ПРАКТИКА
Как распознать фишинговое письмо и не дать украсть данные
Фишинговые письма становятся всё изощрённее. Рассказываем, как отличить подделку от настоящего письма и защитить свои данные.
Как выглядит фишинг сегодня
Фишинговые письма — это поддельные сообщения, которые выглядят как письма от банков, интернет-магазинов, госорганов или коллег. Их цель — заставить вас перейти по ссылке, скачать файл или ввести личные данные. Раньше такие письма было легко узнать по ошибкам и странным адресам. Сейчас мошенники используют нейросети, чтобы писать грамотные тексты, копировать дизайн известных сервисов и даже подделывать адреса отправителей.
Пример из жизни: вы получаете письмо от «Сбербанка» с темой «Ваш счёт заблокирован». Внутри — кнопка «Разблокировать». Вы переходите, вводите логин и пароль от личного кабинета — и через минуту с карты списывают деньги. Это классический фишинг.
Как распознать фишинговое письмо за 10 секунд
Есть несколько признаков, которые помогут отличить подделку от настоящего письма. Не все они обязательны, но если заметили хотя бы один — насторожитесь.
- Адрес отправителя не совпадает с доменом компании. Например, письмо от sberbank@mail.ru или sberbank-secure.com. Настоящий Сбербанк использует домен sberbank.ru. Проверяйте не имя отправителя, а сам email-адрес.
- В письме вас просят перейти по ссылке или скачать файл. Легитимные компании редко рассылают такие просьбы. Если сомневаетесь — откройте сайт компании напрямую, а не по ссылке из письма.
- Ссылка ведёт на подозрительный сайт. Наведите курсор на ссылку (не нажимайте) — внизу браузера появится адрес. Если он отличается от официального или содержит странные символы — это фишинг.
- Письмо создаёт ощущение срочности или угрозы. «Ваш аккаунт будет удалён через 24 часа», «Немедленно подтвердите данные». Мошенники давят на страх, чтобы вы не думали.
- Грамматические ошибки и странный тон. Хотя нейросети исправляют это, всё ещё встречаются письма с ошибками. Но даже идеальный текст может быть фишингом — доверяйте другим признакам.
- В письме запрашивают личные данные: пароль, код из SMS, номер карты, PIN-код. Настоящие компании никогда не просят такое по email.
Что делать, если вы получили подозрительное письмо
Если вы заметили признаки фишинга, не паникуйте. Выполните несколько простых шагов, чтобы обезопасить себя.
1. Не нажимайте на ссылки и не открывайте вложения. Даже если письмо кажется важным, лучше перепроверить.
2. Проверьте адрес отправителя. Если он отличается от официального — удалите письмо.
3. Если письмо якобы от банка или сервиса, зайдите на сайт компании напрямую (введите адрес вручную) и проверьте уведомления в личном кабинете. Если там нет никаких предупреждений — письмо поддельное.
4. Сообщите о фишинге. В большинстве почтовых сервисов (Gmail, Яндекс.Почта, Mail.ru) есть кнопка «Пожаловаться на спам» или «Сообщить о фишинге». Это поможет защитить других.
5. Если вы уже перешли по ссылке или ввели данные, срочно смените пароли на всех сервисах, где использовали этот пароль. Включите двухфакторную аутентификацию. Если ввели данные банковской карты — заблокируйте её через приложение банка или позвоните на горячую линию.
Как защитить себя от фишинга
Лучшая защита — привычка проверять каждое письмо. Но есть и технические меры, которые снизят риск.
- Используйте почтовые фильтры. Современные почтовые сервисы автоматически помечают подозрительные письма как спам или фишинг. Не отключайте эти фильтры.
- Включите двухфакторную аутентификацию (2FA) везде, где это возможно. Даже если мошенники узнают ваш пароль, они не смогут войти в аккаунт без второго фактора (кода из SMS или приложения-аутентификатора).
- Не используйте один пароль для разных сервисов. Если злоумышленники украдут пароль от одного сайта, они попробуют его на других. Используйте менеджер паролей, чтобы генерировать и хранить уникальные пароли.
- Обновляйте программное обеспечение. Уязвимости в браузере или почтовом клиенте могут использовать для фишинга. Включите автоматические обновления.
- Будьте особенно внимательны к письмам от имени госорганов, налоговой, банков. Мошенники часто выбирают эти темы, потому что они вызывают страх и доверие одновременно.
Что делать, если вы стали жертвой фишинга
Если вы поняли, что ввели данные на поддельном сайте, действуйте быстро.
- Немедленно смените пароль от того сервиса, данные которого вы ввели. Если пароль был тот же, что и на других сайтах, смените его везде.
- Включите двухфакторную аутентификацию, если её не было.
- Проверьте настройки аккаунта: не изменился ли email для восстановления, не добавлены ли новые устройства или приложения с доступом.
- Если вы ввели данные банковской карты, заблокируйте её через мобильное приложение или позвоните в банк. Закажите перевыпуск карты.
- Проверьте выписки по карте и счетам на предмет подозрительных транзакций. Если нашли — оспорьте их в банке.
- Если мошенники получили доступ к вашему email, проверьте, не рассылают ли они фишинговые письма от вашего имени. Предупредите контакты.
- Сообщите о случившемся в службу поддержки сервиса, который был атакован, и в полицию (если причинён материальный ущерб).
Что делать
- Проверяйте адрес отправителя и ссылки перед тем, как кликнуть.
- Не вводите личные данные по ссылкам из писем.
- Используйте двухфакторную аутентификацию на всех важных аккаунтах.
- Смените пароли, если хоть раз ввели их на подозрительном сайте.
- При малейшем сомнении — удалите письмо и зайдите на сайт компании напрямую.