Как распознать фишинг: практическое руководство

Фишинг остаётся самым популярным способом кражи данных в 2025 году. По статистике «Лаборатории Касперского», 76% атак на российских пользователей начинаются с фишингового письма. При этом 1 из 3 пользователей всё ещё переходит по подозрительным ссылкам.

В этом руководстве разберём реальные примеры фишинга и научимся распознавать их за 10 секунд.

Фишинг атаки

Что такое фишинг простыми словами

Фишинг — это метод мошенничества, при котором злоумышленники маскируются под доверенные организации (банки, госуслуги, соцсети) и вынуждают вас ввести логин, пароль, данные карты или перевести деньги.

Цель — не взломать технически, а обмануть психологически. Именно поэтому фишинг работает даже на технически подкованных людях — мошенники играют на эмоциях (страх, срочность, жадность).

⚠️ Тревожная статистика 2025: каждый день регистрируется более 500 000 фишинговых сайтов. Средняя «жизнь» одного фишингового сайта — всего 4 часа, но за это время он может украсть данные тысяч пользователей.

5 признаков фишинга, которые работают всегда

  • Срочность и угрозы — «Ваш аккаунт будет заблокирован через 24 часа», «Переведите деньги, иначе…»
  • Ошибки в адресе отправителя — @gmaill.com вместо @gmail.com, @sber-bank.ru вместо @sberbank.ru
  • Грамматические ошибки — профессиональные компании проверяют письма перед отправкой
  • Ссылки с необычными доменами — вместо sberbank.ru вы увидите sber-verify.tk или что-то подобное
  • Запрос личных данных — настоящие компании никогда не просят пароль или CVV по email

Реальные примеры фишинга 2025

📧 Пример 1: «Ваша посылка не может быть доставлена»

Отправитель: support@cdek-helper.ru (официальный CDEK использует @cdek.ru)

Текст: «Ваша посылка №RU75938291 задержана на таможне. Для уточнения адреса перейдите по ссылке и оплатите пошлину 150₽»

Что делать: Не переходить по ссылке! Проверить статус посылки только через официальный сайт CDEK, вбивая адрес вручную.

🏦 Пример 2: «Подозрительный вход в Госуслуги»

Отправитель: security@gosuslugi.ru (домен поддельный, настоящий — @gosuslugi.ru)

Текст: «Зафиксирован вход из города Норильск. Если это не вы, подтвердите личность по ссылке»

Что делать: Открыть Госуслуги через приложение или прямой ввод адреса — там не будет никаких уведомлений о подозрительном входе.

💼 Пример 3: «Вакансия мечты с зарплатой 300 000₽»

Отправитель: hr@yandex-career.com (подделка под Яндекс)

Текст: «Вы нам очень подходите! Для начала работы скачайте приложение по ссылке и введите данные карты для начисления зарплаты»

Что делать: Легальные компании не просят данные карты до собеседования. Проверить вакансию на официальном сайте.

Как проверить ссылку, не переходя по ней

Техника, которая спасёт вас в 99% случаев:

  1. Наведите курсор на ссылку (на ПК) — внизу браузера покажется настоящий адрес
  2. На телефоне — нажмите и удерживайте ссылку 2 секунды, появится всплывающее окно с адресом
  3. Используйте сервисы проверки — checkphish.ai, virustotal.com (скопируйте ссылку и вставьте туда)
  4. Проверьте сертификат — HTTPS не гарантирует безопасность, но если замка нет — 100% фишинг

Что делать, если вы уже перешли по фишинговой ссылке

  1. Не вводите никаких данных — закройте вкладку немедленно
  2. Очистите кэш браузера и куки — через настройки или Ctrl+Shift+Del
  3. Запустите антивирусную проверку — некоторые фишинговые сайты могут пытаться установить вредоносное ПО
  4. Если данные уже ввели — срочно меняйте пароли на всех сервисах, где использовали тот же пароль

Что делать, если вы уже ввели данные карты

  1. Немедленно заблокируйте карту через приложение банка или по телефону горячей линии (номер на обратной стороне карты)
  2. Напишите заявление на отзыв платежа — если деньги уже списали, банк может вернуть их в течение 30 дней
  3. Подайте заявление в полицию (через Госуслуги или лично) — без этого банк может отказать в возврате
  4. Подключите СМС-информирование обо всех операциях (если ещё не подключено)

Как защититься от фишинга навсегда

  • Используйте менеджер паролей — он не подставит пароль на фишинговом сайте (домен будет отличаться)
  • Включите 2FA везде, где возможно — даже если пароль украдут, без второго фактора не войти
  • Установите антифишинговое расширение — например, Netcraft Extension (бесплатно)
  • Никогда не переходите по ссылкам из писем — вбивайте адрес вручную или через закладки
  • Используйте виртуальные карты для онлайн-покупок — с лимитом и одноразовым CVV
  • Расскажите о фишинге пожилым родственникам — они в группе риска

Куда жаловаться на фишинговые сайты

  • В России: на почту reports@phish.lab — «Лаборатория Касперского» блокирует такие сайты
  • В глобальную базу: Google Safe Browsing (через форму report)
  • Хостеру: проверьте IP сайта через whois и отправьте жалобу abuse@hosting-company.com

Помните: лучшая защита от фишинга — ваша внимательность. Если письмо вызывает сомнения — не ленитесь проверить информацию другим каналом. Перезвоните в банк, откройте приложение Госуслуг, свяжитесь с другом. 5 минут проверки могут спасти годовой доход и восстановление украденной идентичности.