Фишинг: как распознать мошенников и защитить свои данные

Поддельные письма, фальшивые ссылки, украденные пароли — фишинг стал главной ловушкой в Сети. Мошенники постоянно совершенствуют свои схемы, но их можно распознать. Как не попасться на крючок и что делать, если вы уже допустили ошибку? Проверяем письма, оцениваем риски и действуем правильно.

Фишинг — одна из самых популярных схем социальной инженерии, используемая мошенниками, чтобы красть идентификационные данные (логин-пароль) пользователей, а также банковские реквизиты, смс-коды, доступ к устройству или другую чувствительную информацию при помощи рассылки фальшивых ссылок и файлов.

Как мы уже объясняли в предыдущем материале «Кража персональных данных: как защитить себя в цифровом мире», хакеры часто прибегают к этой разновидности обмана потому, что она основывается на человеческом факторе, а значит, от фишинга не застрахован ни один пользователь Сети. Именно поэтому так важно знать базовые правила защиты от этого вида мошенничества.

Как не стать жертвой фишинга

Фишинг может содержаться в смс-сообщениях или в мессенджерах, в постах в социальных сетях, на поддельных сайтах и в электронных письмах – помните об этом, сталкиваясь с любыми неожиданными сообщениями, просьбами перейти по ссылке или ввести личные данные. Всегда проверяйте источник и не спешите действовать опрометчиво.

Разберём основные тактики противодействия мошенникам на примере email-рассылок. Письма, которые содержат ссылку для перехода на сторонний ресурс или файл-вложение, требуют особого внимания. Проанализируйте письмо на предмет фишинга:

1. В первую очередь, если вы получили письмо от неизвестного адресата, задайте себе эти вопросы:

  • Ожидаю ли я это письмо?
  • Есть ли смысл в том, что от меня требуют?
  • Знаю ли я автора этого письма?
  • Если я сделаю, что от меня требуют – какие могут быть последствия?

Примеры фишинговых писем:
«Ваш аккаунт заблокирован! Срочно перейдите по ссылке для разблокировки».
«Вам начислена премия, скачайте документ для получения».
•»Ваша банковская карта заблокирована, подтвердите данные».

2. Проверьте адрес отправителя – знаете ли вы отправителя и нет ли ошибок в написании почтового адреса.

Фишинговые письма часто маскируются под известные компании (банки, соцсети, госорганы), но в деталях есть несоответствия:
Подмена букв: supp0rt@bank.com (цифра 0 вместо буквы o).
Левые домены: например, письмо якобы от «Google» приходит с google.support@mail.com.
Случайные комбинации в названии ящика: no-reply-service9342@gmail.com.

Как проверить?

  • Наведите курсор на имя отправителя (не кликая!), чтобы увидеть реальный email.
  • Официальные организации не используют бесплатные домены (@gmail.com, @yahoo.com).

3. Внимательно проверьте полное имя отправителя письма.

Даже если email выглядит нормально, имя может быть поддельным:
Подмена: В поле «От кого» указано «Служба безопасности Google», но email security2024@scam.com.
Фальшивые должности: «Директор по безопасности Google» с адресом google-support@yahoo.com.

Что делать?

  • Проверяйте и имя, и email в паре.
  • Официальные письма обычно содержат ФИО конкретного сотрудника.
  • Тщательно проверьте другие детали: орфография, пунктуация, дата и место отправки письма могут указать на фишинговое письмо.
  • Если вы сомневаетесь в том, кто отправил вам сообщение, по возможности свяжитесь с предполагаемым отправителем по другому виду связи​.

Пример фишингового письма: уведомление якобы от компании Microsoft с подозрительного, неофициального email-адреса

4. Знаком ли вам сайт, который указан в письме?

Мошенники копируют дизайн реальных сайтов, но URL всегда выдаёт подделку:
Официальный сайт: https://www.google.com
Фейковый: https://google-security.com или https://google.login.secure-site.com

Как проверить?

  • Вручную вводите адрес сайта в браузере, а не переходите по ссылке из письма.
  • Ищите HTTPS и замок в адресной строке (но и это не гарантия безопасности!).
Замок закрыт – страница безопасна. Замок перечёркнут – переход на страницу может быть небезопасен.

5. Обратите внимание на наличие коротких гиперссылок.

Злоумышленники используют сервисы сокращения ссылок (bit.ly, TinyURL), чтобы скрыть реальный адрес: например, в письме ссылка bit.ly/3xY7zKk ведёт на hackers.com/steal-your-data.

Как проверить?

  • Наведите курсор на ссылку (не кликая!) — браузер покажет настоящий URL внизу экрана.
  • Используйте сервисы для раскрытия коротких ссылок, например, Unshorten.it.

6. Не скачивайте и не запускайте файлы, если вы:

  • Не ожидаете получить подобный файл от данного отправителя
  • Не знаете отправителя файла
  • Не знаете, какой программой открывается полученный файл

7. Ни в коем случае не запускайте скачанные из открытого доступа макросы в офисных приложениях (Макрос — набор команд и инструкций, группируемых вместе в виде единой команды для автоматического выполнения задач в приложениях типа Excel, Photoshop и других).

Макросы в Excel/Word — излюбленный инструмент хакеров для внедрения вирусов. Вот примерный сценарий такой атаки: Вы получаете файл «Акт сверки.xlsm» с требованием «включить макросы для просмотра». После запуска макроса ваш компьютер заражается трояном, открывающим злоумышленникам доступ к данным на вашем компьютере.

Как защититься?

  • Отключите макросы по умолчанию в настройках Office.
  • Если файл нужен для работы — запросите у отправителя альтернативный формат (PDF, изображение).

Некоторые макросы могут представлять угрозу безопасности, заражая компьютер вирусами или вредоносным ПО.

8. Если вы обнаружили фишинговое письмо:

  • Не переходите по ссылке
  • Не копируйте адрес ссылки
  • Не открывайте и не скачивайте документы из письма (с телефона тоже нельзя)
  • Не загружайте картинки от незнакомых отправителей на своё устройство
  • Не пересылайте письмо коллегам

9. Дополнительные меры безопасности

  • Включите двухфакторную аутентификацию для важных аккаунтов.
  • Пользуйтесь антивирусом. Он подскажет, когда переход по ссылке не безопасен.
  • Используйте специальные онлайн-сервисы для проверки безопасности сайтов (Quterra, VirusTotal).
  • Установите антифишинговое расширение (например, Avast Online Security).
  • Обучайтесь на примерах — изучайте базы фишинговых атак (например, Phishtank).

Что делать в случаях, если вы стали жертвой фишинга?

  • Если вы считаете, что ваши данные стали доступны злоумышленникам, срочно меняйте их.
  • Если вы потеряли устройство (телефон/ноутбук):
    — Заблокируйте сим-карту у оператора связи
    — Заблокируйте платёжные карты через техническую поддержку банка
    — Воспользуйтесь функцией удалённого уничтожения информации на устройстве
  • Если потеряли доступ к сайту (у вас украли пароль), попытайтесь восстановить доступ через функцию восстановления с теми контактами, которые вы указывали ранее (дополнительная почта, телефон, контрольные вопросы). Смените пароли на других интернет-ресурсах, которые связаны с взломанными учётными данными.
  • Если вы перешли по фишинговой ссылке:
    — Не вводите данные от учётных записей и банковскую информацию
    — Не совершай никаких действий на сайте и как можно скорее закрой ссылку.
    — Проверьте устройство антивирусом, чтобы убедиться, что при переходе по ссылке не были скачаны сторонние файлы.
  • Если вы передали данные по фишинговой ссылке:
    — Не паникуйте и действуйте быстро.
    — Если вы ввели данные банковской карты, срочно заблокируйте её. Это можно сделать в приложении банка или звонком по номеру банка.
    — Если вы ввели свои учётные данные, как можно быстрее смените пароль для входа в личный кабинет.

Бдительность и знание простых правил безопасности помогут избежать потери данных. Помните: фишинг рассчитывает на невнимательность. Не спешите и тщательно проверяйте детали! Лучшая защита от фишинга — это здоровый скептицизм и осторожность в сети.