Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
Деньги
Личный опыт
AI
Право
Крипто
Телеграм
Образование
Инвестиции
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Дмитрий Ефимов
Сервисы

Осторожно, мошенники: 5 популярных фишинговых писем

Рассмотрим популярные уловки мошенников и способы, как их вычислить

С каждым годом все больше людей попадается на фишинговую рассылку. Только за прошлый год было выявлено более 350 тысяч фишинговых ресурсов — это более чем в полтора раза превышает показатели 2023 года. К сожалению, в первые месяцы 2025-го эта негативная тенденция сохраняется. Однако не попасться на удочку мошенников все же можно. Об этом расскажу ниже.

Дмитрий Ефимов
эксперт в области систем оповещения и безопасности
  • 20 лет работы в сфере ИТ;
  • Founder/CEO в SDS Fusion;
  • Обеспечил физическую защищенность сотен объектов в сфере образования, здравоохранения, на объектах Росатома, нефтегазового и промышленного секторов;
  • Руководил направлением развития серверной инфраструктуры аэропорта Домодедово.
  • 8 лет занимался построением безопасной инфраструктуры и вопросами кибербезопасности в Softline и Secret Technologies для государственных и коммерческих организаций
Осторожно, мошенники: 5 популярных фишинговых писем

Фишинг-ловушки: 5 видов писем от мошенников

Из года в год мы слышим постоянные предупреждения о киберугрозах, однако случаи кражи личных данных и денег продолжают происходить. Мошенники не прекращают совершенствовать свои методы, активно используя фишинг — обман пользователей через электронную почту, SMS-сообщения, социальные сети и мессенджеры.

Особенно опасным трендом становится применение технологий искусственного интеллекта для создания дипфейков — реалистичных поддельных видео и аудиозаписей, которые позволяют злоумышленникам выдавать себя за других людей и убедительно манипулировать пользователями. Это значительно усложняет задачу выявления мошеннических действий и требует от пользователей повышенной бдительности.

Однако не стоит унывать и паниковать. Чаще всего мошенники действуют по одним и тем же алгоритмам и выбирают сценарий, в котором представляются представителями следующих отраслей.

  • Финансовая сфера. Сюда относятся письма, якобы отправленные банками или инвестиционными компаниями. Мошенники рассылают электронные письма, которые выглядят точь-в-точь как официальные сообщения от известных финансовых учреждений. Они пытаются убедить получателей перейти по ссылке или совершить другие действия, которые приведут к финансовым потерям.

Например, «условия тарифа вашей карты были обновлены. Если вы хотите продолжить использование карты на прежних условиях, пожалуйста, подтвердите свои данные».

  • Государственные структуры. Мошенники рассылают письма, которые выглядят как официальные уведомления. В них они могут сообщать о штрафах, предлагать социальные компенсации или требовать уплаты налогов. В таких письмах часто используются логотипы государственных органов или крупных организаций.

Например: «Внесено постановление о предоставлении компенсации № 1334-76 от 17 февраля 2025 г.» — после чего получателю предлагается перейти по ссылке якобы на сайт «Госуслуги».

  • Агентства по найму. Кибермошенники часто рассылают письма, в которых предлагают высокооплачиваемые вакансии, обещая «работу мечты» с минимальными требованиями и удобным форматом. Также они могут отправлять письма с предложениями пройти курсы или посетить тренинги от известных онлайн-школ или бизнес-тренеров.

Например: «Зарплата 200 тысяч рублей в месяц за пару часов работы в день».

  • Известные бренды и магазины. Технологии позволяют мошенникам отслеживать поисковые запросы своих жертв и собирать информацию с помощью файлов cookie. После этого они отправляют вам актуальные предложения от брендов и сервисов, которые вас интересовали. В этих письмах могут быть невероятно большие скидки или даже сообщения о выигрыше. Многие пользователи, получив такое письмо, теряют бдительность, но чаще всего это ловушка.

Например: «Вы выиграли 50% скидку на покупку нового iPhone. Заберите промокод по ссылке».

  • Техподдержка популярных сервисов. Мошенники могут отправлять письма от имени технической поддержки с просьбой оплатить счет или предоставить доступ к обновлениям информационных ресурсов. В таких письмах часто содержится ссылка для отказа от услуг, если выставленный счёт кажется неверным. Однако при переходе по этой ссылке вы можете столкнуться с мошенником, который будет пытаться получить от вас личную информацию.

Например: «Начислена сумма за предоставленные услуги. Просим произвести оплату до 27 марта включительно. В противном случае начисляется неустойка в размере 10% от суммы задолженности. По всем вопросам обращайтесь в службу поддержки по ссылке».

Важно осознавать, что среди подобных писем могут встречаться и оригинальные сообщения. Тем не менее ко всем входящим письмам следует относиться с осторожностью. Прежде чем выполнять требования отправителей, рекомендуется задать себе несколько вопросов, чтобы лучше понять суть ситуации.

Например:

  • Точно ли это письмо адресовано мне?
  • Жду ли я этого письма?
  • Что я сделал для того, чтобы стать обладателем суперскидки?
  • Действительно ли существуют вакансии с высоким доходом и минимальным вовлечением в работу?
Осторожно, мошенники: 5 популярных фишинговых писем

Ищем тайные знаки: как распознать фишинговое письмо

Киберпреступники стремятся сделать фишинговые письма как можно более правдоподобными. Однако внимательные пользователи могут распознать подделку и избежать возможных проблем. Рассмотрим основные моменты, которые выдадут фишинговое письмо.

  • Адрес отправителя. Оригинальные письма от банков, магазинов и портала «Госуслуги» обычно не требуют ответа, и эта информация указывается в адресе электронной почты. Как правило, настоящие письма начинаются с «no-reply@», «info» или «marketing», а затем следует название компании: gosuslugi.ru, hh.ru, aeroflot.ru, letu.ru и так далее. Если в адресе отправителя вы видите набор случайных символов или он не совпадает с названием компании, которая делает предложение, то высока вероятность того, что это фишинговая рассылка.
  • Вложения в тексте. Обычно в рекламных рассылках не бывает вложений. Если же вы получили сообщение с приложенными файлами в формате html, pdf или doc, это должно вызвать у вас подозрение. В таких документах может скрываться вирус или фишинговая ссылка. Чтобы «облегчить» себе доступ к вашим данным и снизить порог доверия, злоумышленники часто включают в ссылки электронные адреса своих жертв. Когда пользователь переходит по такой ссылке на поддельную страницу, его электронный адрес уже указан, следовательно, сомнений в том, что это поддельный сайт, становится меньше. Остается только ввести свой пароль и… подарить доступ к сервису мошенникам.
  • Ошибки в тексте и странные символы. В мошеннических письмах часто встречаются грамматические ошибки и неестественный тон, поскольку они создаются с помощью искусственного интеллекта. Если вы видите необычное обращение, это должно вас насторожить (например, «Мистер Иванов» или «Уважаемый гражданин»), а также присутствующие в тексте символы из других языков, например «á» вместо «a».
  • Эффект срочности. Часто поддельные письма требуют немедленных действий, что может привести к необдуманным поступкам — «Ваш пароль был взломан! Немедленно смените его» или «Промокодом на скидку можно воспользоваться в течение часа». Тревожным звоночком будет и запущенный на экране таймер, который ведет обратный отсчет.
  • Неверный адрес ссылки. В фишинговых письмах содержатся поддельные ссылки. В тексте может быть написано «Перейти на сайт “Госуслуг”», но на самом деле ссылка ведет на другой домен. Поэтому перед тем как перейти по ссылке, всегда проверяйте её адрес. Для этого наведите на неё курсор, но не нажимайте на неё! В левом нижнем углу экрана или сразу под курсором появится адрес, по которому ведёт эта ссылка. Если он не совпадает с официальным сайтом банка, магазина или государственной структуры, то, скорее всего, вас пытаются обмануть.
  • Отсутствие возможности отписаться от рассылки. Если в письме нет привычной ссылки для отписки от рассылки, а вместо этого предлагается нажать кнопку «Не спам!», это повод насторожиться. Вероятно, вы столкнулись с мошеннической атакой.
  • Сложное для запоминания имя отправителя. В сообщениях от рекрутеров или технической поддержки обычно указываются фамилия, имя и отчество. Однако мошенники часто используют выдуманные или труднопроизносимые имена, такие как Захар Гавриилович или Марианна Агрофеевна.

Кибермошенники прилагают все усилия, чтобы их поддельные страницы выглядели как настоящие. Однако это не всегда удается сделать безупречно, и у пользователей есть шанс избежать неприятностей. К сожалению, не все обращают внимание на мелкие недочеты, что дает злоумышленникам возможность получить доступ к вашим данным.

Будьте внимательны к деталям и всегда проверяйте подлинность отправителя перед тем, как предпринимать какие-либо действия в полученном письме.

Если остались вопросы по обеспечению безопасности в компании, сотрудники компании SDS Fusion помогут разобраться в ситуации и выбрать подходящее решение конкретно для вас. Мы занимаемся интеграцией решений в области оповещения и безопасности более 20 лет.

SDS Fusion – эффективные решения по оповещению и безопасности

Узнать больше о системах безопасности можно в моем телеграм-канале.

Осторожно, мошенники: 5 популярных фишинговых писем
2
2
5 комментариев