Утром я стоял на кухне с телефоном в одной руке и кружкой в другой. Кофе уже успел остыть до той грустной температуры, когда вроде еще можно пить, но удовольствия мало. Почта открылась машинально: доставка, реклама, сервисное уведомление, еще одно письмо, которое я точно не просил.
И среди всего этого письмо от банка.
На первый взгляд обычное. Логотип на месте, цвета знакомые, верстка аккуратная, кнопка большая и уверенная. Тема была из тех, на которые глаз реагирует раньше головы: нужно подтвердить действие, иначе что-то ограничат.
Я уже почти нажал.
Вот это «почти» меня и остановило. Не потому что я живу в режиме цифровой тревоги. Скорее наоборот: банковские письма давно стали фоном. Выписка пришла, бонусы начислили, условия обновились, операция прошла. Мы к этому привыкаем так же, как к чекам после покупки.
И именно здесь риск становится не страшным, а бытовым. Ты не разгадываешь сложную схему. Ты стоишь на кухне, думаешь о делах, держишь телефон большим пальцем на кнопке, а письмо предлагает решить вопрос за секунду.
Сначала там правда все выглядело нормально. Не было кривого перевода, грубых ошибок или обещаний невероятной выгоды. Раньше я сам думал, что подозрительные письма легко узнать по неряшливости. Сейчас я бы на это не ставил: фальшивое письмо тоже может быть аккуратным.
Логотип тоже не доказывает подлинность. Картинку можно поставить любую, фирменные цвета подобрать несложно, кнопку нарисовать тем более. Красивое оформление для меня теперь просто фон. Оно может быть настоящим, а может быть маской.
Я перечитал письмо еще раз и почувствовал знакомое неприятное подталкивание. Не «вот информация», а «быстрее перейдите». Не «посмотрите при случае», а «срочно подтвердите, иначе доступ может быть ограничен». Текст был написан так, чтобы я не разбирался, а реагировал.
В такие моменты я спрашиваю себя одну вещь: чего это письмо от меня хочет?
Если оно просто сообщает о событии, это одно. Если просит перейти по ссылке, войти в кабинет, ввести данные, подтвердить операцию или срочно решить проблему, я замедляюсь. Не делаю вывод, что письмо точно поддельное. Просто понимаю, что цена ошибки выше.
Дальше я смотрю на отправителя. Не на красивое имя, где может быть написано что угодно, а на сам адрес. На телефоне это иногда спрятано за строкой отправителя, и приходится нажать на детали письма. Я не считаю адрес волшебным детектором правды: у банков бывают рассылочные домены и служебные адреса. Но странная замена буквы, лишний дефис, непривычная доменная зона или совсем чужой адрес для меня уже повод не продолжать на автомате.
Потом смотрю на ссылку. На компьютере это обычно просто: навел курсор на кнопку и увидел, куда она ведет. На телефоне помогает долгое нажатие, хотя в разных почтовых приложениях это устроено по-разному, и тут легко промахнуться. Мне важно понять общий смысл: ведет ли кнопка туда, где я ожидаю увидеть банк, или в длинный мутный адрес с чужими словами и сокращателями ссылок.
Это не дает полной гарантии. Можно не заметить похожий символ, можно не знать, как именно банк настроил рассылку. Но мне и не нужна судебная экспертиза письма за завтраком. Мне нужен повод не нажимать.
В том письме совпало сразу несколько мелочей: отправитель выглядел непривычно, ссылка не вызывала доверия, тон давил на срочность. По отдельности каждую странность можно было бы объяснить. Вместе они сложились в простое ощущение: я не хочу отдавать этому письму первый клик.
И тогда я сделал самое скучное, но полезное действие. Закрыл письмо и открыл банк отдельно.
Не через кнопку. Не через номер из письма. Не через ссылку в подписи. А привычным способом: через приложение, сохраненную закладку или адрес, который набираю сам. Если проблема настоящая, я с большой вероятностью увижу ее уже внутри банка: уведомление, сообщение, ограничение, след операции. Если ничего нет, это еще не доказывает, что письмо поддельное, но точно убирает спешку.
В тот раз в приложении я не нашел ничего похожего. Ни предупреждения, ни запроса на подтверждение, ни сообщения о блокировке. Я вернулся к письму уже спокойнее и решил не нажимать. Если бы вопрос выглядел серьезным, я бы написал в поддержку из приложения или взял контакт с официального сайта банка. Контакты внутри самого письма я не использую, если письму пока не доверяю.
Если коротко, мой маршрут такой:
- понять, какое действие от меня требуют;
- открыть настоящий адрес отправителя, а не смотреть только на имя;
- проверить, куда ведет кнопка или ссылка;
- прислушаться к тону письма: спешка, давление, угроза;
- зайти в банк своим путем и сверить ситуацию там.
Это не проверка для специалиста по безопасности. Это привычка обычного человека, который тоже устает, спешит и может ткнуть не туда. Поэтому мне важно, чтобы она работала не только за большим монитором в тишине, но и с телефона, между делами.
С телефона, кстати, я стал особенно осторожен. Экран маленький, адрес обрезан, уведомления лезут поверх, палец уже лежит там, где ему лучше бы не лежать. Если письмо требует важного действия, а я не могу спокойно рассмотреть детали, я откладываю его. Ничего страшного не случится, если я проверю банк через десять минут, но уже без спешки.
Еще я не перекладываю все на почтовый сервис. Если почта предупреждает, что письмо подозрительное, я отношусь к этому серьезно. Но отсутствие предупреждения не делает письмо безопасным автоматически. Фильтры помогают, но они не заменяют мою паузу.
И я не пытаюсь каждый раз доказать, что письмо точно фальшивое. Для банковских действий мне достаточно меньшего: я не уверен. Значит, открываю банк отдельно и проверяю там.
Теперь, когда на кухне снова всплывает «срочно подтвердите», я сначала ставлю кружку на стол. Рука освобождается, голова тоже. И уже после этого я решаю, есть ли там вообще что проверять.