🔔 Как мошенники крадут ваши данные через push-уведомления

(И почему вы даже не поймёте, что стали жертвой)

Вы получаете уведомление:

«Ваша посылка задержана! Нажмите, чтобы подтвердить адрес доставки».

Или:

«Ваш аккаунт Instagram заблокирован. Подтвердите личность».

Похоже на обычную рассылку, правда?
Но на самом деле — это ловушка, и она срабатывает миллионы раз в день.

Push-уведомления давно перестали быть просто напоминаниями. Сегодня они — один из главных каналов для фишинга и кражи данных. И вот как это работает.

🔍 Что такое «вредоносное push-уведомление»?

Это сообщение, которое:

• Приходит не от официального приложения, а от скрытого трояна или веб-сайта,
• Выглядит точно как уведомление банка, почты, Wildberries или Ozon,
• Содержит кликабельную ссылку, ведущую на фишинговую страницу.

И самое опасное:

Для показа таких уведомлений не нужно устанавливать «вирус» — достаточно один раз согласиться получать уведомления с сайта.

🧠 Как вас «завлекают»?

1. Вы заходите на сайт с бесплатными промокодами, фильмами или «чекером подписок».
2. Сайт просит: «Разрешите уведомления, чтобы не пропустить выгоду!»
3. Вы нажимаете «Разрешить» — и теперь мошенники могут присылать вам сообщения напрямую, даже когда вы не в браузере.
4. Через неделю приходит: «Ваша карта заблокирована. Нажмите здесь» — и вы попадаете на подделку.

📌 Важно: такие уведомления не фильтруются антивирусами, потому что технически — это просто «сообщения от сайта».

📊 Реальные последствия

По данным Роскачества и аналитики российских банков за 2025 год:

• Каждый 3-й фишинговый инцидент начинается с push-уведомления,
• Средняя сумма ущерба — от 15 000 до 200 000 рублей,
• Более 60% жертв даже не помнят, где разрешили уведомления — настолько незаметно это происходит.

✅ Как проверить, не подписаны ли вы на вредоносные уведомления?

На Android:

1. Откройте Настройки → Приложения → Специальный доступ → Уведомления от браузера (или «Push-уведомления»),
2. Или в Chrome: три точки → Настройки → Уведомления → посмотрите список сайтов.
3. Удалите всё подозрительное (особенно сайты с названиями вроде «bonus2025.ru», «free-checker.net» и т.п.).

На iPhone:

1. Настройки → Safari → Уведомления,
2. Или Настройки → Уведомления → прокрутите вниз — там будут сайты.
3. Нажмите на подозрительный → «Удалить».

⚠️ Не забудьте: даже после удаления сайт может попытаться снова запросить разрешение — всегда нажимайте «Блокировать».

🛡️ Как защититься — надёжно и навсегда?

1. Никогда не разрешайте уведомления на сайтах, если это не официальный сервис (Сбер, Почта РФ, Ozon и т.д.).
2. Регулярно проверяйте список разрешённых сайтов — хотя бы раз в месяц.
3. Используйте инструмент, который автоматически блокирует фишинговые запросы уведомлений — особенно от сайтов с подозрительными доменами.
   (Такие решения уже существуют — и они работают на уровне системы, а не браузера. Подробнее расскажу в следующих публикациях.)

💬 А вы получали подозрительные уведомления?

Может, нажимали на них? Поделитесь — ваш опыт поможет другим не повторить ошибку.

👉 Подписывайтесь, чтобы не пропустить следующую статью:
«Безопасный интернет для пожилых родителей: пошаговая инструкция».

💡 P.S.

Push-уведомления — как дверной звонок.
Мошенники просто делают вид, что они курьер…
А вы открываете дверь — и отдаёте ключи от квартиры.

Не давайте разрешения наобум.
Ваша безопасность начинается с одного клика — «Блокировать».