Регистрация
Фишинг: как распознать поддельное письмо и сайт

Фишинг: как распознать поддельное письмо и сайт

2025-06-05 5

5 признаков фишингового письма

  1. Адрес отправителя. Выглядит похоже, но не совпадает: sberbank-online@mail.ru вместо @sberbank.ru, gosuslugi.support@gmail.com вместо @gosuslugi.ru. Всегда проверяйте домен после @
  2. Срочность и угрозы. «Ваш аккаунт будет заблокирован через 24 часа», «Немедленно подтвердите личность». Легитимные организации не угрожают и не торопят
  3. Ошибки в тексте. Опечатки, корявые формулировки, машинный перевод. Крупные компании тщательно вычитывают рассылки
  4. Подозрительная ссылка. Наведите курсор (не нажимайте!): реальный URL отображается внизу браузера или во всплывающей подсказке. sber-online.xyz ≠ online.sberbank.ru
  5. Запрос конфиденциальных данных. Банки никогда не просят пароль, CVV-код или SMS-код по email. Никогда.

Как проверить сайт за 10 секунд

  • Домен. Внимательно прочитайте адресную строку. sberbank.ru — правильно. sberbank.ru.secure-login.xyz — фишинг (реальный домен: secure-login.xyz). Приём: читайте домен справа налево до первой точки
  • HTTPS. Замок в адресной строке означает шифрование, но не гарантирует легитимность (мошенники тоже получают SSL-сертификаты). HTTPS — необходимое, но недостаточное условие
  • Возраст домена. Проверьте на whois.ru: если домен зарегистрирован 2 дня назад — это фишинг
  • Поиск. Загуглите «[название сайта] мошенничество» или «[название сайта] отзывы». Фишинговые сайты быстро попадают в базы жалоб

Что делать, если ввели данные

  1. Немедленно смените пароль на настоящем сайте
  2. Если ввели данные карты — позвоните в банк и заблокируйте карту
  3. Включите двухфакторную аутентификацию (2FA) на всех важных аккаунтах
  4. Проверьте другие аккаунты с тем же паролем (если используете один пароль — смените везде)
  5. Подайте заявление на сайте ЦБ (cbr.ru) или в полицию

Защита

Двухфакторная аутентификация (Google Authenticator, не SMS — SMS перехватывают через дубликат SIM). Менеджер паролей (Bitwarden — бесплатный, открытый код). Он автоматически заполняет пароли только на правильном домене — на фишинговом сайте поле останется пустым.

О телефонных мошенниках читайте в статье о схемах обмана. О дипфейках — в отдельном материале.

двухфакторная аутентификация, мошенники интернет, кибербезопасность, SSL сертификат, поддельный сайт проверка, мошенничество email, кража данных пароль, социальная инженерия, антифишинг защита, фишинг распознать

Похожие материалы

Медцентры-мошенники: как навязывают ненужные услуги и как защититься
Медцентры-мошенники: как навязывают ненужные услуги и как защититься2026-01-06
Петербург или Москва: где лучше жить, работать и растить детей
Петербург или Москва: где лучше жить, работать и растить детей2026-01-25
Табак для кальяна: состав, влияние на здоровье и регулирование в России
Табак для кальяна: состав, влияние на здоровье и регулирование в России2026-01-08
Семейный бюджет: метод конвертов и приложения для учёта
Семейный бюджет: метод конвертов и приложения для учёта2026-01-25
Комментарии: 0
Войдите:
avatar
Хостинг от uCoz