Вы зашли в интернет, чтобы оплатить счёт, войти в почту или проверить баланс карты. Всё как обычно.
Но через минуту — звонок от банка: «Вы только что ввели данные своей карты на поддельном сайте».
Так начинается фишинг с поддельного сайта — один из самых распространённых и опасных видов кибермошенничества.
И самое страшное — вы можете не заметить, что попались.
🔍 Что такое фишинг с сайта?
Фишинговый сайт — это точная копия настоящего сайта (банка, почты, Госуслуг, магазина), созданная мошенниками.
Вы заходите на него, думая, что это настоящий ресурс, и добровольно вводите свои данные:
- Логин и пароль
- Номер карты, CVV, срок действия
- Коды из СМС
После этого мошенники получают полный доступ к вашему счёту, аккаунту или карте.
🎯 Как вы попадаете на фишинговый сайт?
1. Через ссылку в письме
«Ваш аккаунт заблокирован. Перейдите по ссылке, чтобы восстановить доступ»
Ссылка ведёт не на mail.ru, а на mаil-login.ru — почти одинаково, но это подделка.
2. Через сообщение в мессенджере
«Вы получили посылку. Отследите статус здесь»
Ссылка — фишинг, имитирующий СДЭК, Почту России или Ozon.
3. Через рекламу в поиске
Вы ищете «Сбербанк онлайн», кликаете на рекламу — и попадаете на поддельный сайт, который выглядит точно так же.
4. Через QR-код
Распечатанный фишинговый QR-код может быть на парковке, в кафе или даже в банке. Он ведёт на сайт-двойник.
🧩 Почему фишинговые сайты так сложно распознать?
Потому что они почти неотличимы от настоящих. Вот как мошенники обманывают:
🔹 Точный дизайн, логотип, цвета
Сайт скопирован с оригинала
🔹 Зелёный замочек (HTTPS)
У фишинга тоже есть SSL-сертификат
🔹 Адаптация под телефон
Сайт работает на любом устройстве
🔹 Анимации, кнопки, формы
Всё работает как положено
👉 Главный обман — это адрес в строке браузера.
🔎 Как распознать фишинговый сайт?
1. Проверяйте адрес (URL) — это самое важное!
Пример настоящего сайта:
https://online.sberbank.ru
Поддельные варианты:
- https://sberbank-online.ru (неофициальный домен)
- https://sberbank.login.ru (не принадлежит Сберу)
- https://sberbank.ru.secure-login.net (выглядит похоже, но это не он)
👉 Официальные сайты банков, госуслуг, почты — всегда в доменах .ru, .com, .gov.ru и только с правильным названием.
2. Обращайте внимание на мелкие детали
- Кириллические буквы вместо латинских
Например: раура1.com — здесь а и р могут быть кириллическими, а не латинскими. Глазу не видно, но сайт — поддельный. - Длинные, странные адреса
https://sberbank-verification-2024.ru — чем длиннее и сложнее, тем больше шанс, что это фишинг.
3. Не доверяйте замочку (HTTPS)
Зелёный замочек не означает, что сайт безопасный.
Его легко получить — даже мошенники могут купить SSL-сертификат.
👉 HTTPS — это шифрование, а не проверка на честность.
4. Проверяйте, куда ведёт ссылка
Перед тем как кликнуть — наведите курсор на ссылку (на компьютере).
Внизу браузера появится настоящий адрес.
Если написано:
«Войти в Сбербанк» → https://sberbank.ru — хорошо.
«Войти в Сбербанк» → https://login-sber.ru — не кликайте!
🛡 Как защититься?
✅ 1. Никогда не переходите по ссылкам из писем и сообщений
Правило:
Если нужно зайти в банк, Госуслуги, почту — набирайте адрес вручную или используйте закладку.
👉 Это самый надёжный способ.
✅ 2. Используйте менеджер паролей
Программы вроде Bitwarden, 1Password или Keeper не подставляют пароли на фишинговых сайтах.
Как это работает:
- Вы зашли на sberbank-online.ru
- Менеджер паролей не предлагает ввести логин
- Вы понимаете: это не настоящий сайт
👉 Это как «сигнализация» для вашего аккаунта.
✅ 3. Установите антивирус с защитой от фишинга
Хорошие антивирусы (Kaspersky, Dr.Web, ESET, Яндекс.Браузер) предупреждают, если сайт подозрительный.
👉 Включите эту функцию — она работает в фоне и блокирует опасные сайты.
✅ 4. Добавьте закладки на важные сайты
Создайте закладки для:
- Банка
- Почты
- Госуслуг
- Соцсетей
👉 И пользуйтесь только ими. Тогда вы никогда не попадёте на подделку.
✅ 5. Включите двухфакторную аутентификацию (2FA)
Даже если вы ввели пароль на фишинговом сайте — без второго шага (кода из приложения, SMS, токена) мошенник не войдёт в аккаунт.
👉 Особенно важно для почты и банков.
⚠ Что делать, если вы уже попались?
Если вы ввели данные карты, пароль или код из СМС — действуйте немедленно:
- Позвоните в банк — заблокируйте карту.
- Смените пароли — особенно от почты и аккаунтов с важными данными.
- Включите 2FA, если ещё не включили.
- Проверьте устройства на вирусы (запустите антивирус).
- Сообщите в техподдержку сервиса (например, «Я попал на фишинг, данные могли быть украдены»).
👉 Чем быстрее вы среагируете — тем меньше ущерб.
🧠 Пример из жизни
Ситуация:
Марина получила СМС:
«Ваша карта заблокирована. Восстановите доступ: sberbank-verification.ru»
Она перешла, ввела номер карты, CVV и код из СМС.
Через 10 минут с карты списали 15 000 рублей.
Ошибка:
Она не проверила адрес. Настоящий сайт Сбера — online.sberbank.ru.
А sberbank-verification.ru — фишинг, созданный за 200 рублей.
💡 Главные правила безопасности
- Адрес в строке браузера — это главное.
Если сомневаетесь — не вводите данные. - Не верьте замочку.
HTTPS есть и у мошенников. - Не переходите по ссылкам.
Всегда набирайте адрес вручную. - Используйте менеджер паролей и 2FA.
Это ваш щит. - Расскажите о фишинге близким.
Особенно пожилым — они чаще всего становятся жертвами.
🔚 Вывод
Фишинговые сайты — это не «дешёвая подделка».
Это профессионально сделанные ловушки, которые обманывают даже опытных пользователей.
Но вы можете защититься — просто будьте внимательны к адресу, не торопитесь и используйте простые инструменты: закладки, менеджер паролей, 2FA.
Помните:
Никто из банков не будет просить вводить данные на сайте по ссылке из СМС.
Никто из госорганов не отправит вам QR-код для входа.
Настоящие сайты вы знаете. Остальное — подозрительно.
📌 Практический совет:
Раз в месяц проверяйте, нет ли утечек ваших данных:
Зайдите на https://haveibeenpwned.com и введите свою почту.
Если она в базе — смените пароли на всех сервисах.