Фишинг: как не попасть на крючок мошенников?

Ты когда-нибудь получал письмо от «банка», который просит срочно подтвердить данные? Или сообщение от «друга» с подозрительной ссылкой? Поздравляем, ты столкнулся с фишингом! Давай разберёмся, как его распознать и не попасться на эту удочку.

С чего начать?

Чем больше ты знаешь о фишинге и методах защиты, тем сложнее тебя обмануть!

Фишинг – один из самых популярных и существенных угроз в современном цифровом мире. Умение распознавать его – критически важно для обеспечения цифровой безопасности.

Чтобы понять масштабы проблемы – загляни в [исследовани](<https://www.accessnow.org/russian-phishing-campaigns>)е и [статью](<https://www.agents.media/fsb-organizovala-odnu-iz-slozhnejshih-fishingovyh-atak-na-oppozitsionerov-pravozashhitnikov-zhurnalistov-i-amerikanskih-politikov-ona-dlitsya-uzhe-bolee-polutora-let/>), которые описывают крупные фишинговые атаки на правозащитников и журналистов. А этот [материал](<https://zona.media/article/2024/08/14/coldwastrel>) расскажет, как такие схемы используются для компрометации.

Давай попробуем вместе понять суть фишинга и найти ответы на следующие вопросы:

Что такое фишинг?

Какой вред может нанести фишинговая атака?

Как распознать фишинг?

Как не стать легкой добычей?

Профилактика: настрой защиту заранее

Если пришло странное сообщение

Всегда будь на чеку

Вместо итогов

Что такое фишинг?

Фишинг – это интернет-мошенничество, когда злоумышленники маскируются под официальные организации или знакомых, чтобы выманить у тебя конфиденциальную информацию. Они создают поддельные сайты, отправляют фальшивые письма или сообщения, которые выглядят убедительно и заставляют тебя действовать быстро.

Пожалуй, фишинг можно сравнить в рыбалкой, только вместо рыбы мошенники пытаются «поймать» твои личные данные.

<aside> 📖

Представь: ты получаешь письмо от «налоговой» с угрозой штрафа, если не перейдешь по ссылке. Или тебе пишет друг: «Посмотри срочно, ты на этом видео!» – а ссылка ведет совсем не на видео. В панике ты кликаешь, вводишь данные… и в этот момент мошенники уже празднуют победу.

</aside>

Главная цель фишинга – создать ситуацию паники, срочности или страха, чтобы ты не задумываясь сделал:а то, что от тебя хотят.

Классика жанра:

Письма от «банков» с просьбой подтвердить данные.
Сообщения из «техподдержки» с угрозами блокировки аккаунта.
Поддельные сайты, маскирующиеся под настоящие.
Ловушки с QR-кодами, ведущие на фишинговые страницы.

Также могут использоваться новостная рассылка, гуманитарные запросы, сообщения от известного бренда и многое другое. Частью фишинговой атаки так же могут быть вложения различных типов и даже QR-коды.

Недавняя [статья Microsoft](<https://www.microsoft.com/en-us/security/blog/2025/01/16/new-star-blizzard-spear-phishing-campaign-targets-whatsapp-accounts/>) описывает новую схему с QR-кодами, которые взламывают WhatsApp. Публикация на английском, но можно использовать браузер с [автоматическим переводчиком](<https://easysecurity.notion.site/71f5a00fc4fb4362a2b3eecd70490f57>), например Google Chrom.