Кажется, что фишинговые сайты должны исчезать мгновенно. Ведь схема вроде бы очевидная: мошенники создают поддельный сайт банка, маркетплейса или «Госуслуг», специалисты находят его... и Роскомнадзор сразу блокирует⚡
Но в реальности всё работает в разы сложнее. Пока один сайт отправляют на блокировку, злоумышленники уже запускают десять новых. Фишинговая ссылка успевает «прожить» несколько дней, и этого уже много, чтобы украсть десятки аккаунтов или банковских данных.
В этой статье мы разберём:
- ЧТО вообще считается фишингом?
- КТО сообщает о мошеннических сайтах?
- КАК происходит блокировка?
- и ПОЧЕМУ удалить такие ресурсы «заранее» почти невозможно?
Что такое фишинг?
Фишинг – это вид интернет-мошенничества, при котором человека пытаются обманом заставить:
☑️ ввести пароль;
☑️ сообщить код из SMS или мессенджеров;
☑️ указать данные карты;
☑️ скачать вредоносное приложение;
☑️ перейти на поддельный сайт.
Главная задача фишинга – заставить человека поверить, что перед ним настоящий сервис. Именно поэтому мошеннические сайты часто выглядят почти идеально:
☑️ копируют дизайн банков;
☑️ повторяют логотипы;
☑️ делают похожие адреса сайтов;
☑️ используют формулировки как у госорганов.
Отличить подделку визуально почти невозможно!
Почему фишинговые сайты стали такой проблемой?
Раньше мошенники чаще звонили и давили страхом: «вас взломали», «деньги пытаются украсть», «срочно переведите средства» и пр. Сейчас всё чаще работают по-другому.
Человеку приходит: «голосование жильцов дома», «это ваши фото?», «подтвердите доставку», «обновите приложение банка», «войдите в Telegram» и т.д.
И опять мы попадаемся на «полюбившуюся» ловушку: всё выглядит слишком привычно.
Кто вообще обнаруживает фишинговые сайты?
Многие думают, что Роскомнадзор самостоятельно «просматривает весь интернет» и моментально удаляет мошеннические страницы. На практике информация о фишинговых ресурсах поступает из разных источников:
☑️ банки;
☑️ операторы связи;
☑️ антивирусные компании;
☑️ специалисты по кибербезопасности;
☑️ государственные системы мониторинга;
☑️ обычные пользователи;
☑️ хостинг-провайдеры;
☑️ правоохранительные органы.
Кроме того, работают автоматические системы поиска подозрительных сайтов и ссылок. Например, если появляется сайт, очень похожий на известный банк или маркетплейс, система может определить его как потенциально опасный.
Как происходит блокировка фишингового сайта?
Со стороны кажется, что кнопку «заблокировать» можно нажать за секунду. На практике процесс выглядит примерно так:
1️⃣ «Кто-то» обнаруживает подозрительный ресурс. Например, кто это может быть:
- пользователь пожаловался;
- банк заметил подделку;
- средства защиты обнаружили угрозу;
- систему мониторинга насторожил домен.
2️⃣ Информацию проверяют. Важно убедиться, что сайт действительно мошеннический, потому что ошибка может привести к блокировке обычного ресурса.
3️⃣ Данные передаются в Роскомнадзор или другие уполномоченные структуры. После этого начинается процедура ограничения доступа.
4️⃣ Операторы связи начинают блокировку. Интернет, к сожалению, устроен не как один выключатель. У разных операторов обновление ограничений происходит с разной скоростью. Поэтому у кого-то сайт уже недоступен, а у кого-то ещё открывается.
Почему мошеннические сайты не блокируют заранее?
Вот тут-то и начинается самое интересное. Фишинговые ресурсы сегодня живут несколько дней (по закону все российские интернет-провайдеры и операторы связи обязаны интегрироваться с Системой выгрузки РКН и заблокировать доступ к указанным IP-адресам и URL-адресам в течение 24 часов). После этого мошенники:
☑️ меняют домен;
☑️ создают зеркало;
☑️ переносят сайт;
☑️ запускают новую ссылку.
Т.е. схема работает как конвейер.
Пока один адрес отправляют на блокировку, уже появляются новые. Помимо этого, заранее невозможно заблокировать сайт, который ещё ничего не нарушил. Многие мошеннические ссылки появляются буквально на один вечер.
Почему даже крупные системы не успевают всё остановить?
Потому что объём атак огромный. Только в апреле 2026 года Роскомнадзор заблокировал почти 8 тысяч фишинговых ресурсов, а в феврале – почти 15 тысяч. Ужасающие цифры! И это только те ресурсы, которые успели выявить и ограничить.
При этом мошенники:
- автоматизируют создание сайтов;
- используют иностранные хостинги;
- постоянно меняют адреса;
- маскируют ссылки;
- взламывают чужие сайты под размещение фишинга.
Из-за этого борьба с фишингом больше похожа не на «маленькую победоносную войну», а на постоянную гонку.
Можно ли полностью избавиться от фишинга?
Скорее всего, нет. Потому что проблема давно уже не только техническая.
Большинство современных атак строится на человеческой невнимательности:
- спешке;
- доверии;
- привычке быстро нажимать ссылки;
- автоматических действиях.
Именно поэтому нужно, чтобы анализ проводил не человек, а машина (например, приложение MakSec 😉). Машину может победить только машина!
Как самому распознать?
Базовые правила до сих пор работают:
☑️ не переходить по ссылкам автоматически;
☑️ внимательно смотреть адрес сайта;
☑️ не вводить коды из SMS и мессенджеров где попало;
☑️ скачивать приложения только из официальных источников;
☑️ перепроверять «срочные» сообщения.
И главное – НЕ ТОРОПИТЬСЯ❗Мы не перестанем повторять это из раза в раз. Потому, что современные фишинговые атаки чаще всего рассчитывают именно на автоматические действия человека. И помните, чтобы быть мошенником в 2026 году вовсе не обязательно пугать... достаточно просто отправить обычную ссылку.
P.S. А вы сталкивались с фишинговыми сайтами или подозрительными ссылками? Поделитесь в комментариях, разберём самые популярные схемы вместе 👇