Классические признаки фишинга

Большинство фишинговых писем выдают себя одним или несколькими сигналами:

  • Срочность: «срочно подтвердите данные!», «ваш аккаунт будет заблокирован через 24 часа». Цель — заставить вас действовать без раздумий.
  • Подозрительный отправитель: адрес похож на настоящий, но с подменой одной буквы или лишним символом.
  • Грамматические ошибки и странные обороты: профессиональные компании вычитывают рассылки.
  • Просьба предоставить пароль или код из SMS: легитимные сервисы НИКОГДА этого не просят.
  • Ссылки, ведущие не туда: при наведении видна реальная URL, отличающаяся от текста.

Современные техники

Фишинг эволюционирует. Современные кампании используют утечки данных для персонализации: знают ваше имя, недавние покупки, банк-партнёр. Письмо выглядит максимально достоверно.

QR-фишинг: вместо ссылки в письме — QR-код. Пользователь сканирует его телефоном (где меньше защиты), попадает на поддельный сайт.

Дипфейк-голос: мошенники звонят, представляясь сотрудниками банка или госорганов, используя AI для имитации интонаций. Голосовые подтверждения уже не показатель легитимности.

AI-генерация: тексты пишутся языковыми моделями, что убирает грамматические ошибки — главный фильтр для рядового пользователя.

Главное правило: ни один легитимный сервис никогда не попросит у вас пароль, код из SMS или CVV по почте/SMS/звонку. Если кто-то просит — это мошенник. Точка.

Что делать при подозрении

Если письмо вызывает сомнения, действуйте по протоколу.

1. Не кликайте на ссылки и не открывайте вложения. Просто закройте письмо. 2. Если письмо «от банка/госуслуг» — откройте сайт банка вручную, наберите URL в адресной строке. Войдите в личный кабинет — увидите все актуальные уведомления там, без писем. 3. Если письмо «от друга/коллеги» с подозрительной просьбой — позвоните и уточните. Email-аккаунты регулярно взламывают, и от вашего имени могут писать жуткое. 4. Не вводите пароли на сайтах, на которые перешли по ссылке из email. Это золотое правило. 5. Используйте менеджер паролей — он не вставит ваш пароль на поддельном сайте, даже если вы его перепутаете с настоящим.

Итог

Фишинг — это игра в собственное внимание. Один неосторожный клик может стоить аккаунтов, денег, времени на восстановление. Минута на проверку подозрительного письма экономит часы или дни на разборе последствий. Установите эту привычку — и сэкономите много нервов в долгой перспективе.