Каждый день миллионы людей получают сообщения о «выигрышах», «блокировках счетов» или «премиях от государства». За большинством таких уведомлений стоит фишинг как вид мошенничества. Это один из самых опасных способов кражи личных данных, где главным оружием преступника является не вирус, а человеческая доверчивость.
Азбука интернета
Фишинг: что это такое простыми словами и как защитить свои данные
Что такое фишинг в интернете и как он работает
Если объяснять, что такое фишинг простыми словами, — это «рыбалка» (от англ. fishing), где в роли наживки выступает поддельное письмо или сайт, а в роли улова — ваши пароли, данные и деньги.
Фишинг данных работает по четкому алгоритму:
- Приманка. Вам приходит СМС, письмо на почту или сообщение в мессенджере от имени банка, соцсети, маркетплейса и других.
- Крючок. В сообщении содержится пугающая или радостная новость, требующая срочного действия (например: «Ваш аккаунт взломан, подтвердите личность»).
- Ловушка. Вы переходите по ссылке на сайт, который выглядит точь-в-точь как настоящий, и вводите там логин, пароль или данные карты.
- Улов. Введенная информация мгновенно уходит на сервер мошенников.
Основные методы фишинга: как вас пытаются обмануть
Преступники постоянно изобретают новые методы фишинга, чтобы обойти системы защиты и усыпить бдительность пользователя.
- Почтовый фишинг — письма с вредоносными ссылками или опасными вложениями, которые могут вести на поддельный сайт или запускать вредоносный файл.
- Смишинг — мошенничество через СМС. Часто содержит ссылки на «оплату штрафа» или «получение посылки».
- Вишинг — голосовой фишинг. Преступник звонит и под видом сотрудника безопасности выведывает коды из СМС.
- QR-фишинг — поддельные QR-коды в чеках, на квитанциях или рекламных плакатах, ведущие на вредоносные ресурсы.
Как отличить реальный сайт от фишингового
| Признак | Официальный ресурс | Фишинговый сайт |
| Адрес (URL) | Точный и лаконичный (напр., sberbank.ru) | Содержит ошибки или лишние знаки (sber-bank-online.ru) |
| Контент | Грамотный текст, рабочие все кнопки | Опечатки, «битые» ссылки, элементы другого дизайна |
| Запрос данных | Не требует пароли через всплывающие окна | Сразу просит ввести данные карты или код из СМС |
Как проверить HTTPS и сертификат сайта
- Значок замка и https:// означают, что соединение с сайтом зашифровано, но не гарантируют, что сайт настоящий. Фишинговые страницы тоже могут использовать HTTPS.
- Сначала проверьте сам адрес сайта в строке браузера: домен должен быть точным, без лишних слов, цифр, дефисов и подмены букв.
- Если браузер позволяет открыть сведения о сертификате, проверьте, совпадает ли адрес сайта со списком доменов, для которых сертификат действителен.
- Дополнительно можно посмотреть, кем выдан сертификат и не истек ли срок его действия. Эти данные сами по себе не доказывают, что сайт безопасен, но помогают заметить явные проблемы.
- Если браузер предупреждает, что соединение небезопасно или сайт опасен, не вводите пароли, коды из SMS и данные карты.
Как избежать фишинга в интернете: правила безопасности
Вопрос о том, как защититься от фишинга, актуален для каждого, у кого есть смартфон или компьютер. Соблюдение «цифровой гигиены» снижает риски до минимума.
- Не переходите по подозрительным ссылкам. Даже если сообщение пришло от друга (его могли взломать).
- Проверяйте отправителя. Мошенники часто подделывают адреса, меняя одну букву (например, вместо @ozon.ru пишут @ozon-help.ru).
- Используйте двухфакторную аутентификацию. Она заметно снижает риск взлома, если пароль украли. Но важно понимать, что обычные коды из СМС, почты или push-уведомления не всегда защищают от сложных фишинговых схем.
- Установите антивирус. Современные защитные программы умеют блокировать доступ к известным фишинговым базам в реальном времени.
Полезный совет: пользуйтесь закладками
Один из надежных способов избежать фишинга в интернете — это никогда не переходить на нужные сайты (банки, Госуслуги, почта) из писем или поисковой выдачи, если вы не уверены в ссылке.
Сохраните сайты своих банков и сервисов в «Закладки» браузера один раз и заходите только через них. Так вы гарантированно не попадете на клон-ловушку, даже если в поисковой выдаче или рекламе выше обычного сайта оказался поддельный ресурс. Если сомневаетесь, лучше открыть сервис через сохраненную закладку или вручную ввести известный адрес.
Что делать, если вы все же стали жертвой фишинга
Если вы поняли, что ввели данные на сомнительном сайте:
- немедленно заблокируйте банковские карты: если вводили их реквизиты;
- смените пароль: в скомпрометированном сервисе и на всех аккаунтах, где использовался такой же логин и пароль;
- сообщите в поддержку сервиса: и пожалуйтесь на подозрительное письмо, сообщение или сайт. Компания может проверить обращение, предупредить других пользователей и передать информацию в свои системы защиты или партнерам, которые занимаются блокировкой вредоносных ресурсов.
Юридическая справка: в России фишинг и интернет-мошенничество действительно могут повлечь уголовную ответственность, но квалификация зависит от способа обмана. Если речь идёт о поддельных сайтах, ложных письмах и распространении ложных сведений в интернете, это не всегда статья 159.6 УК РФ. Верховный Суд РФ отдельно разъяснял, что мошенничество через поддельные сайты, интернет-магазины и электронную почту в ряде случаев квалифицируется по ст. 159 УК РФ, а статья 159.6 УК РФ применяется, когда есть вмешательство в компьютерную информацию или работу систем.
Скриншоты переписки, адрес сайта и детали инцидента действительно стоит сохранить для обращения в банк, поддержку сервиса или правоохранительные органы.
Информация была полезной?
Картинка
Дарим 500₽ на счёт
Дарим 500₽ на счёт
Ответь на вопрос и получи промокод на подключение любого провайдера у нас
Картинка