Фишинг: что это такое и как не стать жертвой мошенников

4 просмотров
Фишинг: что это такое и как не стать жертвой мошенников

Одного письма или сообщения мошенникам достаточно, чтобы получить доступ к вашим данным или деньгам. Это возможно, когда злоумышленники создают видимость того, что вы взаимодействуете с легитимной организацией, например, банком или интернет-магазином. Этот вид кибермошенничества называется фишингом. Рассказываем, что это такое и как защититься от подобных атак.

Фишинг – это метод социальной инженерии, при котором злоумышленник выманивает персональные данные или заставляет вас перевести деньги, выдавая себя за определенную организацию. Термин происходит от английского слова «рыбалка». Мошенник «выбрасывает наживку» и ждет, пока жертва на нее «клюнет».

Пример. Вам приходит письмо или СМС от имени банка: "Ваша карта заблокирована. Для разблокировки перейдите по ссылке". Ссылка ведет на сайт, практически неотличимый от настоящего банковского, но на самом деле созданный преступниками. Вы вводите свой логин и пароль, и эти данные попадают к мошенникам.

Чем опасен фишинг

По данным Банка России, за 2025 год мошенники похитили у клиентов банков 29,3 млрд рублей, при этом банки возместили потерпевшим около 1,7 млрд рублей. Эти данные подтверждают, что вернуть средства после успешной атаки крайне сложно.

Фишинг остается одним из самых распространенных инструментов финансового мошенничества. В 2025 году только системы «Лаборатории Касперского» предотвратили более 554 миллионов попыток перехода по фишинговым ссылкам. Почтовый антивирус компании заблокировал почти 145 миллионов вредоносных вложений.

Этот вид киберпреступности опасен не только своими масштабами, но и разнообразием схем. Злоумышленники подделывают сайты банков, торговых площадок, служб доставки и государственных служб, используют подмену номеров, голосовых роботов и искусственный интеллект для создания убедительных персонализированных писем. Основная проблема в том, что ни одно программное обеспечение не защищает полностью от фишинга — решающую роль играет внимательность человека и его готовность критически проверить любой подозрительный запрос.

Виды фишинга

Фишинг по электронной почте – рассылка электронных писем от имени банков, интернет-магазинов, почтовых служб или государственных учреждений. Самый распространенный канал.

Смишинг (СМС-фишинг) – фишинговые сообщения посредством СМС с просьбой перейти по ссылке или позвонить на указанный номер.

Вишинг (голосовой фишинг) – телефонные звонки от имени «службы безопасности банка», правоохранительных органов или других государственных органов с требованием реквизитов карты.

Фарминг – это атака, при которой злоумышленники перенаправляют пользователя на поддельный веб-сайт, подменяя кэш DNS или изменяя файл хостов, даже если он вводит правильный адрес вручную.

Спирфишинг (целевой) — атака на конкретного человека с предварительным сбором данных о нем: должность, коллеги, типичные запросы и так далее.

Как распознать фишинг

Фишинговые сообщения обычно имитируют официальный запрос и используют в качестве приманки выгодные предложения или необходимость принять срочные меры.

Мошенников выдают следующие признаки:

подозрительные ссылки с лишними символами, ошибками или необычной доменной зоной;

требование срочно раскрыть конфиденциальную информацию – пароль, код из СМС, номер карты, трехзначный CVC-код или данные для входа в личный кабинет;

грамматические ошибки, неестественные формулировки, нехарактерный для официальной переписки адрес;

невероятные предложения, которые выглядят слишком хорошо, чтобы быть правдой.

Как защититься от фишинга

Всегда проверяйте адрес отправителя и адрес страницы в браузере перед вводом данных. Убедитесь, что вы используете безопасное соединение HTTPS. Не переходите по ссылкам из писем или сообщений с требованием срочного подтверждения данных – это стандартный прием мошенников.

Если у вас просят данные или денежный перевод, безопаснее найти и открыть официальный сайт организации самостоятельно, чем переходить по ссылке из сообщения. Легальные организации никогда не просят вас срочно перевести куда-то деньги и не требуют подтверждения пароля или номера карты в ответном письме.

Отдельную угрозу представляют вредоносные программы, которые злоумышленники распространяют через фишинговые вложения к электронной почте. В 2025 году Банк России зафиксировал фейковые страницы банков, торговых площадок, служб доставки, продажи и бронирования билетов. Через такие сайты злоумышленники собирали логины, пароли, коды из СМС и данные банковских карт.

Главное, что нужно помнить о фишинге

Фишинг – это метод социальной инженерии, при котором злоумышленники маскируются под реальные организации, чтобы получить ваши личные данные, доступ к учетным записям или деньги. Эти атаки могут осуществляться через электронную почту, SMS, телефонные звонки или через поддельные веб-сайты.

Основными признаками фишинга являются срочные запросы, подозрительные ссылки, запросы на раскрытие конфиденциальной информации, чрезмерно выгодные предложения и ошибки в тексте.

Запомните простое правило: при появлении подозрительного запроса от «банка» повесьте трубку и перезвоните по номеру, указанному на официальном сайте вашего банка. Это займет две минуты, но сэкономит деньги.

Россиянам рассказали, как не стать жертвой мошенничества с блокировкой СБП

ИИ-помощник может помочь вам оценить подозрительное сообщение или ссылку на наличие признаков фишинга.