Что такое фишинг и как себя защитить

Фишинг — одна из старейших и наиболее эффективных кибератак, и она становится всё изощрённее. Механизм: вас обманом заставляют раскрыть логин, личные данные или финансовую информацию через поддельные сообщения, выглядящие законными.

От фейковых писем под видом банка до SMS о «застрявшей посылке» — фишинг принимает множество форм. Умение распознавать его — ваша лучшая защита от захвата аккаунтов и кражи данных.

Что такое фишинг?

Фишинг — тип атаки социальной инженерии, при которой преступник выдаёт себя за доверенную организацию (банк, соцплатформу, государственный орган), чтобы обманом получить конфиденциальную информацию.

Термин «phishing» происходит от «fishing» («рыбалка») — злоумышленник забрасывает наживку (поддельное сообщение) и ждёт, кто клюнет. В отличие от технического взлома, фишинг не использует уязвимости ПО. Он эксплуатирует человеческое доверие и срочность.

Типичная атака:

  • Вы получаете официально выглядящее сообщение (письмо, SMS или ЛС)
  • Сообщение создаёт срочность: «Аккаунт будет заблокирован», «Обнаружен подозрительный вход», «Подтвердите личность сейчас»
  • Вы кликаете на ссылку, ведущую на поддельную страницу входа, неотличимую от настоящей
  • Вводите данные — они сразу попадают к злоумышленнику

Фишинг — причина №1 компрометации аккаунтов на Facebook, почтовых провайдерах и банковских сервисах.

Распространённые методы фишинга

Фишинг давно вышел за рамки очевидных мошеннических писем. Наиболее частые формы:

Email-фишинг

  • Классическая форма — поддельные письма от банков, платформ или сервисов
  • Часто содержит срочные формулировки и ссылку на поддельную страницу входа
  • Адрес отправителя может быть похожим на настоящий, но с тонкими отличиями

SMS-фишинг (смишинг)

  • Текстовые сообщения якобы от служб доставки, банков или государственных органов
  • Часто содержат сокращённые URL, скрывающие настоящий адрес
  • Всё более распространён и сложнее фильтруется, чем почта

Фишинг в соцсетях

  • Личные сообщения со взломанных аккаунтов друзей с просьбой «проверить» или «проголосовать»
  • Фейковые уведомления об авторских правах или верификации в Instagram и Facebook
  • Мошеннические раздачи и поддельные страницы входа в комментариях

Голосовой фишинг (вишинг)

  • Звонки якобы от техподдержки, банка или правоохранителей
  • Звонящий создаёт срочность и просит предоставить данные аккаунта или установить ПО

Общая нить: все формы фишинга эксплуатируют доверие и ложное ощущение срочности, чтобы вы действовали не думая.

Как распознать фишинговое сообщение или страницу

Распознавать фишинг становится проще, когда знаешь, что искать:

  • Срочность и угрозы — «Действуйте сейчас, иначе аккаунт будет удалён». Легитимные сервисы редко угрожают мгновенными последствиями в одном сообщении.
  • Подозрительный адрес отправителя — внимательно изучайте. «support@faceb00k-security.com» — не Facebook. Проверяйте домен почты, а не только имя отправителя.
  • Обезличенное приветствие — «Уважаемый пользователь» вместо вашего имени может указывать на массовую рассылку.
  • Несоответствие URL — наведите курсор на ссылку (не кликая), чтобы увидеть настоящий адрес. Если текст ссылки — «instagram.com», а адрес ведёт куда-то ещё — это фишинг.
  • Ошибки и форматирование — несмотря на совершенствование фишинга, многие попытки содержат орфографические ошибки или непоследовательный дизайн.
  • Неожиданные вложения — легитимные платформы почти никогда не отправляют вложения. Не открывайте неожиданные файлы.
  • Запрос учётных данных в сообщении — ни один легитимный сервис не попросит пароль, PIN или код верификации в письме или чате.

При сомнениях — не кликайте. Откройте новую вкладку и самостоятельно введите адрес сервиса.

Что делать, если кликнули на фишинговую ссылку

Если вы поняли, что кликнули по фишинговой ссылке или ввели данные на поддельной странице — не паникуйте, но действуйте немедленно:

  • Немедленно смените пароль — перейдите прямо на настоящий сайт (введите адрес вручную) и смените пароль на полностью новый.
  • Немедленно включите 2FA — если ещё не включена, активируйте двухфакторную аутентификацию на затронутом аккаунте и почте.
  • Проверьте на несанкционированный доступ — просмотрите активные сессии и недавнюю активность. Выйдите с незнакомых устройств.
  • Защитите почту — если вы ввели данные почты на фишинговой странице, почтовый аккаунт — приоритет. Скомпрометированная почта даёт злоумышленнику доступ ко всему.
  • Проверьте правила переадресации — злоумышленники часто настраивают переадресацию писем.
  • Следите за аккаунтами — наблюдайте за подозрительной активностью в течение ближайших дней и недель, включая аккаунты с тем же паролем.
  • Сообщайте о фишинговой странице — большинство браузеров и почтовых провайдеров имеют возможность сообщить о фишинге.

При вводе финансовой информации — немедленно свяжитесь с банком для заморозки или мониторинга карт и счетов.

Как защититься от фишинга

Лучшая защита — сочетание осведомлённости и базовых практик безопасности:

  • Включите 2FA на всех важных аккаунтах — даже при похищении пароля через фишинг двухфакторная аутентификация не даст злоумышленнику войти.
  • Используйте уникальные пароли — никогда не повторяйте пароли между сервисами.
  • Проверяйте перед кликом — получив сообщение о проблеме с аккаунтом, переходите прямо на сайт, не через ссылки в письме.
  • Обновляйте ПО — браузеры и почтовые клиенты регулярно обновляют защиту от фишинга.
  • Скептически относитесь к срочности — легитимные компании дают время на действия. Требование немедленного действия — тревожный сигнал.
  • Обучайте себя и близких — чем лучше вы знаете тактики фишинга, тем легче их распознать.

Беспокоитесь, что аккаунт был взломан через фишинг?

Если вы ввели данные на фишинговой странице и потеряли доступ к аккаунту — RelyShield поможет его восстановить и правильно защитить всё.

Получить помощь Консультация

Часто задаваемые вопросы

В чём разница между email-фишингом и SMS-фишингом?
Метод разный, цель одна. Email-фишинг использует поддельные письма, SMS-фишинг (смишинг) — текстовые сообщения. Оба пытаются заставить вас перейти по вредоносной ссылке или раскрыть информацию. SMS-фишинг сложнее отфильтровать и часто воспринимается как более личный.
Защищает ли антивирус от фишинга?
Частично. Хороший антивирус и защита браузера могут помечать известные фишинговые сайты, но не поймают каждый новый. Фишинг эксплуатирует человеческое суждение, поэтому осведомлённость — ваша лучшая защита в сочетании с техническими средствами.
Что делать, если ввёл пароль на фишинговой странице?
Немедленно смените пароль на настоящем сайте, включите двухфакторную аутентификацию, проверьте несанкционированную активность и защитите почту при использовании тех же учётных данных. При вводе финансовых данных — немедленно звоните в банк.
Можно ли сообщить о фишинговой странице?
Да. Сообщайте о фишинговых страницах в Google Safe Browsing (safebrowsing.google.com/safebrowsing/report_phish), вашему почтовому провайдеру и компании, которую они имитируют. В большинстве браузеров есть встроенная опция «Сообщить о фишинге» в меню.