$78.391.56

Что такое фишинг: как работает эта схема и почему на неё всё ещё попадаются

Максим Запретов

Фишинг — это вид интернет-мошенничества, при котором злоумышленники пытаются получить доступ к конфиденциальным данным человека: логинам, паролям, реквизитам банковской карты, кодам из СМС и другой личной информации. Обычно для этого они маскируются под банк, маркетплейс, службу доставки, Госуслуги или другую проверенную организацию. Как злоумышленники выманивают данные, почему подделки выглядят убедительно и как не попасться на такую ловушку — в материале «Рамблера».

Россиянам объяснили, как устроен фишинг и по каким признакам его можно распознать
© Freepik

Как работает фишинг

Чаще всего схема выглядит просто:

  1. человеку приходит письмо, сообщение или ссылка якобы от знакомого сервиса;
  2. в сообщении его пытаются напугать — говорят о взломе, блокировке, проблеме с заказом или срочной выплате;
  3. после перехода по ссылке пользователь попадает на поддельный сайт, очень похожий на настоящий;
  4. там он собственноручно вводит логин, пароль, настоящие данные карты или код из СМС, и эта информация уходит мошенникам.

Иногда вместо фальшивой страницы человеку предлагают скачать файл или приложение, в котором уже скрывается вредоносная программа. Фишинг — это не только про «поддельный сайт», но и в целом про попытку обманом выманить данные или заставить жертву сделать опасное действие.

Как понять, что перед вами подделка

У фишинга есть несколько типичных признаков, которые повторяются чаще всего.

  • Давление на скорость. Мошенники почти всегда торопят: «подтвердите сейчас», «иначе аккаунт заблокируют», «предложение действует несколько минут».
  • Подозрительный адрес. В ссылке или почте отправителя может быть лишняя буква, цифра вместо буквы, странное написание или непривычный домен.
  • Запрос лишних данных. Если у вас просят пароль, код из СМС, CVV-код карты или другие чувствительные сведения, это серьёзный повод насторожиться.
  • Слишком эмоциональный тон. Сообщение может пугать, обещать внезапную выгоду или создавать ощущение срочности без реальной причины.

Отдельно стоит помнить, что сотрудники Госуслуг, банков и официальных сервисов никогда не запрашивают у пользователя секретные коды и пароли в сообщениях, по телефону или по электронной почте. Если такой вопрос появляется, лучше сразу остановиться и ничего не вводить.

Что делать, чтобы не попасться

На упреждение работают несколько базовых правил:

  • не переходить по ссылкам из подозрительных писем и сообщений;
  • открывать нужный сервис вручную — через браузер или официальное приложение;
  • проверять адрес сайта перед тем, как вводить логин, пароль или данные карты;
  • при сомнении дополнительно использовать сервисы проверки ссылок и репутации домена;
  • не скачивать вложения, если вы не уверены, кто именно их отправил.

Фишинг устроен так, чтобы человек действовал автоматически, на эмоциях и без критического мышления. Даже несколько лишних секунд на проверку ссылки или адреса страницы могут уберечь от серьёзных проблем.

Срочно подпишитесь на «Рамблер» в Max! Так мы останемся на связи даже в нестабильные времена.

Как мошенники заставляют вложить деньги в финансовую пирамиду

Видео по теме от RUTUBE