КІБЕРГІГІЄНА МОЛОДІ У СОЦІАЛЬНИХ ПЛАТФОРМАХ: ВІД АНАЛІЗУ AITM-АТАК ДО МОДЕЛЕЙ БЕЗПЕЧНОЇ ПОВЕДІНКИ

С.Д. Лучик; І.В. Мудрицький; О.О. Мойко; Р.М.  Стецик

doi:10.34185/1562-9945-4-165-2026-07

Автор(и)

С.Д. Лучик https://orcid.org/0000-0003-0757-1140
І.В. Мудрицький https://orcid.org/0009-0005-9105-0648
О.О. Мойко https://orcid.org/0009-0000-3828-6196
Р.М. Стецик https://orcid.org/0009-0009-1263-184X

DOI:

https://doi.org/10.34185/1562-9945-4-165-2026-07

Ключові слова:

соціальна інженерія, соціальні мережі, кібергігієна, атака AiTM (Adversary-in-the-Middle), захоплення акаунту (Account Takeover), фішинг, вразливість користувачів, цифрова стійкість

Анотація

В статті проведено комплексне дослідження ризиків, з якими стикається молодіжна аудиторія у сучасних соціальних медіапросторах. Актуальність дослідження зумовлена стрімким розвитком методів соціальної інженерії, що переважно базуються на психологічних маніпуляціях. Представлено класифікацію соціальних мереж за віковими групами користувачів, що дозволило ідентифікувати пріоритетні вектори атак для кожної платформи. На основі емпіричного опитування виявлено критичні прогалини в цифровій обізнаності молоді: встановлено, що значна частина респондентів є вразливими до атак типу Adversary-in-the-Middle (AiTM) через нездатність розпізнати підроблені домени, а також ігнорують відсутність протоколів шифрування даних. Детально проаналізовано механіку перехоплення сесійних токенів та подальшого захоплення облікових записів (Account Takeover).

Практичне значення дослідження полягає у розробці триярусної моделі захисту, що включає загальносистемні, платформно-орієнтовані (Telegram, Instagram, TikTok) та мережеві (Wi-Fi безпека) рекомендації. Запропонований освітньо-поведінковий підхід зміщує акцент із суто технічних засобів захисту на формування активної цифрової стійкості користувача.

Посилання

Sotsmerezhi 2026: vazhlyva statystyka dlia komunikatsii NUO [Social Media 2026: Im-portant Statistics for NGO Communications] (2026). Hromadskyi prostir. Retrieved from https://www.prostir.ua/?kb=sotsmerezhi-2026-vazhlyva-statystyka-dlya-komunikatsij-nuo [in Ukrainian].

Khalil M. (2025). The Human Hack: 2025 Social Engineering Statistics, Trends, and Fu-ture Threats. DeepStrike. Retrieved from https://deepstrike.io/blog/social-engineering-statistics-2025 [in English].

Bullée, JW.H., Montoya, L., Pieters, W. et al. (2015). The persuasion and security aware-ness experiment: reducing the success of social engineering attacks. Journal of Experimental Criminology. Vol. 11, №1. Pp. 97–115. Retrieved from https://doi.org/10.1007/s11292-014-9222-7 [in English].

Groš S. (2024). Social engineering warfare as a tactic of information warfare. European Integration Studies. Vol. 20, №2. Pp. 67–86. Retrieved from https://doi.org/10.46941/2024.2.3 [in English].

Social Engineering. Glossary, Computer Security Resource Center. Information Technol-ogy Laboratory (2025). NIST. Retrieved from https://deepstrike.io/blog/social-engineering-statistics-2025 [in English].

Bondarenko, I. S. (2025). Kontroversiinist kontseptu «sotsialnyi inzhynirynh» v umovakh suspilno-politychnykh potriasin [The controversial nature of the concept of "social engineer-ing" in times of socio-political upheaval]. Vcheni zapysky TNU imeni V. I. Vernadskoho. Se-riia: Filolohiia. Zhurnalistyka. Vol. 36 (75). #1. Part 2. Pp. 293-299. https://doi.org/10.32782/2710-4656/2025.1.2/47 [in Ukrainian].

Polovenko L. P. & Merinova S. V. (2019). Vyiavlennia oznak sotsialnoi inzhenerii ta tekhnolohiia protydii sotsialnym khakeram na pidpryiemstvi [Identifying signs of social engi-neering and technology to counter social hackers in the enterprise]. Pidpryiemnytstvo ta inno-vatsii. №10. Pp. 183-187. https://doi.org/10.37320/2415-3583/10.28 [in Ukrainian].

Pro osnovni zasady zabezpechennia kiberbezpeky Ukrainy: Zakon Ukrainy 05 zhovtnia .2017 roku № 2163-VIII [Law of Ukraine on the Basic Principles of Ensuring Cybersecurity in Ukraine from October 5 2017, № 2163-VIII]. (2017, October 5). Retrieved from https://zakon.rada.gov.ua/laws/show/2163-19#Text [in Ukrainian].

Pro rishennia Rady natsionalnoi bezpeky i oborony Ukrainy vid 14 travnia 2021 roku «Pro Stratehiiu kiberbezpeky Ukrainy» [On the decision of the National Security and Defense Council of Ukraine of May 14, 2021 “On the Cybersecurity Strategy of Ukraine”]: Ukaz Prezydenta Ukrainy vid 26 serpnia 2021 roku № 447/2021. Retrieved from https://zakon.rada.gov.ua/laws/show/447/2021#Text [in Ukrainian].