Представьте: вы открываете почту утром, листаете входящие и вдруг письмо от «Сбербанка». Срочно. Ваш счёт заблокирован. Перейдите по ссылке прямо сейчас, иначе деньги сгорят. Сердце на секунду сжимается. Именно это и нужно мошенникам.
Каждый день миллионы людей получают письма, за которыми стоит не забота о клиенте, а холодный расчёт: вызвать панику, отключить критическое мышление и заставить человека кликнуть туда, куда не следует. По данным российского Центра мониторинга и реагирования на компьютерные атаки, фишинговые письма входят в тройку главных инструментов кибермошенничества. И число таких атак растёт каждый год.
Хорошая новость: у каждого мошеннического письма есть «следы». Нужно лишь знать, куда смотреть.
Признак первый: адрес отправителя не совпадает с тем, за кого он себя выдаёт
Это первое, на что стоит обратить внимание, — и именно это большинство людей пропускают, не глядя.
Мошенники мастерски имитируют визуальный стиль известных брендов: логотипы, корпоративные цвета, вежливый тон. Письмо может выглядеть как настоящее уведомление от «Госуслуг» или уведомление о посылке от CDEK. Но адрес отправителя — вот где прячется правда.
Откройте полный адрес. Не отображаемое имя вроде «Служба безопасности», а именно строку с символом @. Легитимные компании используют собственные домены: @sberbank.ru, @cdek.ru, @gosuslugi.ru. Мошенники вынуждены использовать чужие или специально созданные домены — и они почти всегда выглядят «чуть не так»: @sberbank-secure.com, @cdek-notify.ru, @gosuslugi-help.net.
Особый приём — «тайпсквоттинг»: домен специально регистрируется с ошибкой, почти незаметной глазу. Буква «о» заменяется нулём. Буква «l» становится заглавной «I». Домен .ru подменяется на .рu — кириллическая «р» вместо латинской. Разница в один символ, а последствия могут быть катастрофическими.
Правило: прежде чем читать содержимое письма, проверьте адрес. Если что-то вызывает сомнение — письмо можно закрыть, не открывая ни одной ссылки.
Признак второй: письмо давит на срочность и страх
Фишинговые письма построены по законам манипулятивной психологии. Их авторы прекрасно знают: человек под давлением времени перестаёт думать аналитически и начинает действовать инстинктивно.
Поэтому почти каждое мошенническое письмо содержит конструкции вроде:
- «Ваш аккаунт будет удалён через 24 часа»
- «Последнее предупреждение»
- «Срочно подтвердите личность»
- «Ваш платёж отклонён — действуйте немедленно»
- «Вы выиграли приз, но он сгорит сегодня в полночь»
Срочность — это искусственно созданный дефицит времени. Реальные банки, сервисы и государственные структуры не требуют от вас ничего «прямо сейчас» через электронную почту. Серьёзные организации предупреждают заблаговременно, предлагают несколько каналов для связи и никогда не угрожают немедленными последствиями за бездействие.
Страх работает в паре со срочностью. «Ваши данные скомпрометированы», «На вас оформлен кредит», «Зафиксирован вход с нового устройства» — всё это удары по самому уязвимому: по ощущению безопасности и контроля над своей жизнью.
Если письмо заставляет вас паниковать — сделайте паузу. Именно это мошенники ненавидят больше всего.
Признак третий: ссылки в письме ведут не туда, куда обещают
Визуально ссылка может выглядеть совершенно безобидно: «Войти в личный кабинет» или даже госуслуги. Но за красивой оберёткой может скрываться совсем другой адрес.
Прежде чем кликать на любую ссылку в письме, наведите на неё курсор — без нажатия. В нижней строке браузера или почтового клиента появится реальный URL. Если он не совпадает с ожидаемым доменом или выглядит как случайный набор символов — это сигнал тревоги.
Несколько характерных паттернов мошеннических ссылок:
Длинные URL с перенаправлением. Настоящий адрес спрятан в середине строки после «redirect=», «url=» или «link=». Вы думаете, что переходите на сайт банка, но на деле летите на сервер в другой стране.
Укороченные ссылки. Сервисы вроде bit.ly или tinyurl.com скрывают конечный адрес. Легитимные организации крайне редко используют укорачиватели ссылок в официальной переписке.
Поддельные субдомены. Адрес вида sberbank.ru.login.verify-now.com — это не сайт Сбербанка. Домен здесь «verify-now.com», а всё остальное — лишь субдомен. Глаз привычно цепляется за знакомое «sberbank.ru», не замечая продолжения.
Золотое правило: если вам нужно войти в личный кабинет какого-либо сервиса, не используйте ссылку из письма. Откройте браузер и введите адрес вручную или воспользуйтесь закладкой.
В нашем Мах-канале Pochinka еще больше разборов мошеннических схем и постов о безопасности в сети. Присоединяйтесь!
Признак четвёртый: письмо просит данные, которые нормальные компании не запрашивают по почте
Это, пожалуй, самый прямолинейный признак — и при этом один из самых эффективных для мошенников, потому что люди нередко просто не знают, что считается нормой.
Ни один банк никогда не попросит вас прислать по электронной почте:
- полный номер карты и CVV-код,
- логин и пароль от интернет-банка,
- код из SMS,
- сканы паспорта «для верификации»,
- данные СНИЛС или ИНН «для разблокировки счёта».
Это аксиома финансовой безопасности. CVV существует именно для того, чтобы его не передавали никому — даже сотрудникам банка. Код из SMS является одноразовым подтверждением именно потому, что его нельзя сообщать третьим лицам.
То же касается сервисов: «Госуслуги» уже знают все ваши данные — им не нужно просить вас их подтверждать по почте. Маркетплейс не попросит пароль от вашего аккаунта, чтобы «проверить заказ». Любой такой запрос — заведомо ложный.
Отдельная категория — письма с прикреплёнными файлами, замаскированными под документы: «Акт сверки», «Исполнительный лист», «Уведомление о задолженности». Реальный файл внутри может оказаться не PDF, а исполняемой программой с расширением .exe или .js, которая установит на ваш компьютер вредоносное ПО.
Признак пятый: качество текста и оформление выдают подделку
Профессиональные мошеннические письма сегодня стали значительно грамотнее, чем десять лет назад. Времена «Нигерийских принцев» с чудовищными опечатками ушли в прошлое. Однако следы небрежности всё равно остаются — нужно лишь смотреть внимательнее.
Обезличенные обращения. «Уважаемый клиент», «Дорогой пользователь», «Здравствуйте» без имени — плохой знак. Ваш банк знает ваше имя. Легитимные сервисы обращаются к вам по имени или логину. Мошенники рассылают письма тысячами и не могут персонализировать каждое.
Смешение стилей. Официальный тон вдруг сменяется разговорным. Корпоративный шаблон выглядит чуть не так: шрифт немного другой, отступы сбиты, логотип размытый или пиксельный. Это артефакты копирования и быстрой сборки.
Грамматические и пунктуационные ошибки. Не грубые, а тонкие: лишние запятые, неверное склонение, путаница в падежах. Часть писем генерируется автоматически или переводится с другого языка — и это оставляет следы.
Несоответствие контекста. Вы получаете письмо о посылке — но ничего не заказывали. Банк «предупреждает» о транзакции — но вы ничего не проводили. Письмо от сервиса, которым вы никогда не пользовались. Несовпадение реальности и содержания письма — сигнал, который стоит принять всерьёз.
Что делать, если письмо вызвало подозрение
Не переходите по ссылкам. Не скачивайте вложения. Не отвечайте на письмо.
Если письмо якобы от банка — позвоните на официальный номер, указанный на карте или на сайте банка (не в самом письме), и уточните ситуацию напрямую. Если от «Госуслуг» — войдите в личный кабинет через официальный сайт самостоятельно.
Подозрительные письма можно и нужно отмечать как спам или фишинг — это помогает почтовым сервисам обучать фильтры и защищать других пользователей.
И главное: мошенники рассчитывают на автоматизм и спешку. Ваша защита — пауза в три секунды и привычка проверять, прежде чем действовать. Этих трёх секунд часто достаточно, чтобы сохранить деньги, данные и нервы.
Сохраните статью и поделитесь с теми, кто может не знать этих правил — особенно с пожилыми родственниками. Мошенники охотятся на всех, но чаще всего — на тех, кто не предупреждён.