Что такое фишинг и как защититься от мошенников в интернете

• Что такое фишинг
• Виды
• Как распознать мошенников
• Подозрительный отправитель
• Ошибки в тексте
• Срочность и давление
• Странные ссылки
• Запросы личных данных
• Странные вложения
• Как защититься от мошенников

Что такое фишинг

Фишинг (англ. phishing. Образовано от двух слов: fishing — «рыбная ловля» и password — «пароль») — это способ мошенничества в интернете, при котором злоумышленники пытаются украсть личные данные: пароли, номера банковских карт, логины. 

Не зря слово созвучно с английским «выуживанием»: злоумышленники «ловят» доверчивых пользователей на поддельные сайты, письма или сообщения.

Чаще всего на обман попадаются люди, которые не очень хорошо разбираются в современных технологиях или не знают о мошеннических атаках. Как объяснить им, что такое фишинг, простыми словами? 

Классический пример: на электронную почту приходит письмо якобы от банка с просьбой срочно обновить пароль, но на самом деле ссылка ведет на фишинговый сайт — это копия настоящего ресурса, созданная для кражи данных.

По данным Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), количество фишинговых атак в 2024 году выросло на 425%. Специалисты заблокировали более 20 тысяч поддельных сайтов, но проблема все еще остается актуальной. 

Виды

Фишинг бывает разным и зависит от канала и метода атаки. Вот основные виды, которые встречаются чаще всего:

• Электронный фишинг (почтовый).

Мошенники отправляют письмо, которое выглядит как сообщение от банка, магазина или любой другой официальной организации. Внутри есть ссылка и мотивация к действию, например подтвердить свой аккаунт или проверить персональную скидку. 

После перехода по «зараженной» ссылке или скачивания вредоносного файла мошенники получают доступ к личной информации жертвы.

• Смс-фишинг (смишинг)

Это короткие сообщения со ссылками, обещающие призы, скидки или требующие оплаты. Текст может выглядеть так: «Ваша посылка задержана, оплатите 300 рублей здесь». И далее ссылка, которая ведет на сайт, имитирующий сервис доставки.

• Голосовой фишинг (вишинг)

Злоумышленники звонят, представляясь сотрудниками банка, полиции или почты, и просят сообщить данные. Это может быть код из смс или просьба где-то авторизоваться. 

Например, в последнее время популярен обман со звонком якобы из Почты России. Человеку звонят по WhatsApp и говорят, что на его имя пришло заказное письмо, и предлагают заказать доставку. Для этого жертву просят сообщить личные данные боту организации в Telegram. 

В Почте России напоминают, что они не звонят клиентам, особенно по WhatsApp, а для оформления доставки посылки или письма не нужно авторизовываться у бота.

• Фишинг в мессенджерах и соцсетях

Сообщения от взломанных аккаунтов или фейковых профилей с фишинговыми ссылками. Например, личную страницу во «ВКонтакте» вашего друга могут взломать и попросить проголосовать за него в конкурсе. Если перейдете на сайт, рискуете потерять доступ к своему аккаунту и другим личным данным.

• Целевой фишинг (спирфишинг)

Персонализированная атака на конкретного человека или компанию. Мошенники долго готовятся к обману и пытаются узнать как можно больше информации о жертве, чтобы у той не появилось сомнений, что все реально.

• Фишинг через поддельные приложения

Мошенники создают фейковые приложения, которые выглядят как официальные, но крадут данные.

Довольно сложно отличить поддельные сайты, приложения или сообщения от оригинальных. Мошенники всегда надеются, что жертва будет невнимательна и не проверит адресную строку, бездумно скачает файл или приложение. Они также стараются побудить человека к срочным действиям, чтобы тот не успел проверить информацию.

Как распознать мошенников

Чтобы не стать жертвой фишинговых атак, нужно научиться замечать признаки обмана. Злоумышленники используют хитрые приемы, манипуляции, слабости людей. Подробно разберем, на что обращать внимание, чтобы распознать мошенников и защитить себя.

Подозрительный отправитель

Поддельное письмо часто приходит с адреса, который кажется знакомым, но при внимательной проверке оказывается неправильным. 

Например, вам приходит сообщение якобы от Яндекса с таким текстом: «Оплата подписки „Яндекс Музыка“ не прошла, попробуйте еще раз по ссылке». Письмо отправлено с адреса support@yandexx.ru или yandex.music@ymail.ru, а не с официального support@yandex.ru. Разница в домене (часть после @) — ключевой признак фишинга. 

Как проверить: посмотрите на полный адрес отправителя. Если домен отличается от официального сайта компании (например, sovkombank.ru вместо sovcombank.ru), удалите письмо и не переходите по ссылкам.

Совет: если сомневаетесь, найдите официальный email компании на ее сайте и сравните с адресом в письме.

Ошибки в тексте

Фишинговые письма часто содержат орфографические, грамматические или стилистические ошибки. Мошенники могут использовать автоматический перевод или писать небрежно.

Например, вместо «Уважаемый клиент» будет — «Дорогой пользовател». Кроме того, текст может выглядеть неестественно: чересчур формальным, с лишними пробелами или необычными шрифтами. 

Совет: читайте текст внимательно. Если он выглядит непрофессионально или содержит ошибки, скорее всего, это мошенничество.

Срочность и давление

Мошенники любят создавать панику, чтобы жертва потеряла бдительность и действовала быстро. В фишинговых атаках часто используют фразы вроде: «Срочно обновите пароль, иначе ваш счет заблокируют», «Оплатите штраф в течение часа» или «Ваш аккаунт взломан, немедленно подтвердите данные». Это психологический прием, чтобы заставить вас перейти по ссылке без раздумий.

Совет: настоящие компании редко требуют мгновенных действий. Если сообщение требует срочности — не спешите, подумайте. Позвоните в поддержку или по телефону горячей линии и проверьте информацию. 

Странные ссылки

Фишинговая ссылка — главный инструмент мошенников. Она может выглядеть как настоящая, но на самом деле будет вести на поддельный сайт, который с виду выглядит как официальный ресурс. Но даже если дизайн идентичен, адресная строка в браузере выдаст подделку.

Мошенники часто маскируют ссылки, сокращая URL или длинные адреса, чтобы запутать жертву. Также они могут вставлять символы, похожие на буквы (например, «0» вместо «o»).

Как проверить: наведите курсор на ссылку, не кликая, чтобы увидеть реальный адрес. В мобильных приложениях нажмите и удерживайте ссылку. Если адрес отличается от официального или выглядит странно, не переходите.

Совет: вводите адрес сайта вручную в браузере, если нужно зайти на сервис.

Запросы личных данных

Банки, почтовые сервисы и магазины никогда не требуют пароли, коды из смс или реквизиты карт. Если вас просят ввести такие данные — это мошенники.

Злоумышленники могут попросить «подтвердить аккаунт», «разблокировать карту» или «пройти верификацию», чтобы выманить личную информацию.

Совет: свяжитесь с компанией через официальный сайт или приложение, чтобы удостовериться, что с вами разговаривали не злоумышленники.

Странные вложения

Фишинговые письма могут содержать неожиданные файлы: документы, архивы или программы (например, .doc, .zip, .exe). Эти вложения часто заражены вирусом, который блокирует устройство или ворует данные. Даже безобидный на вид PDF-файл может быть опасным.

Пример: вам может прийти сообщение в Telegram с текстом: «Ты на фото? Ну ты и зажег вчера» и вложением «photo.apk». Человек испугается, подумав, что кто-то завладел его компрометирующими снимками, и нажмет на файл. Однако вместо фото скачает на телефон или компьютер вредоносное ПО.

Совет: не открывайте вложения из писем от незнакомцев. Если файл от знакомого, позвоните ему и уточните, отправлял ли он что-то.

Как защититься от мошенников

Чтобы защититься от фишинга, всегда проверяйте отправителя письма или сообщения. Если адрес отличается от официального — не открывайте фишинговые ссылки и не вводите данные. 

Мошенники часто создают поддельные сайты, которые копируют дизайн настоящих ресурсов, но адрес в браузере выдает подделку. Наведите курсор на ссылку, не кликая, чтобы увидеть настоящий адрес. Если он выглядит странно — ни в коем случае не переходите. Также избегайте ввода данных на сайтах без HTTPS — значка замка в адресной строке браузера. 

Еще один способ защиты — установить антивирус. Программы вроде Kaspersky блокируют фишинговые сайты и вредоносные файлы в письмах. Регулярно обновляйте антивирус и операционную систему, чтобы они могли распознавать новые угрозы.

Оплачивайте подписку на антивирус и другие сервисы картой «Халва». Получайте кешбэк за покупки, пользуйтесь беспроцентной рассрочкой и другими бонусами от банка.

Подключите двухфакторную аутентификацию (2FA), чтобы при авторизации потребовался не только пароль, но и дополнительный код, например из смс или приложения. Даже если мошенники узнают ваш пароль после фишинговой атаки, без кода они не смогут войти. Специалисты Kaspersky также советуют использовать разные пароли.

Игнорируйте просьбы сообщить коды или пароли. Банки этого не делают. Будьте внимательны, не торопитесь открыть письмо или перейти на какой-то сайт. Подумайте, действительно ли был повод звонить вам из налоговой или почты? А могут ли вообще звонить из официальной организации клиентам? 

Всегда сомневайтесь! Лучше перезвонить поддержке самостоятельно и уточнить информацию или сходить в офис компании лично, чем поспешить. 

Регулярно читайте новости и статьи о новых видах мошенничества, чтобы держать руку на пульсе и знать о популярных схемах обмана. 

Если вы все же стали жертвой фишинга, действовать надо быстро:

1. Завершите активные сеансы на всех важных сервисах (почта, банк, соцсети) и смените пароли.
2. Свяжитесь с банком по номеру с официального сайта и заблокируйте карту, если ее данные были украдены.
3. Проверьте устройство антивирусом.
4. Обратитесь в полицию, если деньги или личные данные были украдены.

Фишинг — это серьезная угроза последних лет. Мошенники не поступятся ничем ради наживы. Будьте внимательны, говорите об атаках с родственниками и друзьями, избегайте подозрительных ссылок, используйте двухфакторную идентификацию и антивирус.