Flat_illustration_of_a_fishing_hook_through_an_email_envelope_with_warning_sign

Фишинг: как распознать мошеннические письма и сайты и не попасться

Фишинг — самый распространённый способ кражи паролей, данных карт и личной информации. По данным Anti-Phishing Working Group, ежеквартально фиксируется более миллиона уникальных фишинговых атак. Понять механизм и научиться распознавать признаки — значит защититься от большинства угроз.

Как работает фишинг

Фишинг (от англ. fishing — рыбалка) — атака, при которой мошенник притворяется доверенным отправителем (банком, почтовым сервисом, коллегой, техподдержкой) и вынуждает жертву добровольно отдать данные или перейти по вредоносной ссылке.

Типичный сценарий:

  1. Вы получаете письмо «от банка» о подозрительной активности на счёте
  2. Письмо содержит ссылку «подтвердите данные»
  3. Ссылка ведёт на сайт, визуально идентичный банковскому
  4. Вы вводите логин, пароль, данные карты
  5. Данные уходят мошеннику, вас редиректят на реальный сайт банка

Признаки фишингового письма

Адрес отправителя. Это первое, на что нужно смотреть. Мошенники используют похожие домены: support@sberbank-secure.ru вместо @sberbank.ru, или noreply@g00gle.com (ноль вместо буквы «o»). Настоящий адрес виден при раскрытии деталей письма.

Срочность и угрозы. «Ваш аккаунт будет заблокирован через 24 часа», «Немедленно подтвердите данные», «Подозрительная активность на счёте». Мошенники намеренно создают панику, чтобы вы действовали не думая.

Ссылки, не совпадающие с текстом. Наведите курсор на ссылку (не кликайте) — в статусной строке браузера или во всплывающей подсказке покажется реальный URL. Если он отличается от того, что написано в письме — это фишинг.

Общие обращения. «Уважаемый клиент», «Дорогой пользователь» вместо вашего имени. Настоящие сервисы обращаются по имени.

Грамматические ошибки и странный стиль. Не всегда присутствуют — современные фишинговые письма часто написаны грамотно. Но грубые ошибки — явный признак.

Признаки фишингового сайта

Адрес в строке браузера. Это главное. Проверяйте всегда перед вводом данных:

  • bank.ru — правильно
  • bank-secure.ru или bank.ru.login.com — фишинг
  • xn--80ach7ahfhk.ru (IDN-домен с кириллицей) — подозрительно

Отсутствие HTTPS. Значок замка и https:// в адресной строке означают шифрование соединения. Это не гарантирует безопасность сайта (фишинговые сайты тоже могут иметь HTTPS), но HTTP без замка — тревожный знак.

Предупреждения браузера. Chrome, Firefox и Edge имеют встроенную защиту от фишинга. Красный экран с предупреждением — серьёзный сигнал, не игнорируйте его.

Защита от фишинга

Не переходите по ссылкам из писем. Если получили письмо «от банка» — откройте сайт банка вручную, набрав адрес или через закладку.

Включите 2FA. Даже если мошенник получил пароль через фишинг — без второго фактора он не войдёт.

Используйте менеджер паролей. Bitwarden и аналоги автоматически проверяют, совпадает ли домен сайта с сохранённым. На фишинговом сайте автозаполнение не сработает — это сигнал.

Проверяйте подозрительные ссылки. Сервис virustotal.com позволяет проверить URL перед переходом.

Что делать, если попались

  1. Немедленно смените пароль на пострадавшем сервисе
  2. Если вводили данные карты — заблокируйте её через банк
  3. Включите 2FA, если ещё не включена
  4. Проверьте другие аккаунты, где использовался тот же пароль

Итог

Главное правило: любое письмо, создающее срочность и требующее перейти по ссылке — потенциальный фишинг. Проверяйте адрес отправителя, не кликайте по ссылкам в письмах, вводите адреса сайтов вручную. Менеджер паролей с автозаполнением — лучшая автоматическая защита от фишинговых сайтов.

By Безопасность