Что такое фишинг — как работают обманщики и как не попасться

Ловля доверчивых в интернете

Фишинг — это вид интернет-мошенничества, при котором злоумышленники пытаются выманить у вас конфиденциальные данные: логины, пароли, банковские карты, SMS-коды, данные паспортов. Название происходит от английского fishing — «рыбалка». Только вместо наживки — письмо, сайт или звонок. А вместо рыбы — вы.

Как работает фишинг: классическая схема

1. Вам приходит сообщение — по почте, в мессенджере или даже СМС.
2. Там — срочное сообщение, например:
   • «Ваш аккаунт заблокирован, срочно восстановите доступ»
   • «Вы выиграли приз! Подтвердите получение»
   • «Поступил платёж, проверьте данные»
3. Вы переходите по ссылке — а попадаете на поддельный сайт, внешне очень похожий на оригинал (банка, маркетплейса, госуслуг и т.д.)
4. Вводите свои данные — и… они уходят прямо мошенникам.

📌 Иногда фишинг замаскирован ещё тоньше: в письме может быть заражённый файл, или вредоносный скрипт запускается при открытии ссылки.

Виды фишинга

• Email-фишинг — самая популярная схема. Письма «от банков», «от налоговой», «от магазина», но с подставным адресом.
• SMS-фишинг (смшинг) — сообщения с короткими ссылками: «Ваша карта заблокирована», «Вы должны налог».
• Фишинг через соцсети — вам пишет «друг», просит одолжить деньги, присылает ссылку.
• Телефонный фишинг (вишинг) — звонок от «сотрудника безопасности» банка: «На вас оформлен кредит. Сейчас проверим…»
• Фарминг — вы вводите правильный адрес сайта, но из-за заражённого DNS попадаете на подделку.

Почему фишинг работает

Потому что играет на слабостях:

• на страхе («ваш аккаунт заблокирован»);
• на жадности («вам положен бонус!»);
• на торопливости («подтвердите в течение 15 минут»);
• на доверии к авторитету («говорит служба безопасности Сбера»).

Как распознать фишинговую атаку

• Подозрительный адрес отправителя (например, support@bank-russia1.info вместо bank.ru).
• Ошибки и странные формулировки в тексте.
• Давление на эмоции: срочность, угроза, выгода.
• Необычные ссылки, особенно сокращённые (bit.ly, t.co и т.п.).
• Просьбы ввести данные, которых нормальные сервисы никогда не требуют по почте.

Как защититься от фишинга

• Никогда не вводите логины и пароли по ссылкам из писем и СМС.
• Проверяйте адрес сайта в браузере — особенно после перехода по ссылке.
• Не скачивайте файлы из сомнительных писем.
• Включите двухфакторную авторизацию.
• Используйте антивирус с защитой от фишинга и актуальные обновления ПО.

Что делать, если вы попались

1. Смените пароли ко всем аккаунтам, особенно почте и банку.
2. Заблокируйте карту, если ввели данные — обратитесь в банк.
3. Проверьте компьютер на вирусы.
4. Сообщите в службу поддержки того сервиса, от чьего имени пришло письмо.
5. Подайте жалобу в Роскомнадзор или Банк России — это не просто формальность.