Кривые письма, странные адреса, срочные просьбы «подтвердить аккаунт». Он работал плохо и в основном на невнимательных. Мы привыкли думать, что умный человек на такое не клюёт. Это ощущение безопасности давно устарело. Современный фишинг не выглядит как атака. Он выглядит как обычный рабочий процесс. Письмо от «коллеги», сообщение от «службы поддержки», уведомление из сервиса, которым вы действительно пользуетесь. Без давления, без угроз, без ошибок. Всё аккуратно и вовремя.
Фишинг стал умнее, потому что у него появилось топливо — данные. Социальные сети, утечки баз, корпоративные сайты, публичные профили. Сегодня злоумышленнику не нужно угадывать. Он знает, где вы работаете, какие инструменты используете, в каком тоне вам пишут и какие письма вы ждёте. А иногда он знает это лучше, чем вы сами.
Раньше мошенники ломали системы. Теперь они копируют реальность.
Письмо приходит именно тогда, когда вы ждёте отчёт. Ссылка ведёт на страницу, которая выглядит абсолютно настоящей. Адрес почти неотличим, дизайн идеален, язык — корпоративно-вежливый. Никакой спешки. Никаких «срочно». Только логичное действие: войти, подтвердить, обновить. Именно поэтому фишинг работает.
Вы не совершаете ошибку. Вы действуете рационально в привычном сценарии. Самая опасная часть — это атака на рутину. Человек наиболее уязвим не тогда, когда он глуп или наивен, а когда он устал и действует на автомате. Алгоритмы безопасности можно настроить. Привычки — нет.
Современный фишинг редко крадёт пароль напрямую. Гораздо ценнее — сессия, доступ, токен. Один клик может дать злоумышленнику полноценный вход в систему без всяких «взломов». А вы при этом даже не поймёте, что произошло.
Добавьте к этому нейросети.
Сегодня можно сгенерировать письмо в нужном стиле, подделать голос знакомого, создать фишинговую страницу за минуты. Порог входа для атак снизился, а качество атак выросло. В результате фишинг перестал быть игрой «кто внимательнее». Он стал игрой «кто лучше знает контекст».
Самый неприятный вывод — защита больше не в том, чтобы быть умнее мошенников. Это невозможно. Они не играют честно и не ограничены правилами. Защита — в дисциплине и недоверии к любым цифровым запросам, даже если они выглядят абсолютно нормальными. Сегодня опасность не кричит. Она говорит спокойным, знакомым голосом и просит сделать то, что вы делали уже сотни раз. И именно поэтому фишинг стал умнее людей.