Фишинг - вид интернет‑мошенничества, цель которого - получить доступ к конфиденциальным данным пользователей: логинам, паролям, реквизитам банковских карт, персональным данным.
Злоумышленники маскируются под доверенные источники: банки, госуслуги, популярные соцсети, маркетплейсы. Они рассылают письма, SMS, сообщения в мессенджерах или звонят по телефону, побуждая жертву перейти на поддельный сайт или сообщить секретные данные.
Как работает фишинг: основные схемы
- Электронный фишинг (почтовый)
Жертве приходит письмо от «банка», «налоговой», «службы поддержки» с просьбой «подтвердить аккаунт», «обновить пароль», «проверить транзакцию». В письме - ссылка на фишинговый сайт, внешне идентичный оригиналу. Пользователь вводит данные, и они сразу попадают к мошенникам.
- Смишинг (SMS‑фишинг)
Короткие сообщения со ссылками: «Ваша посылка задержана, оплатите 30 руб. по ссылке», «Вы выиграли приз, перейдите для получения». Ссылка ведёт на поддельный сайт, где просят ввести данные карты или личные сведения.
- Вишинг (голосовой фишинг)
Звонки от «сотрудников банка», «полиции», «почты»: «Ваша карта заблокирована», «Нужно подтвердить операцию», «Пришло заказное письмо». Мошенник просит назвать код из SMS, данные карты или установить «приложение для защиты».
- Фишинг в соцсетях и мессенджерах
Сообщения от взломанных аккаунтов: «Проголосуй за меня в конкурсе», «Посмотри фото, ты там есть». Ссылка ведёт на фишинговый сайт или скачивание вредоносного файла.
- Спирфишинг (целевой фишинг)
Атака на конкретного человека или компанию. Письмо персонализировано: обращение по имени, упоминание реальных деталей, поддельные документы. Цель - доступ к корпоративным данным или крупным переводам.
- Квишинг (QR‑фишинг)
Вредоносные QR‑коды в общественных местах или на сайтах. Сканирование ведёт на фишинговую страницу или загрузку вируса.
Как распознать фишинговую атаку:
- Подозрительный отправитель: адрес почты не совпадает с официальным доменом компании.
- Срочность и страх: «Аккаунт заблокирован!», «Срочно подтвердите!», «Иначе счёт закроют!».
- Ошибки в тексте: опечатки, некорректные обращения («Уважаемый клиент», без имени).
- Странные ссылки: при наведении курсора виден иной адрес (например, bank-ru.com вместо bank.ru).
- Запросы личных данных: банки и госслужбы никогда не просят пароли, коды SMS или реквизиты карты по почте/телефону.
- Неожиданные вложения: файлы .doc, .zip, .exe, .apk в письмах от «службы поддержки».
- Отсутствие HTTPS: сайт без замка в адресной строке не защищён.
Как защититься:
- Проверяйте отправителя
- Сверяйте email с официальным адресом компании (на сайте, в приложении)
- Если сомневаетесь - напишите в поддержку через официальный канал.
- Не переходите по ссылкам из писем/SMS
- Вводите URL вручную в браузере
- Наведите курсор на ссылку, чтобы увидеть реальный адрес.
- Не сообщайте личные данные
- Банки и госуслуги не запрашивают пароли и коды по телефону/почте
- Если звонок «из банка» - положите трубку и перезвоните на официальный номер
- Установите антивирус
- Выбирайте программы с проверкой ссылок и блокировкой фишинговых сайтов
- Создавайте сложные пароли
- Для каждого сервиса - уникальный пароль.
- Обучайте себя и близких
- Рассказывайте о схемах фишинга родственникам и коллегам
- Блокируйте подозрительные номера
- Храните резервные копии и важные данные - на отдельном защищённом носителе
Что делать, если вы попали в ловушку
- Прекратите ввод данных и закройте страницу
- Смените пароли от всех важных аккаунтов (почта, банк, соцсети)
- Заблокируйте карту, если сообщили реквизиты
- Проверьте устройство на вирусы с помощью антивируса
- Сообщите в банк и службу безопасности компании (если атака коснулась рабочих данных)
- Обратитесь в милицию - фишинг уголовно наказуем
Важно помнить
Фишинговые схемы постоянно эволюционируют: мошенники используют искусственный интеллект, поддельные голоса, фейковые приложения.
Лучшая защита - бдительность и проверка любых «срочных» запросов.
