Фишинг — это попытка обманом получить ваши данные (пароли, коды подтверждения, номера карт), выдавая себя за доверенный источник: банк, службу доставки, коллегу или знакомый сервис. Задача злоумышленника — заставить вас самостоятельно ввести данные на поддельной странице или сообщить их напрямую.

Как это выглядит на практике

Письмо с «срочной» проблемой

Классический приём — создать ощущение срочности: «ваш аккаунт заблокирован», «подозрительный вход», «оплата не прошла». Цель — заставить действовать быстро, не задумываясь. Легитимные сервисы редко требуют мгновенной реакции с угрозой немедленной потери доступа.

Похожий, но не тот домен

Ссылка может выглядеть как «sberbank-online.ru» вместо настоящего домена банка, или использовать похожие символы («paypaI.com» с заглавной «i» вместо строчной «l»). На первый взгляд в письме или сообщении разница незаметна.

Просьба подтвердить данные «для безопасности»

Иронично, но один из самых частых приёмов — просьба ввести пароль или код именно «для защиты аккаунта». Настоящие сервисы никогда не запрашивают пароль по почте или в сообщении.

Вложения и файлы

Файл, замаскированный под счёт, накладную или документ — частый способ доставки вредоносного ПО. Особенно стоит насторожиться, если формат файла не соответствует ожидаемому (например, «.exe» вместо «.pdf», или архив с паролем, который просят ввести отдельно).

Целевой фишинг (spear phishing)

Более продвинутая версия — сообщение адресовано лично вам, со знанием вашего имени, должности или недавних событий. Такие атаки готовятся заранее и выглядят убедительнее массовой рассылки — именно поэтому доверие к «знакомому» отправителю не должно быть автоматическим.

Как проверить подозрительную ссылку

Что делать, если уже кликнули

Если вы ввели пароль на подозрительной странице — немедленно смените его на настоящем сайте сервиса и включите двухфакторную аутентификацию, если она ещё не была включена. Если это был рабочий аккаунт — сообщите в ИТ-отдел компании как можно скорее, даже если кажется, что ничего не произошло.

Защита начинается с внимательности

VPN защищает канал связи, но лучшая защита от фишинга — привычка проверять. RuSurf VPN: 3 дня бесплатно.

Попробовать бесплатно →

Похожие материалы