Как распознать фишинг: практическое руководство
1 марта 2025 • 8 мин чтения • Безопасность
Фишинг остаётся самым популярным способом кражи данных в 2025 году. По статистике «Лаборатории Касперского», 76% атак на российских пользователей начинаются с фишингового письма. При этом 1 из 3 пользователей всё ещё переходит по подозрительным ссылкам.
В этом руководстве разберём реальные примеры фишинга и научимся распознавать их за 10 секунд.
Что такое фишинг простыми словами
Фишинг — это метод мошенничества, при котором злоумышленники маскируются под доверенные организации (банки, госуслуги, соцсети) и вынуждают вас ввести логин, пароль, данные карты или перевести деньги.
Цель — не взломать технически, а обмануть психологически. Именно поэтому фишинг работает даже на технически подкованных людях — мошенники играют на эмоциях (страх, срочность, жадность).
⚠️ Тревожная статистика 2025: каждый день регистрируется более 500 000 фишинговых сайтов. Средняя «жизнь» одного фишингового сайта — всего 4 часа, но за это время он может украсть данные тысяч пользователей.
5 признаков фишинга, которые работают всегда
- Срочность и угрозы — «Ваш аккаунт будет заблокирован через 24 часа», «Переведите деньги, иначе…»
- Ошибки в адресе отправителя — @gmaill.com вместо @gmail.com, @sber-bank.ru вместо @sberbank.ru
- Грамматические ошибки — профессиональные компании проверяют письма перед отправкой
- Ссылки с необычными доменами — вместо sberbank.ru вы увидите sber-verify.tk или что-то подобное
- Запрос личных данных — настоящие компании никогда не просят пароль или CVV по email
Реальные примеры фишинга 2025
📧 Пример 1: «Ваша посылка не может быть доставлена»
Отправитель: support@cdek-helper.ru (официальный CDEK использует @cdek.ru)
Текст: «Ваша посылка №RU75938291 задержана на таможне. Для уточнения адреса перейдите по ссылке и оплатите пошлину 150₽»
Что делать: Не переходить по ссылке! Проверить статус посылки только через официальный сайт CDEK, вбивая адрес вручную.
🏦 Пример 2: «Подозрительный вход в Госуслуги»
Отправитель: security@gosuslugi.ru (домен поддельный, настоящий — @gosuslugi.ru)
Текст: «Зафиксирован вход из города Норильск. Если это не вы, подтвердите личность по ссылке»
Что делать: Открыть Госуслуги через приложение или прямой ввод адреса — там не будет никаких уведомлений о подозрительном входе.
💼 Пример 3: «Вакансия мечты с зарплатой 300 000₽»
Отправитель: hr@yandex-career.com (подделка под Яндекс)
Текст: «Вы нам очень подходите! Для начала работы скачайте приложение по ссылке и введите данные карты для начисления зарплаты»
Что делать: Легальные компании не просят данные карты до собеседования. Проверить вакансию на официальном сайте.
Как проверить ссылку, не переходя по ней
Техника, которая спасёт вас в 99% случаев:
- Наведите курсор на ссылку (на ПК) — внизу браузера покажется настоящий адрес
- На телефоне — нажмите и удерживайте ссылку 2 секунды, появится всплывающее окно с адресом
- Используйте сервисы проверки — checkphish.ai, virustotal.com (скопируйте ссылку и вставьте туда)
- Проверьте сертификат — HTTPS не гарантирует безопасность, но если замка нет — 100% фишинг
Что делать, если вы уже перешли по фишинговой ссылке
- Не вводите никаких данных — закройте вкладку немедленно
- Очистите кэш браузера и куки — через настройки или Ctrl+Shift+Del
- Запустите антивирусную проверку — некоторые фишинговые сайты могут пытаться установить вредоносное ПО
- Если данные уже ввели — срочно меняйте пароли на всех сервисах, где использовали тот же пароль
Что делать, если вы уже ввели данные карты
- Немедленно заблокируйте карту через приложение банка или по телефону горячей линии (номер на обратной стороне карты)
- Напишите заявление на отзыв платежа — если деньги уже списали, банк может вернуть их в течение 30 дней
- Подайте заявление в полицию (через Госуслуги или лично) — без этого банк может отказать в возврате
- Подключите СМС-информирование обо всех операциях (если ещё не подключено)
Как защититься от фишинга навсегда
- Используйте менеджер паролей — он не подставит пароль на фишинговом сайте (домен будет отличаться)
- Включите 2FA везде, где возможно — даже если пароль украдут, без второго фактора не войти
- Установите антифишинговое расширение — например, Netcraft Extension (бесплатно)
- Никогда не переходите по ссылкам из писем — вбивайте адрес вручную или через закладки
- Используйте виртуальные карты для онлайн-покупок — с лимитом и одноразовым CVV
- Расскажите о фишинге пожилым родственникам — они в группе риска
Куда жаловаться на фишинговые сайты
- В России: на почту reports@phish.lab — «Лаборатория Касперского» блокирует такие сайты
- В глобальную базу: Google Safe Browsing (через форму report)
- Хостеру: проверьте IP сайта через whois и отправьте жалобу abuse@hosting-company.com
Помните: лучшая защита от фишинга — ваша внимательность. Если письмо вызывает сомнения — не ленитесь проверить информацию другим каналом. Перезвоните в банк, откройте приложение Госуслуг, свяжитесь с другом. 5 минут проверки могут спасти годовой доход и восстановление украденной идентичности.