Найти в Дзене
Война. Быт. Тыл. (ВБТ)
561 подписчик

Фишинг: Забыл про бдительность - попался на удочку!

2
7 мин
Твой аккаунт могут взломать в ближайшие 24 часа! Обнаружен подозрительный вход в твой аккаунт! Срочно подтверди данные! Требуется повторная авторизация. Перейди по ссылке для проверки! Ты выиграл приз! Акция! Зарегистрируйся сейчас и получи бесплатный скин! Знакомые сообщения? Да, фишинг начинается именно так. Мы в Интернете - как рыбы в море информации. И где-то тут есть рыбаки (или рыбы-удильщики, как вам приятнее их себе представлять), которые охотятся на нас. Вот эти фразы выше - стандартные крючки. А есть и другие крючки - с красивыми перышками, или наоборот такие страшные, что внутри все холодеет. Но смысл везде один - стоит попасться на крючок, и ваши данные станут трофеем неизвестного рыбака. Фишинг (от английского "fishing" — рыбалка) — это когда мошенники притворяются кем-то надёжным, чтобы выманить у вас личные данные: пароли, номера карт, адреса, фото, паспортные данные. Представьте: вы получаете сообщение "от банка" с просьбой срочно обновить пароль, кликаете ссылку — и ва
Оглавление
Твой аккаунт могут взломать в ближайшие 24 часа!
Обнаружен подозрительный вход в твой аккаунт! Срочно подтверди данные!
Требуется повторная авторизация. Перейди по ссылке для проверки!
Ты выиграл приз!
Акция! Зарегистрируйся сейчас и получи бесплатный скин!

Знакомые сообщения?

Да, фишинг начинается именно так. Мы в Интернете - как рыбы в море информации. И где-то тут есть рыбаки (или рыбы-удильщики, как вам приятнее их себе представлять), которые охотятся на нас. Вот эти фразы выше - стандартные крючки. А есть и другие крючки - с красивыми перышками, или наоборот такие страшные, что внутри все холодеет. Но смысл везде один - стоит попасться на крючок, и ваши данные станут трофеем неизвестного рыбака.

Что такое фишинг?

Фишинг (от английского "fishing" — рыбалка) — это когда мошенники притворяются кем-то надёжным, чтобы выманить у вас личные данные: пароли, номера карт, адреса, фото, паспортные данные. Представьте: вы получаете сообщение "от банка" с просьбой срочно обновить пароль, кликаете ссылку — и ваши данные у злодеев.

Важно понимать, что фишинг - это не хакерство в прямом смысле. Это социальная инженерия в чистом виде. Зачем тратить ресурсы на подбор паролей, искать подменные сим-карты, искать дыры в безопасности, если можно просто обмануть вас - и вы сами отдадите все в руки мошенников!

Мошенники давят на страх, жадность или любопытство. Их оружие - ваша спешка и невнимательность. Ваша защита - знания и бдительность.

По статистике, фишинг — причина 90% всех кибератак. А в 2025 году атаки стали умнее благодаря ИИ: мошенники генерируют суперреалистичные письма и сайты. "Письма из банка" давно ушли в прошлое (хотя еще попадаются) - теперь это может быть уведомление о выигрыше в лотерею, просьба принять участие в конкурсе, обновить данные на сайте управляющей компании, или поддельные уведомления от ГосУслуг.

Как работает классическая фишинг-атака?

Ссылка замещена текстом для маскировки
Ссылка замещена текстом для маскировки

Классика — это email или сообщение в мессенджере с фальшивой ссылкой. Мошенник маскируется под банк, известный магазин или даже вашего друга.

Цель мошенников - ваш клик по ссылке. Если вы не обратите внимание на сам текст ссылки, на отличия с оригиналом поддельного сайта. то ваши данные будут украдены. В некоторых случаях, на ссылку прибавляют вложение с вирусом.

Шаги атаки:

  1. Подготовка: Злодей создаёт фейковый сайт, похожий на реальный (например, bank.ru вместо realbank.ru).
  2. Рассылка: Шлёт тысячи сообщений: "Ваш аккаунт заблокирован! Войдите по ссылке".
  3. Обман: Вы вводите логин/пароль — они крадут. Одновременно форма перенаправляет вас на настоящий сайт, осуществляется вход и вы продолжаете работу в нормальном режиме
  4. Использование: Продают данные, крадут деньги или взламывают дальше.

Крупные примеры:

  • В 2024 году фишинг-атака на сотрудников компании Numotion (производитель инвалидных кресел) привела к утечке данных 500 000 человек: имена, даты рождения, медицинские записи и даже номера соцстраховки. Мошенники использовали фальшивые письма электронной почты, чтобы выманить доступ.
  • Ещё один случай: в Японии мошенники разослали 580 миллионов фейковых писем e-mail от Amazon, PayPal и Apple, чтобы украсть платёжные данные. Это была массовая атака с использованием ИИ для персонализации.
  • В начале 2025 года хакеры из Северной Кореи добавляли вредные QR-коды в emails, чтобы обманом заставить сканировать и вводить данные. Это привело к краже учётных данных у тысяч пользователей.

Эти примеры показывают: фишинг эволюционирует, но всегда начинается с "невинного" клика.

Виды фишинга

Фишинг не только в email — мошенники адаптируются. Вот основные виды:

  • Веб-фишинг: Поддельные сайты с "замком" (HTTPS), чтобы выглядеть безопасно. Вы думаете, что это реальный банк или магазин, вводите данные — и прощай, аккаунт (и не только!).
  • Фишинг в соцсетях: Мошенники создают фейковые аккаунты в VK, Telegram, MAX или TikTok, и присылают вам сообщения, типа: "Привет, я выиграл приз! Кликни!" (прими участие в конкурсе. помоги выиграть в голосовании и т.п.). Или комментируют под вашими постами. Цель — выманить данные или заставить скачать вирус. Расчет строится на том, что вы будете доверять "старым знакомым" и не будете проверять аккаунт, с которого написано сообщение.
  • Телефонный фишинг: Классический Звонок "от службы безопасности банка" или "полиции": "Ваша карта заблокирована, скажите код!" Или SMS с ссылкой. В 2025 году такие атаки выросли на 25%. Несмотря на то, то ВСЕ знают про этот тип мошенничества - он сохраняет актуальность и представляет особую опасность из-за прямого контакта мошенника с жертвой, позволяющего применять методы манипуляции.
  • Целевая атака: Персонализированный фишинг для конкретного человека. Мошенники изучают ваш профиль: "Привет, [ваше имя], от твоего друга [имя друга] — проверь фото по ссылке". Часто для кражи аккаунтов в играх или соцсетях.
  • Другие виды: Whaling — атака на "крупную рыбу" (типа директоров, но для teens — на популярных блогеров). Pharming — перенаправление на фейковый сайт через вирус. Clone phishing — копия реального сообщения с вредной ссылкой. В 2026 ждут рост AI-фишинга с технологиями deepfake.

Как мошенники используют фишинг в своих целях?

Фишинг - один из столбов фундамента современного мошенничества. Среди всей киберпреступности это - самый массовый тип.

Цели:

  • Кража данных: Получают пароли, чтобы взломать аккаунты, украсть деньги или продать информацию в даркнете.
  • Распространение вирусов: Ссылка скачивает malware, которое крадёт файлы, шпионит, подключает ваш компьютер к системе майнинга, или иначе использует ваше оборудование.
  • Деньги напрямую: Просят "перевести на карту" или купить гифт-карты.
  • Шантаж: С помощью фото, видео, фейков или чатов шантажируют. Шантаж может быть с целью получения дополнительных данных, вербовки, участия в противоправных действиях.

Методы защиты от фишинга

Защита от фишинга отличается простотой и эффективностью:

  • Проверяйте отправителя: Смотрите email/номер. Если есть странности — игнорируем, ничего не нажимаем.
  • Не кликайте подозрительное: Проверьте ссылку (наведите мышь — увидите реальный URL, проверьте ссылку в коде страницы). Лучше зайдите на сайт вручную.
  • Сильные пароли и 2FA: Используйте уникальные пароли (буквы+цифры+символы), включайте двухфакторку (SMS или app).
  • Антивирус и обновления: Установите антивирус, обновляйте телефон/программное обеспечение компьютера.
  • Будьте скептиками: "Слишком хорошо, чтобы быть правдой" — фейк. Не делитесь информацией с незнакомцами.
  • Обсуждайте с близкими/родителями: Покажите подозрительное сообщение — они помогут. Помогите пожилым родственникам, учите их советоваться с вами перед тем, как нажимать на ссылки.
  • Профилактика: используйте сервисы Have i been pwned и Safe-surf.ru для проверки своих данных на утечки

Что делать, если попался на фишинг?

Не паникуйте — действуйте быстро:

  1. Измените пароли: На всех аккаунтах, где могли украсть данные.
  2. Отключите устройство: Если кликнули вложение — выключите интернет, проверьте антивирусом.
  3. Сообщите: Банку/сервису — они заблокируют ваш аккаунт. Пишите заявление в полицию, что стали жертвой мошенников.
  4. Мониторьте счета: Проверьте транзакции, поставьте фрод-алерты.
  5. Расскажите друзьям: Чтобы не попались на то же.
  6. Сканируйте на вирусы: Используйте антивирус.

Выводы

Фишинг — как хороший шпион: незаметен, кажется безобидным, но в доли секунды может обнулить ваш счет, разрушить карьеру и украсть ваши данные. Это серьезная угроза, но не повод для паники. Защита проще, чем кажется: усложняйте задачу мошенникам, используя сложные пароли и двухфакторную аутентификацию, не вводите личные данные по первому требованию, проверяйте ссылки и адреса и не верьте всем, кто обещает вам победы в лотереях или рассказывает про взломы ваших аккаунтов.

В любой ситуации оставайтесь спокойными: выдыхайте и анализируйте ситуацию со всех сторон. Бдительность и осторожность помогут ваш остаться невредимыми!

Если нужны советы — пишите в комментариях!

________________________________________________________________________________

Чтобы статьи выходили чаще, а наши бойцы получали помощь на фронте — поддержите нас!

Каждый рубль важен, и даже небольшое участие гораздо ценнее самого искреннего сочувствия!

Поддержать автора на чай

По номеру карты:

  • Т-банк: 5536 9139 7296 7992
  • Альфа: 2200 1513 1591 2803
  • Озон: 2204 3201 6932 0969

Отчёты о доставке гуманитарной помощи

__________________________________________________________________________________

Читайте наши статьи по теме «Кибербезопасность»:

Квишинг: новый способ очистить ваш кошелек

Сталкинг: что это такое и как от него защититься?

Груминг, секстинг и кибербуллинг - три головы хищной химеры Интернета