Фишинг: как распознать и обезопасить себя

Фишинг — это вид мошенничества, при котором злоумышленники маскируются под доверенные источники, чтобы обманом получить конфиденциальные данные: логины, пароли, номера банковских карт и другую персональную информацию. Этот тип интернет-мошенничества остаётся одной из самых распространённых киберугроз в мире.

Подробнее о других схемах — в статье «Обман при онлайн-оплате услуг».

Как работает фишинг

Суть фишинга — в том, что жертва добровольно передаёт свои данные, будучи введённой в заблуждение. Это может происходить через:

• Поддельные сайты;
• Электронные письма;
• Мессенджеры;
• Телефонные звонки.

Полученная информация используется для:

• Взлома аккаунтов;
• Хищения средств;
• Установки вредоносного ПО.
   

Один из самых опасных подвидов — фарминг, когда даже правильно набранный адрес сайта ведёт на подделку. Подробнее — в статье «Фарминг: перенаправление на поддельные сайты».

Виды фишинга

Фишинг-атаки бывают разных типов. Вот самые распространённые:

• Email-фишинг — поддельные письма от банков и сервисов.
   
• Смс-фишинг (смшинг) — фальшивые сообщения, например: «Ваша карта заблокирована». См. «Смишинг: как распознать и обезопасить себя».
   
• Вишинг — звонки от «сотрудников банка» с просьбой подтвердить код. Подробнее — «Звонок от банка: как распознать мошенников».
   
• Spear-phishing — персонализированная атака на конкретного человека.
   
• Фарминг — автоматическое перенаправление на фальшивый сайт.
   
• Фишинг в соцсетях — сообщения от взломанных аккаунтов или фейков.
   
• Фишинг через рекламу — поддельные магазины и лендинги. Подробнее в статье «Фальшивые интернет-магазины».
   

Признаки фишинга

Как проверить письмо, сайт или звонок на фишинг

Если у вас возникли сомнения:

• Вводите адрес вручную в браузере, не переходите по ссылкам.
• Проверяйте домен и наличие HTTPS-сертификата.
• Сканируйте ссылки через Google Safe Browsing или VirusTotal.
• Установите расширения типа Web of Trust.
• Используйте двухфакторную аутентификацию.
• Проверяйте номера и сайты на GetScam.com — там можно найти реальные жалобы и отзывы.

Защита от фишинга: что делать

Вот базовые правила, которые помогут вам избежать проблем:

• Используйте разные и сложные пароли.
• Включите двухэтапную аутентификацию.
• Обновляйте браузеры, ОС и антивирус.
• Не переходите по ссылкам из писем, особенно вызывающим страх или срочность.
• Для онлайн-покупок применяйте виртуальные карты с лимитом.
   

Примеры фишинга из жизни

Пример 1. Письмо от «банка»: «Ваш аккаунт будет заблокирован. Подтвердите данные». Ссылка ведёт на сайт, полностью копирующий оригинальный, но данные уходят мошенникам.

Пример 2. В мессенджере пишет «друг», просит перевести деньги. Его аккаунт взломан через фишинговую ссылку.

Пример 3. По рекламе в поиске открывается сайт с супер-скидкой. После оплаты товара — тишина. Это типичная схема обмана через фейковый интернет-магазин.

Заключение

Фишинг — это не просто навязчивый спам, а сложная, динамичная и опасная форма интернет-мошенничества. Она требует постоянной бдительности и цифровой гигиены.

Если вы столкнулись с фишингом:

• Сообщите в службу поддержки сервиса;
• Оставьте жалобу на GetScam.com;
• Предупредите знакомых.

Фишинг становится всё более изощрённым, но ваша осведомлённость — лучшая защита. Проверяйте ссылки, не передавайте данные, включайте двухфакторную защиту и пользуйтесь антивирусами. Только так вы останетесь вне зоны риска.

Читайте также:

• Как найти человека по номеру телефона: 7 проверенных способов
• Как проверить доступные о себе данные в интернете по номеру телефона
• 7 Лучших Сервисов и Ботов по Пробиву Телефонов в 2024 году

Об авторе

Денис Фролов — главный редактор GetScam, эксперт в области кибербезопасности с многолетним опытом. Целью его работы является повышение цифровой грамотности среди пользователей и защита их от мошенничества. Команда GetScam стремится сделать интернет и цифровые коммуникации безопаснее для всех.