифишинга есть в первом пункте этой инструкции. Подсказки на данный момент нет и это действительно создаёт неудобства, планируется скоро её добавить.