Кликнешь — попал: как вычислить опасную ссылку за 3 секунды, даже если она от "друга"

Представь: приходит сообщение "Друг" скинул ссылку. Или смс от "Почты России". Или письмо "Ваш аккаунт заблокирован, войдите".

Ты переходишь? Вводишь логин? А потом — раз. И нет ни аккаунта, ни денег.

Это называется фишинг (от англ. fishing — рыбалка). Мошенники ловят тебя на наживку. Сегодня покажу, как не попасться за 3 секунды.

Как выглядит фишинг (примеры из жизни)

Пример 1. Ссылка от "друга" в Telegram

Приходит сообщение от реального контакта (его уже взломали):

«Привет! Голосуй за мою племянницу тут, очень надо, пожалуйста! [ссылка]»

Ты доверяешь другу. Переходишь. Там страница как у Telegram. Просят ввести номер и код. Ты вводишь — и отдаёшь доступ к своему аккаунту.

Друг оказывается взломан. А теперь и ты взломан.

Пример 2. СМС от "Госуслуг" или "Почты России"

«Ваша посылка ожидает на складе. Уточните адрес доставки: [ссылка]»

Ждёшь посылку? Переходишь. Страница похожа на настоящую. Просят ФИО, адрес, потом данные карты для "оплаты 100 рублей". Вводишь — уводят всё.

Пример 3. Письмо от "Google" или "Apple"

«Ваш аккаунт будет удалён через 24 часа. Подтвердите вход: [ссылка]»

Паника. Переходишь. Вводишь логин и пароль. Готово — злоумышленники получили ключ к твоей почте, а через неё — ко всем сервисам.

Главный лайфхак: как проверить ссылку, не переходя по ней.

Секундное правило: Наведи курсор (палец держи, не отпуская), смотри вниз экрана — там появится настоящий адрес.

На телефоне: Нажми и удержи ссылку пару секунд. Всплывёт окошко с реальным адресом, куда ведёт ссылка. Только тогда решай — нажимать или нет.

Если реальный адрес отличается от того, что написано в тексте — не нажимай.

Как вычислить подделку за 3 секунды (даже без проверки ссылки)

Признак 1: Опечатки и странный русский

g00gle.com вместо google.com
айфонразблокирован.ru вместо нормального адреса
Слова с ошибками: «войдйте», «подтведите».

Признак 2: Давят на срочность и страх

«Ваш аккаунт заблокируют через 1 час»
«Только сегодня доступ к скидке»
«Немедленно подтвердите платеж»

Мошенникам нужно, чтобы ты не думал, а действовал быстро.

Признак 3: Просят ввести пароль или данные карты

Настоящий сервис никогда не попросит пароль по ссылке из письма или смс. Никогда.

Что делать, если уже перешёл и ввёл данные?

Секунды решают:

1. Немедленно зайди в настоящий сервис (через официальное приложение или сайт вручную, не по ссылке) и смени пароль
2. Если вводил данные карты — заблокируй карту в приложении банка или по телефону
3. Включи двухфакторку (2FA) везде, где есть такая возможность
4. Предупреди всех друзей — скажи, что был взломан и не пересылай ссылки от твоего имени

Бонус: безопасная привычка

Никогда не переходи по ссылкам из писем и сообщений.

Правило: Хочешь зайти в Госуслуги? Открой браузер. Введи адрес сам. Хочешь проверить посылку? Открой официальное приложение "Почты России" или зайди на сайт вручную.

Лень? Лучше потратить лишних 30 секунд, чем потерять аккаунт и деньги.

Запомни (и расскажи родителям):

❌ Никто не попросит пароль по ссылке.
❌ Никто не заблокирует аккаунт за 1 час.
❌ Если ссылка пахнет паникой — не переходи.
✅ Наведи и удержи — увидишь реальный адрес.
✅ Если сомневаешься — зайди на сайт сам.

Подписывайся на «Root без прав», чтобы быть на шаг впереди мошенников.

Root без прав, но с головой.