Наверняка каждый из вас хотя бы раз получал странное сообщение в Telegram от старого знакомого с просьбой проголосовать за племянницу в конкурсе танцев или письмо от «службы поддержки» банка о подозрительной транзакции. В этот момент вы стояли на пороге одной из самых старых, но до сих пор эффективных мошеннических схем в мире. Несмотря на развитие нейросетей и квантового шифрования, самым слабым звеном в безопасности остается человек. Сегодня мы разберем, как устроена «цифровая рыбалка» и как не стать ее уловом.
Что такое фишинг и почему его так называют?
Фишинг (phishing) — производное от английского fishing (рыбалка) — это вид интернет-мошенничества, цель которого — выудить у жертвы конфиденциальные данные: пароли, номера банковских карт, CVC-коды и другие сведения. Мошенник, как рыбак, забрасывает «удочку» — массовую рассылку или поддельный сайт — и терпеливо ждет, когда кто-то «клюнет».
Почему же слово пишется через «ph», а не через «f»? Термин появился в середине 1990-х годов, во времена сервиса America Online (AOL) — одного из первых популярных интернет-провайдеров, через который пользователи выходили в интернет. Тогда злоумышленники обманывали пользователей и выманивали у них логины и пароли от аккаунтов. Название «phishing» появилось по аналогии с более ранним словом «phreaking» (от англ. phone + freaking) — так называли взлом телефонных сетей, позволяющий совершать бесплатные звонки. Буквы «ph» закрепились как часть хакерского сленга и перешли в новое слово.
Как работает эта схема
Схема фишинга проста и эффективна. Она строится на доверии, страхе или банальном любопытстве. Весь процесс легко разложить на четыре этапа.
1. Приманка. Вы получаете письмо, SMS или сообщение в мессенджере. Оно может быть от имени банка (о блокировке счета), от "коллеги со срочным документом", от "руководства с важным распоряжением", от службы поддержки Госуслуг или маркетплейса с невероятной акцией. Сообщение маскируется под официальный бренд, используя знакомые логотипы и стиль общения.
2. Жертва «клюет». Вас пугают, торопят, чтобы вы не успели включить критическое мышление, или заманивают выгодой. Вас подталкивают к переходу по ссылке.
3. Крючок. Вы переходите по ссылке, которая ведет на сайт-клон известного сервиса, который визуально невозможно отличить от оригинала. Единственное отличие кроется в адресной строке, но на мобильных устройствах или в спешке его редко замечают (адрес может отличаться всего на один символ, например, g0ogle.com вместо google.com). Там вас просят ввести свои логин, пароль, номер карты или другую личную информацию.
4. Улов. Получив доступ, мошенники реализуют свою цель — выводят деньги, рассылают спам по вашим контактам или продают вашу личность в даркнете для регистрации сомнительных сервисов.
Чем чреват фишинг
Последствия у фишинга намного шире, чем просто потеря одного пароля.
- Финансовые потери — самое очевидное. Мошенники списывают деньги с карт, оформляют на ваше имя микрозаймы и даже кредиты.
- Кража личности — вашими паспортными данными, СНИЛС и ИНН могут воспользоваться для регистрации подставных фирм или получения сим-карт.
- Цепная реакция взломов. Если вы используете один и тот же пароль везде, взлом почты открывает доступ ко всем вашим аккаунтам: соцсетям, облачным хранилищам, рабочим системам.
- Атаки на ваше окружение. От вашего имени мошенники начинают рассылать фишинговые ссылки вашим друзьям и коллегам. Именно так цепная реакция и приводит к массовым заражениям и новым кражам. Это называется «вирус доверия», и остановить его очень сложно.
- Проблемами на работе, если был скомпрометирован рабочий аккаунт или рабочая переписка.
Отдельная опасность в том, что украденные данные редко «живут» одной атакой. Их перепродают, проверяют на других сервисах и используют в новых схемах. Поэтому одна ошибка сегодня может аукнуться и через неделю, и через месяц.
Великие «уловы» в истории
Когда начинаешь разбираться в теме, быстро становится понятно: фишинговых атак было не просто много, а колоссально много. Это не редкие истории из мира хакеров, а вполне рабочий инструмент мошенников, который годами используется против обычных людей, компаний, банков, политиков и крупных технологических корпораций.
Вот несколько показательных примеров.
FACC: письмо «от руководства» и потеря миллионов
В 2016 году австрийская авиакосмическая компания FACC стала жертвой схемы, которую часто называют CEO fraud. Суть простая: мошенники выдают себя за руководителя компании и просят сотрудника срочно провести платеж.
В случае FACC злоумышленники отправили сотруднику финансового отдела письмо якобы от имени руководства. В письме речь шла о переводе денег на некий секретный проект. Запрос выглядел достаточно убедительно, и деньги были отправлены.
Ущерб составил около 42 миллионов евро. Для компании это обернулось не только финансовыми потерями, но и кадровыми последствиями: после инцидента компания уволила финансового директора и генерального директора (руководство обвинили в недостаточном контроле, так как CEO отвечает не только за свои личные действия, но и за систему контроля в компании). Этот случай хорошо показывает, что фишинг может быть не только массовой рассылкой, но и точечной атакой на конкретного сотрудника.
Google и Facebook: поддельные счета на сумму больше 100 миллионов долларов
Один из самых впечатляющих случаев связан с литовцем Эвалдасом Римашаускасом. В течение нескольких лет он отправлял Google и Facebook поддельные счета от имени реального азиатского поставщика электроники, с которым компании действительно работали.
Именно в этом и была сила схемы: письма не выглядели как случайный спам. Они были встроены в привычный рабочий процесс: есть поставщик, есть счета, есть платежи. Поэтому сотрудники финансовых отделов воспринимали документы как обычную часть операционной работы.
В итоге мошеннику удалось выманить у двух технологических гигантов более 100 миллионов долларов. История особенно показательна тем, что жертвами стали не маленькие компании без службы безопасности, а Google и Facebook. Даже крупный бизнес может ошибиться, если атака хорошо маскируется под рутину.
Джон Подеста: одно письмо, которое стало политическим скандалом
В 2016 году жертвой фишинга стал Джон Подеста, глава предвыборного штаба Хиллари Клинтон. Он получил письмо, похожее на уведомление Google о необходимости сменить пароль.
Письмо выглядело убедительно, а внутри была ссылка на поддельную страницу. После перехода злоумышленники получили доступ к его почте. Позже тысячи писем из переписки Подесты были опубликованы WikiLeaks и стали крупным инфоповодом во время президентской кампании в США. Это пример того, как один фишинговый переход может привести не только к утечке данных, но и к политическим последствиям.
Crelan: банковский перевод на 70 миллионов евро
В 2016 году бельгийский банк Crelan сообщил, что потерял более 70 миллионов евро из-за мошеннической схемы. Речь снова шла о CEO fraud: злоумышленники добились перевода денег, выдавая свои запросы за распоряжения руководства.
Особенно неприятно, что ущерб обнаружили не сразу, а только во время внутреннего аудита. То есть атака какое-то время оставалась незамеченной, хотя речь шла о десятках миллионов евро.
Этот случай показывает, что фишинг опасен не только тем, что человек может «попасться на ссылку». Иногда мошенники действуют через деловую переписку, финансовые процессы и доверие к должности. Если письмо выглядит как распоряжение от начальства, сотрудник может выполнить его автоматически — особенно если его торопят или подчеркивают конфиденциальность запроса.
Специфика российского фишинга: от «племянницы» до Роскомнадзора
Сообщениями в мессенджерах с просьбой «проголосовать за племянницу» уже никого не удивишь. Многие пользователи видели такие схемы, научились их узнавать и просто игнорируют подозрительные ссылки. Но фишинг не стоит на месте: и в России, и в мире он всегда идет в ногу с повесткой и мастерски играет на тревоге, срочности и доверии.
По данным Банка России, в 2025 году 43% ресурсов, по которым регулятор инициировал меры, составляли фишинговые сайты, копирующие названия известных банков и инвестиционных компаний. А «Лаборатория Касперского» сообщала, что за 2025 год ее система антифишинга предотвратила более 554 миллионов попыток перехода по фишинговым ссылкам. То есть речь не о единичных случаях, а о массовой индустрии обмана.
Меняются только приманки. Вчера это было голосование за ребенка знакомых, сегодня — «оцифровка данных» в якобы корпоративном Telegram-чате. Человека добавляют в чат, похожий на рабочий, просят актуализировать персональные данные, затем могут прислать «доказательство» взлома «Госуслуг» — скриншот, который визуально полностью повторяет интерфейс сервиса, — и дать ссылку на поддельного бота поддержки с адресом вроде t.me/gosuslugi_help_support_bot (то есть это уже двойная фишинговая атака) Дальше с ним связывается «специалист поддержки» и начинает выманивать коды, пароли или другую информацию.
По той же логике появляются фейковые «реестры» и «проверки»: есть ли вы в мобилизационных списках, ограничен ли вам выезд, попал ли ваш провайдер в белые списки, будет ли замедляться домашний интернет, работает ли ваш VPN после новых ограничений. Суть у таких страниц одна: взять горячую тему, вызвать тревогу и заставить человека срочно перейти по ссылке.
Отдельный пласт — подделки под привычные сервисы. Например, российская компания по кибербезопасности F6 сообщала о фейковых сайтах электронных дневников, которые были нацелены на школьников, родителей и учителей. Это особенно опасно, потому что такие сервисы выглядят бытовыми и знакомыми: человек не ждет подвоха от «дневника», «кадрового чата» или формы «проверки данных». Именно на этом мошенники и играют.
Какие приманки должны насторожить сразу
Если вам приходит что-то из списка ниже, лучше сразу притормозить:
- вас внезапно добавили в новый «корпоративный» чат, хотя раньше компания так не общалась;
- просят срочно актуализировать или оцифровать личные данные через бота;
- присылают скриншот в духе «вас взломали» и тут же дают ссылку, бот или номер для «помощи»;
- просят не зайти в официальный сервис самому, а перейти по ссылке из чата;
- предлагают «быстро проверить» что-то тревожное и актуальное: ограничения, списки, замедление, блокировку, доступность сервиса.
Официальные «Госуслуги» прямо советуют не переходить по ссылкам из сообщений о взломе или блокировке и не звонить по номерам, которые указаны в таких сообщениях. Там же отдельно подчеркивается: поддержка не запрашивает пароли и коды из SMS.
Как распознать фишинговый сайт
Самая частая ошибка — смотреть только на дизайн. Фишинговый сайт может выглядеть очень похоже на настоящий. Поэтому проверять нужно не картинку, а детали.
Вот базовые признаки, которые должны насторожить:
- Странный адрес сайта.
Лишняя буква, лишний дефис, непонятная доменная зона или просто очень длинный адрес — уже повод закрыть страницу. Федеральное бюро расследований США отдельно предупреждает, что мошенники часто используют почти незаметные отличия в адресах.
- Вас торопят.
«Срочно подтвердите», «иначе доступ пропадет», «осталось 10 минут», «аккаунт взломан». Если вас специально пугают или подгоняют, это почти всегда плохой знак. - Просят лишнее.
Код из SMS, резервный код, полные данные карты, фото документа, повторный вход без понятной причины — все это должно настораживать. Официальные сервисы и поддержка не решают такие вопросы через случайные боты и ссылки из чатов. - Вас уводят не на официальный сайт, а в бот или чужой чат.
Особенно если речь идет о банке, работодателе или государственном сервисе. Самый безопасный путь — открыть нужный сервис самому. - Вы ищите финансовую организацию через поиск.
Банк России напоминает: официальные сайты финансовых организаций в поисковых системах Яндекс и Mail.ru помечены цветным кружком с галочкой. Это не дает стопроцентной гарантии, но помогает отсеять часть подделок.
Главное правило простое: если ссылка пришла в письме, чате или сообщении и требует срочно что-то ввести, не пользуйтесь этой ссылкой как главным источником доверия. Проверьте сервис сам.
Из дополнительных рекомендаций, которыми часто пренебрегают: используйте двухфакторную идентификацию и старайтесь использовать разные пароли на разных сервисах.
Вывод
Фишинг — это игра на человеческих слабостях, и лучшая защита от него — не суперсовременный антивирус, а критическое мышление. Будьте бдительны, проверяйте ссылки и не позволяйте мошенникам превратить вашу тревогу и спешку в свой удачный улов.
Подписывайтесь на наши сообщества в Telegram и ВКонтакте — там мы публикуем еще много интересных материалов.