Фишинг — это попытка обманом получить ваши данные (пароли, коды подтверждения, номера карт), выдавая себя за доверенный источник: банк, службу доставки, коллегу или знакомый сервис. Задача злоумышленника — заставить вас самостоятельно ввести данные на поддельной странице или сообщить их напрямую.
Как это выглядит на практике
Письмо с «срочной» проблемой
Классический приём — создать ощущение срочности: «ваш аккаунт заблокирован», «подозрительный вход», «оплата не прошла». Цель — заставить действовать быстро, не задумываясь. Легитимные сервисы редко требуют мгновенной реакции с угрозой немедленной потери доступа.
Похожий, но не тот домен
Ссылка может выглядеть как «sberbank-online.ru» вместо настоящего домена банка, или использовать похожие символы («paypaI.com» с заглавной «i» вместо строчной «l»). На первый взгляд в письме или сообщении разница незаметна.
Просьба подтвердить данные «для безопасности»
Иронично, но один из самых частых приёмов — просьба ввести пароль или код именно «для защиты аккаунта». Настоящие сервисы никогда не запрашивают пароль по почте или в сообщении.
Вложения и файлы
Файл, замаскированный под счёт, накладную или документ — частый способ доставки вредоносного ПО. Особенно стоит насторожиться, если формат файла не соответствует ожидаемому (например, «.exe» вместо «.pdf», или архив с паролем, который просят ввести отдельно).
Более продвинутая версия — сообщение адресовано лично вам, со знанием вашего имени, должности или недавних событий. Такие атаки готовятся заранее и выглядят убедительнее массовой рассылки — именно поэтому доверие к «знакомому» отправителю не должно быть автоматическим.
Как проверить подозрительную ссылку
- Наведите курсор на ссылку, не кликая — большинство почтовых клиентов покажут реальный адрес внизу экрана.
- Проверьте домен внимательно — посимвольно, особенно если что-то показалось странным.
- Не переходите по ссылке из письма — если сомневаетесь, откройте сайт сервиса вручную, вбив адрес в браузер самостоятельно.
- Проверьте отправителя, а не только отображаемое имя — реальный email-адрес часто выдаёт подделку.
Что делать, если уже кликнули
Если вы ввели пароль на подозрительной странице — немедленно смените его на настоящем сайте сервиса и включите двухфакторную аутентификацию, если она ещё не была включена. Если это был рабочий аккаунт — сообщите в ИТ-отдел компании как можно скорее, даже если кажется, что ничего не произошло.
Защита начинается с внимательности
VPN защищает канал связи, но лучшая защита от фишинга — привычка проверять. RuSurf VPN: 3 дня бесплатно.
Попробовать бесплатно →