Фишинг — самый массовый способ кражи паролей и денег, и он работает не через сложный взлом, а через обман человека. Мошенники притворяются банком, магазином, госуслугой или коллегой. Разберём, как распознать фишинг и не попасться.
Как устроен фишинг
Вам приходит сообщение — по почте, в мессенджере или по SMS — якобы от знакомой организации. В нём просят срочно перейти по ссылке, «подтвердить данные», «разблокировать счёт» или сообщить код. Ссылка ведёт на поддельный сайт, внешне неотличимый от настоящего, где у вас выманивают логин, пароль или данные карты.
Признаки, по которым узнают обман
- Срочность и угрозы: «счёт заблокируют через час», «успейте до полуночи». Спешка мешает думать.
- Странный адрес сайта: похожий, но с искажением — лишние слова, другой домен, опечатки.
- Просьба сообщить код из SMS или пароль. Настоящий банк так не делает никогда.
- Обезличенное обращение и ошибки в тексте.
Как защититься
- Не переходите по ссылкам из писем и сообщений — заходите на сайт вручную, набрав адрес сами.
- Проверяйте адрес в строке браузера перед вводом данных.
- Включите двухфакторную аутентификацию — она защитит, даже если пароль украли.
- Не сообщайте коды из SMS никому, даже «сотруднику банка».
Если уже попались
Немедленно смените пароль на настоящем сайте, а если ввели данные карты — позвоните в банк и заблокируйте её. Чем быстрее реакция, тем выше шанс предотвратить потерю денег. Проверьте, не менялись ли настройки и контактные данные аккаунта.
Частые ошибки
- Переходят по ссылке из «срочного» письма, не глядя на адрес.
- Диктуют код из SMS «сотруднику банка».
- Используют один пароль везде — утечка одного открывает всё.
Что запомнить
Фишинг давит на эмоции и спешку, а не ломает технику. Не переходите по ссылкам из сообщений, заходите на сайты вручную, проверяйте адрес и никогда не сообщайте пароли и коды из SMS. Двухфакторная аутентификация и разные пароли для разных сервисов резко снижают риск, даже если вы всё же ошиблись.
Коротко: вопросы и ответы
Как отличить поддельный сайт? Проверяйте адрес: у подделок он похожий, но с искажениями. Заходите на сайт вручную, а не по ссылке.
Банк может спросить код из SMS? Нет, никогда. Это верный признак мошенника.
Что делать, если ввёл данные? Срочно сменить пароль и заблокировать карту через банк.
Разновидности обмана
Фишинг приходит не только по почте. Вишинг — это звонки «из банка» с давлением и просьбой продиктовать код. Смишинг — поддельные SMS со ссылками. Встречаются и фальшивые QR-коды, и фейковые страницы оплаты. Принцип защиты общий: не действуйте под давлением спешки, проверяйте отправителя и никогда не сообщайте коды и пароли тому, кто позвонил или написал вам первым.
Куда сообщать о фишинге? О поддельных письмах и сайтах можно сообщить в свой банк и в службу поддержки сервиса, за который выдают себя мошенники, — так их быстрее заблокируют.