Вы открываете почту. Новое письмо от банка. «Ваша карта заблокирована. Срочно перейдите по ссылке для разблокировки». Сердце ёкнуло? Рука уже тянется к мышке? Стоп. Скорее всего, это фишинг. Цель — заставить вас паниковать и кликнуть, не думая. Как защититься? Легко. Проверьте эти 10 признаков. Они спасут ваши деньги и нервы.
Первый признак — странный адрес отправителя. Внимательно смотрите на email. Не на имя в заголовке письма, а на сам адрес. Фишеры часто используют домены, похожие на настоящие. Например, support@yandеx.ru (с русской «е») вместо support@yandex.ru. Или mail@sberbank-security.ru вместо официального домена sberbank.ru. Открыли письмо от «службы безопасности»? Проверьте адрес. Это занимает две секунды. Лично я всегда смотрю на адрес первым делом.
Второй пункт — подозрительные ссылки. Никогда не кликайте сразу. Наведите курсор на кнопку или ссылку. В углу браузера появится настоящий URL. Вас просят перейти на sberbank.ru, а ссылка ведет на sberbank-verify.net? Это ловушка. Фишинговые сайты часто имеют в адресе лишние дефисы, точки или странные окончания вроде .online или .click. Запомните: настоящий банк или госорган не будет слать вам ссылки на такие домены. В 2024 году по России массово шли письма от «Госуслуг» с адресом gosuslugi-ru.ru. Настоящий сайт — gosuslugi.ru. Разница в один дефис, а последствия — огромные.
Третий признак — безличное обращение. Настоящие компании часто обращаются к вам по имени. «Здравствуйте, Иван Иванович». Фишинговые письма пишут шаблонно: «Уважаемый клиент», «Дорогой пользователь». Почему? Потому что у мошенников нет ваших полных данных. Они рассылают миллионы писем наугад. Если вас не называют по имени — это красный флаг. Но будьте осторожны: иногда фишеры воруют базы данных и вставляют ваше имя. Поэтому один этот признак не гарантия безопасности. Смотрите в комплексе.
Четвертый пункт — ошибки в тексте. Орфография, пунктуация, странные формулировки. Профессиональные сервисы проверяют письма. У них есть корректоры. В фишинговом письме может быть: «Вас счет был заблакирован». Или «Требуется немедленное подверждение». Читайте внимательно. Если видите очевидные ошибки — это почти стопроцентный обман. Но мошенники стали умнее. В 2025 году появились фишинговые кампании с почти идеальным русским языком, написанным через нейросети. Так что отсутствие ошибок — еще не признак честности.
Пятый признак — искусственная срочность. «Ваш аккаунт будет удален через 2 часа!». «Счет заблокирован, немедленно подтвердите данные!». Цель — вызвать панику. Вы перестанете думать и нажмете на ссылку. Настоящие организации редко создают такие крайние сроки. Даже если проблема реальна, у вас будет день-два на реакцию. Получили письмо с угрозами? Сделайте паузу. Зайдите в приложение банка или на официальный сайт (не по ссылке из письма!) и проверьте статус счета. Все спокойно? Значит, письмо — фейк.
Шестой пункт — запрос конфиденциальных данных. Ни один легитимный сервис не будет просить вас прислать пароль, пин-код или CVC карты по почте. Никогда. Если в письме просят «подтвердить» пароль или «обновить» данные карты — это мошенники. Даже если логотип и оформление один в один как у вашего банка. Помните: банк уже знает ваши данные. Ему не нужно спрашивать их у вас по электронке. В начале 2025 года в Европе ловили фишинг, где письмо от «службы поддержки Netflix» просило ввести данные карты для «продления подписки». Выглядело безупречно, но сам запрос был нарушением всех правил.
Седьмой признак — странные вложения. Письмо пришло с файлом .exe, .zip или .doc с макросами? Не открывайте. Даже если он назван «Квитанция.pdf» или «Уведомление.doc». Вирусы и шпионские программы часто прячутся в таких вложениях. Настоящие уведомления обычно приходят в виде простого PDF или ссылки на личный кабинет. Сомневаетесь? Позвоните в компанию, от имени которой пришло письмо, и уточните. Но не по телефону из письма! Найдите официальный номер на сайте.
Восьмой пункт — несоответствие дизайна. Откройте настоящее письмо от вашего банка (например, ежемесячную выписку). Запомните шрифты, цвета, расположение логотипа. Теперь сравните с подозрительным письмом. Часто в фишинге логотип размыт, кнопки кривые, а футер (нижняя часть письма) отсутствует или содержит фейковые ссылки. Бывает так: в письме от «Альфа-Банка» нет привычного синего цвета и контактов службы поддержки. Это повод насторожиться.
Девятый признак — поддельная подпись и контакты. В конце официального письма всегда есть имя ответственного лица, должность, контакты компании. В фишинге этого нет. Или есть, но вымышленное. Проверьте телефон и адрес. Совпадают ли они с информацией на официальном сайте? Часто мошенники пишут «Служба безопасности» без конкретных реквизитов. Или указывают единый «горячий» номер, который на самом деле ведет к ним. По моему опыту, звонок по официальному номеру из интернета (не из письма) развеивает 99% сомнений.
Десятый пункт — неожиданное извещение о выигрыше или проблеме. Вы не участвовали в розыгрыше, но вам пишут, что вы выиграли iPhone? Или приходит письмо о доставке посылки, которую вы не заказывали? Это классика. Мошенники играют на жадности или любопытстве. Согласны? В 2023 году многие в России получали письма о «неудачной доставке» от имени DHL или «Почты России» с требованием оплатить небольшую сумму за переадресацию. Цель — получить данные карты. Помните: счастье не сваливается на голову по email. И компании сами решают проблемы с доставкой, не требуя предоплаты от получателя.
Что делать, если вы всё-таки кликнули? Не паникуйте. Немедленно поменяйте пароль к тому сервису, на который вас вели. Если вводили данные карты — позвоните в банк и заблокируйте ее. Установите двухфакторную аутентификацию везде, где это возможно. Это когда для входа нужен не только пароль, но и код из SMS или приложения. Даже если мошенники узнают ваш пароль, они не зайдут в аккаунт. Это ваш главный щит. И главное — будьте внимательны. Одна проверка в 10 секунд спасет вас от месяцев проблем.
А вы когда-нибудь получали фишинговое письмо, которое выглядело очень правдоподобно? Поделитесь в комментариях, как распознали обман?
