1.2.7. Антифішинг

Починаючи з 05.02.2026, у всіх листах від нашої компанії присутній антифішинговий код. Це унікальний ідентифікатор, який використовується для перевірки автентичності наших листів. Він допомагає захиститися від фішингових атак, коли зловмисники розсилають підроблені листи нібито від нашої компанії з метою вкрасти ваші гроші під виглядом оплати послуг або заволодіти вашими даними.

За замовчуванням в якості антифішингового коду використовується ID вашого облікового запису, але для надійності можна налаштувати власний антифішинговий код, який буде відомий тільки вам.

✅ Ключові ознаки того, що лист був надісланий нами:

• Лист надіслано з адреси maillist@ukraine.com.ua.
• У листі є антифішинговий код:
  • Або ID вашого облікового запису (якщо антифішинговий код не налаштований).
  • Або ваш антифішинговий код.
• Інформація про лист є у вашому обліковому записі в розділі «Архів листів».

❌ Ключові ознаки того, що лист був надісланий зловмисниками:

• Лист надіслано зі сторонньої адреси (не з maillist@ukraine.com.ua).
• У листі немає антифішингового коду.
• У листі є антифішинговий код, але він не збігається з тим, який повинен бути, наприклад:
  • Ви не налаштовували антифішинговий код, і в листі вказано не ваш ID або вказано невідомий вам антифішинговий код.
  • Ви налаштовували антифішинговий код і в листі вказано будь-який ID або вказано невідомий вам антифішинговий код.
• Інформації про лист немає в розділі «Архів листів».
• Лист намагається вас поквапити, містить підозрілі посилання, погрози тощо.

У разі виникнення будь-яких сумнівів щодо автентичності листа від нашої компанії, ви також можете звернутися за консультацією до нас в онлайн-чат (цілодобово).

Якщо ви отримали фішинговий лист, це ще не означає, що зловмисники якимось чином отримали ваші особисті дані.

Зазвичай принцип розсилки таких листів виглядає наступним чином:

1. Зловмисники перебирають у мережі інформацію про активні домени та з'ясовують їх реєстраторів.
   • Така інформація завжди є публічною, її можна переглянути в будь-якому сервісі WHOIS або RDAP.
   • Зверніть увагу, що мова йде про сам домен, а не про його контакти, які за замовчуванням завжди приховані.
2. Підробляють шаблон листа, іноді намагаються зробити його схожим на лист від справжнього реєстратора.
   • У деяких випадках можуть додавати навіть антифішинговий код, але він не збігатиметься з вашим.
3. Шукають у мережі вразливі сайти та зламують їх, щоб використовувати для розсилки листів.
4. Через зламаний сайт розсилають фішингові листи.
   • Адреси одержувачів зазвичай формуються за шаблоном — береться адреса домену, до якої додаються стандартні префікси на кшталт admin, info office, seller, support тощо.
5. Чекають, поки хтось із одержувачів перейде за посиланням у листі та вкаже свої особисті та платіжні дані.

У разі виявлення фішингової розсилки ми одразу вживаємо необхідних заходів: блокуємо адреси відправників, відображаємо попередження в нашій панелі керування, надсилаємо скарги хостеру сайту та реєстратору домену, які використовувалися для надсилання фішингових листів.

1. Відкрийте розділ «Персональні дані» і перейдіть на вкладку «Безпека».
2. У блоці «Антифішинг» натисніть «Налаштувати»:
3. Вкажіть ваш антифішинговий код, який будете знати тільки ви, і збережіть зміни:
4. Коли антифішинговий код налаштований, біля кнопки налаштування виводиться відповідне повідомлення:

Приклади того, як антифішинговий код виглядає в листах:

• Антифішинговий код не налаштований — використовується ID облікового запису:
• Антифішинговий код налаштований: