Что такое фишинг в интернете и как защититься от него

Что такое фишинг в интернете? Это способ обмана пользователей с целью заполучить их личные данные, деньги или доступ к конфиденциальной информации, связанной с бизнесом. От интернет-мошенников никто не застрахован в Сети, а они и рады пользоваться человеческой доверчивостью.

Что делать? Нужно быть всегда бдительным, переходя на неизвестные сайты. Под подозрение должно попасть все: от имени домена до стиля контента. Срочность действий, грамматические ошибки, небрежность и запугивания — явные признаки того, что сайт фишинговый. Если мошенники все же украли деньги, есть шанс вернуть их, действуя без промедлений.

Суть фишинга в интернете

Фишинг — вид онлайн-мошенничества (название происходит от английского phishing: «ловля» + «пароль»), цель которого похитить конфиденциальную информацию пользователей, например пароли, имена аккаунтов и номера карт.

Этот термин происходит от слова «рыбалка»: злоумышленники «закидывают удочки» в виде фальшивых писем, сайтов и сообщений, надеясь поймать людей, которые доверчиво реагируют.

Источник: shutterstock.com

Вам пишет «банк» или «почта» с просьбой подтвердить номер карты или пароль, но на самом деле это мошенники, желающие получить ваши данные. Это и есть фишинг.

Стандартный пример фишинга в интернете: в письме «от банка» указано требование срочно обновить пароль, но ссылка ведет на фишинговый сайт (фальшивую копию, которая ворует ваши данные).

По информации Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), в 2024 году зафиксирован рост фишинговых атак на 425 %. Хотя эксперты и нейтрализовали более 20 000 фальшивых ресурсов, проблема все еще остается острой.

Как выглядит фишинг

Если объяснять простыми словами, что такое фишинг в интернете, то следует отметить, что это не взлом в буквальном смысле этого слова. Чтобы взломать почту или сервисы, злоумышленникам чаще всего достаточно обмануть пользователя, а не расшифровывать пароль.

Вот как выглядит типичная фишинговая схема:

1. Мошенники действуют под видом представителей банков, онлайн-площадок, налоговых органов или социальных служб, рассылая письма, СМС и сообщения в мессенджерах.

2. Вас просят немедленно что-то сделать: подтвердить личность, получить подарок или защитить аккаунт. Обычно это уловка, чтобы вы быстро отдали свои данные.

3. Сообщение содержит кнопку/ссылку, которая перебрасывает вас на фишинговую копию ресурса.

4. Человек вводит свои данные (логин, пароль, СМС-код, сведения карты) — тем самым передает их мошенникам.

5. Вскоре после кражи данных злоумышленники могут читать ваши сообщения в соцсетях, оформлять кредиты на ваше имя или переводить деньги — выбор действия зависит от сервиса, учетные данные которого украдены.

Создавать персональные письма для каждой жертвы мошенникам невыгодно. Это отнимает много времени. Поэтому они делают единый шаблон и рассылают его тысячам людей, рассчитывая, что из большого числа адресатов кто-нибудь поверит и перейдет по ссылке.

Фишинг у преступников похож на лотерею: неясно, кто откликнется. Поэтому они пишут универсальные тексты, почти как гороскопы, чтобы каждый получатель мог найти в них свое. Чем убедительнее текст, тем выше их прибыль.

Самый громкий пример фишинга в интернете

Лето 2024 года. Париж на пороге Олимпийских игр. Миллионы фанатов по всему миру с нетерпением ждут начала спортивного праздника и мечтают попасть на арену. Именно в это время группа киберпреступников из Восточной Европы запускает одну из крупнейших и самых продуманных фишинговых атак в истории — операцию Ticket Heist.

За несколько недель злоумышленники развернули большую сеть обмана: свыше 700 поддельных доменов (например, paris2024-tickets.com, olympic-entry.net), практически неотличимых от официальных ресурсов.

Они использовали SSL-сертификаты, воссоздали дизайн сайтов в мельчайших деталях и разместили контент на 12 языках. Даже цены сделали ниже официальных, чтобы заманить как можно больше жертв.

Источник: shutterstock.com

Ссылки на поддельные сайты распространяли через таргетированную рекламу в соцсетях, масштабные рассылки (свыше 5 млн писем) и SEO-приемы для попадания в топ поисковой выдачи. Технически злоумышленники применяли динамическую смену доменов и ботнеты, что помогало им обходить блокировки и затрудняло обнаружение.

Итоги операции оказались впечатляющими. За два месяца пострадали порядка 180 000 человек, а сумма украденных средств превысила 15 миллионов евро. Помимо этого, злоумышленники получили доступ к данным тысяч банковских карт.

Сценарий обмана выглядел стандартно. Иван, менеджер из Москвы, давно мечтал попасть на Олимпийские игры. Увидев сайт с билетами со скидкой 40 %, он быстро оформил покупку на 500 евро — и лишь позже понял, что стал жертвой мошенников.

В ходе международной операции правоохранители задержали 23 человека и заблокировали более 500 банковских счетов, имеющих отношение к мошенникам. После этого Олимпийский комитет опубликовал специальное обращение к болельщикам с предупреждением о рисках.

Операция Ticket Heist стала тяжелым уроком для тысяч болельщиков и наглядным напоминанием: даже в стремлении осуществить мечту важно сохранять осторожность. Всегда проверяйте источник информации, особенно если речь идет о серьезных онлайн-покупках, ведь цена доверчивости может оказаться непомерно высокой.

Виды фишинга

Фишинг — это далеко не всегда примитивный обман. Некоторые письма выглядят настолько правдоподобно, а поддельные сайты так точно копируют оригиналы, что заметить подвох бывает почти невозможно, особенно если вы спешите, устали или просто не ждете обмана. Разберем основные его виды.

Почтовый фишинг

Классика: письмо якобы от банка, Госуслуг, службы доставки или биржи с уведомлением о блокировке аккаунта, просьбой подтвердить данные, выплатить компенсацию или забрать посылку. Внутри письма — ссылка на поддельный сайт.

Или фишинговое письмо от «судебных приставов», где в каждом сообщении прикреплен файл под названием «Исполнительный лист № 27186421-25.zip». При его открытии запускается вредоносная программа.

Целевой фишинг или спеарфишинг

Ситуация иная: это не массовый спам, а прицельная атака на конкретного человека. Злоумышленники заранее собирают о вас данные — имя, место работы, привычки, проекты — и готовят крайне правдоподобное письмо, часто с упоминанием реального имени коллеги или знакомого.

Источник: shutterstock.com

«Привет! Скинь, пожалуйста, отчет за вчера — я сейчас с телефона, открою потом. Вот ссылка на облачное хранилище». Но переход ведет на фальшивый ресурс, где введенные вами данные получают злоумышленники.

Голосовой фишинг или вишинг

Здесь дело доходит до звонка: на другом конце провода кто-то представляется банком, службой безопасности, полицией или мобильным оператором. Голос может звучать очень официально (иногда сгенерированно). Вас запугивают «списанием», «подозрительной операцией» или просят «подтвердить» — цель одна: «вытянуть» реквизиты карты, код из СМС или заставить перевести средства.

Фишинг в соцсетях

В друзья добавляется якобы ваш знакомый. Часто это фейковый аккаунт, маскирующийся под реального человека. Сообщение содержит ссылку, просьбу о помощи, предложение подработки или фразы типа: «Смотри, что нашел» / «Это ты на видео?».

Если перейти по ссылке, вас перекинет на поддельную страницу входа в соцсеть. Вводите логин и пароль — и аккаунт уходит к мошенникам. Иногда вместо ссылки присылают вредоносный файл.

Во многих соцсетях появились функции, помогающие распознать фейки. В Telegram и других платформах (включая одну запрещенную) можно узнать, когда создан аккаунт, менялось ли имя и из какой страны он зарегистрирован. Новый профиль или смена имени — повод насторожиться, особенно если человек сразу присылает ссылки или что-то просит.

Веб-фишинг

Мошенники создают поддельные сайты, очень похожие на оригиналы — банки, почтовые службы, маркетплейсы. Часто используются сходные домены (к примеру, sberbank-login.com) или приемы с iframe, когда встраивается настоящая страница, а поверх нее — скрытый слой для чтения ввода.

Большинство современных браузеров уже автоматически блокируют загрузку банковских страниц и форм авторизации в iframe, чтобы защитить пользователей от кражи данных. Но если сайт не имеет достаточного уровня защиты или злоумышленники применяют комбинацию сложных JavaScript-скриптов, атака все же может сработать.

Источник: shutterstock.com

В этом случае пользователь переходит по ссылке (из письма, рекламы или QR-кода), попадает на поддельную страницу и вводит свои данные, которые тут же уходят мошенникам.

СМС-фишинг или смишинг

Наиболее эффективен, когда человек нервничает или торопится. Часто приходят сообщения вроде: «Вам пришел перевод», «Подтвердите вход», «Ваша посылка задержана».

Например, осенью 2020 года прошла масштабная смишинговая кампания: пользователям рассылали СМС с заманчивым предложением «протестировать iPhone 12 до выхода». Перейдя по ссылке, человек оказывался на поддельной странице, где нужно было указать данные банковской карты «для доставки». Разумеется, ни айфона, ни подарков никто не получал — только потерю денег и утечку платежной информации.

Фарминг (Pharming)

Более сложный уровень: здесь вам не приходят ссылки и нет поддельных писем. Вы сами открываете браузер, вручную вводите правильный адрес, например gosuslugi.ru, но вместо настоящего сайта попадаете на подделку. Как так? Все просто: вас незаметно перенаправили на фейковую страницу через взломанный роутер, зараженное расширение или подмену DNS.

Фарминг — особенно хитрый вид фишинга, связанный с перехватом или подменой DNS.

• Подменой DNS называется ситуация, когда при вводе корректного URL ваш браузер обращается не к настоящему DNS, а к подложному серверу. Тот отвечает с IP фейкового ресурса, и вы попадаете на клонированную страницу с привычным интерфейсом и HTTPS, а все введенное (логин, пароль, коды) уходит мошенникам.

• Взлом роутера. Злоумышленники часто взламывают домашние маршрутизаторы (особенно с заводскими паролями), меняют в них настройки DNS и затем перенаправляют весь ваш трафик через свои серверы.

• Зараженный компьютер. Троян может изменить файл hosts — системную таблицу соответствий доменов и IP — или подправить сетевые настройки, так что даже при вводе правильного адреса вы попадете на поддельный сервер.

• Атака через публичный Wi-Fi. Например, в кафе вы заходите в VK, а злоумышленник перехватывает DNS-запрос и переадресует вас на свою копию страницы.

Распознать фейк порой очень трудно, ведь внешний вид полностью совпадает с оригиналом. И главное: вы ввели правильный адрес и не переходили по сомнительным ссылкам. Вы просто доверились скомпрометированной инфраструктуре, поэтому такие атаки тяжело заметить.

1. Клон-фишинг.

   Настоящее письмо (например, от банка, Apple или другого сервиса) клонируют в точности, но в его содержимое добавляют вредоносную ссылку (иногда такое сообщение появляется как «ответ» на ваше прежнее письмо).

   
   

   Источник: shutterstock.com

   Пример: получаете письмо якобы от Google Drive с пометкой «Вы запросили доступ к документу». Открываете — и начинается сбор ваших данных.

2. Фишинг-атака «злой двойник».

   Клон Wi-Fi: в кафе или коворкинге появляется сеть с именем вроде Starcoffee_WiFi_FREE. Вы подключаетесь, запускается страница с просьбой ввести номер и получить СМС-код — или сразу начинают перехватывать все ваши запросы.

   Простая защита: при подключении к чужой Wi-Fi сети пользуйтесь VPN — он шифрует весь трафик и защищает данные, которые вы отправляете на серверы. Однако поддельные страницы этого не предотвратят.

ТОП-7 кейсов
из разных ниш с ростом
от 89% до 1732%

Узнать подробнее

Зачем мошенники используют фишинг в интернете

Фишинг приносит злоумышленникам прибыль: они получают ценные данные, которые можно монетизировать.

• Кража денег со счетов и карт.

Узнав пароль от интернет-банка, мошенники могут снять деньги или оформить кредит на ваше имя.

• Продажа данных человека.

Даже при небольших остатках на счете ваши логины, пароли и личные данные (паспортные данные, номер телефона) представляют ценность — их перепродают тем, кто будет использовать это в своих целях.

• Взлом почты и аккаунтов в соцсетях.

Если мошенники получат доступ к вашей почте или соцсети, они смогут рассылать спам и фишинг от вашего имени, шантажировать вас, используя личные письма или фото, а также восстанавливать доступ к другим сервисам, привязанным к этой почте.

• Использование устройств пользователей для атак.

Иногда после заражения вашего компьютера или телефона через фишинг злоумышленники подключают их к бот-сетям. Эти сети используют для массовых атак или рассылки спама, а вы даже не подозреваете, что ваш девайс работает на мошенников.

• Получение доступа к корпоративным сведениям.

Если мошенники введут в заблуждение сотрудника компании, они смогут проникнуть во внутреннюю сеть и похитить клиентские базы, коммерческие данные или вывести из строя работу организации с целью вымогательства.

Фишинг удобен мошенникам, так как он:

• недорогой — нет нужды в разработке сложных вирусов, достаточно поддельного сообщения и сайта;

• масштабируемый — позволяет атаковать сразу тысячи адресатов;

• действенный — часть получателей все равно попадется на уловку и отдаст данные.

ФЗ № 41 ФЗ от 1 апреля 2025 года вступил в силу 1 июня 2025 года. С его помощью банки, сотовые операторы и прочие компании смогут совместно бороться с кибермошенниками через новую государственную информационную систему (ГИС).

Закон предусматривает, что при прохождении проверки через ЕСИА код подтверждения приходит клиенту только после завершения звонка. Теперь мошенники не смогут получить код, запрашивая его по СМС.

Источник: shutterstock.com

С 1 сентября 2025 года массовые звонки можно делать лишь при наличии предварительного согласия абонента.

В плане ответственности мошенничество через компьютерные системы подпадает под статью 159.6 Уголовного кодекса РФ. Она охватывает случаи, когда деньги выманиваются обманным путем, исходя из ложного представления о содержимом сайта.

За копирование сайта при разработке нового ресурса предусмотрена ответственность по статье 272 Уголовного кодекса РФ, а за распространение вредоносного Программного обеспечения (ПО) — по статье 273 Уголовного кодекса РФ.

Когда больше людей знает о фишинге, преступникам становится сложнее извлекать выгоду. Поэтому стоит разбираться в их мотивах и быть осторожным с любыми подозрительными просьбами.

Кто становится жертвой мошенников

Фишинг опасен не только для неопытных и пожилых людей. Его жертвой может стать кто угодно:

• рядовые пользователи иногда действуют на автомате и не проверяют ссылки в письмах;

• сотрудники офиса часто получают множество писем и могут не заметить подозрительную ссылку, кликнув на нее автоматически;

• IT-профессионалы иногда недооценивают угрозу, полагаясь на собственные навыки;

• предприниматели и топ-менеджерыпривлекают внимание злоумышленников целевым фишингом, поскольку управляют деньгами компании.

Фишинг действует, потому что опирается на привычки и эмоциональные реакции человека. Злоумышленники применяют манипулирование чувствами человека:

• Страх. «Доступ к вашему аккаунту будет заблокирован через два часа!»

• Любопытство. «Посылка ожидает вас, адрес для получения указан на сайте».

• Доверие. В случае, когда сообщение приходит от знакомого человека или узнаваемого бренда.

• Жадность: «Вы выиграли подарок, забрать его можно прямо сейчас!»

Жертвами фишинга некоторые категории людей становятся чаще. Активные пользователи соцсетей открыто делятся личной информацией, а люди, часто совершающие покупки онлайн, привыкли быстро вводить платежные данные.

Злоумышленники работают по двум направлениям:

1. Массовая рассылка. Рассылают тысячи писем с расчетом, что хотя бы часть получателей перейдет по фишинговой ссылке.

2. Прицельный выбор. Мониторят аккаунты человека в соцсетях и используют найденную информацию для реалистичной атаки.

Несмотря на повышенную внимательность пользователей, мошенники продолжают совершенствовать свои приемы. Их письма выглядят все правдоподобнее, а поддельные сайты — все убедительнее. Проверяйте любые подозрительные сообщения.

Как распознать мошенников

Вот некоторые детали, выдающие мошенников.

• Почтовый адрес отправителя. Злоумышленники дублируют настоящее письмо и подменяют содержимое — визуально подделку не отличить. Единственный явный признак — адрес отправителя. Его нельзя воспроизвести до буквы, поэтому мошенники регистрируют похожий e-mail, слегка изменив символы (например, gosyslygi@sr.com вместо no-reply@gosuslugi.ru).

• Нагнетание давления и страха. Фразы вроде «Ваш аккаунт скомпрометирован», «Доступ будет закрыт», «Немедленно свяжитесь с нами», «Вам грозит штраф» — это классические приемы мошенников, направленные на то, чтобы заставить человека действовать поспешно.

• Веб-адрес. Мошенники не могут создать поддельный сайт с точным адресом tbank.ru, потому что он уже существует. Поэтому они слегка меняют буквы в ссылке, аналогично подделке электронной почты: например, вместо tbank.ru может быть tbanc.com. Если заметите подобное, сразу закрывайте страницу.

• Плохая грамотность текста: опечатки, неверные слова, смешение английских и русских символов. Пример: «Уважаемый кLиент».

• Опасные вложения в письмах и сообщениях. ZIP-архивы, PDF или DOC-файлы с договорами, а также фото и видео могут скрывать вредоносные программы. Хотя подобные документы иногда присылают легитимные компании или знакомые, открывать их без антивирусной проверки крайне рискованно.

8 советов по защите от фишинга в интернете

Чтобы не стать жертвой фишинговых атак, нужно помнить основные меры предосторожности.

Не реагируйте на сомнительные сообщения

Фишинг чаще всего распространяется через электронную почту, соцсети или мессенджеры. Мошенники придумывают различные уловки, чтобы получить личные данные или заставить перевести деньги. Не отвечайте на подозрительные письма и не переходите по непроверенным ссылкам, которых вы не ожидали.

Обратите внимание на адрес отправителя

Злоумышленники могут подделывать адрес, чтобы письмо выглядело настоящим. Однако при внимательном рассмотрении можно заметить, что он не совпадает с официальным адресом компании. Если возникают сомнения в подлинности сообщения, свяжитесь с поддержкой компании и уточните детали.

Установите антивирус и приложения для определения номеров

Антивирус помогает защитить компьютер от вредоносных сообщений, а программы для определения номеров — от звонков, используемых в фишинговых схемах.

Источник: shutterstock.com

Регулярно обновляйте антивирусное ПО, чтобы быть защищенным от новых угроз.

Придумывайте определенные пароли для разных сервисов

Многие выбирают один пароль для всех аккаунтов. Это удобно, но даже самый надежный пароль становится опасным: мошенники, узнав его, получат доступ ко всем вашим сервисам.

Пароли должны быть всегда разными для каждого сервиса. Если трудно запомнить все комбинации, используйте специальные менеджеры паролей, например Kaspersky Password Manager, «Пассворк» и подобные программы.

Включите двухфакторную аутентификацию

Даже почта, защищенная номером телефона, может быть взломана. Злоумышленники могут попытаться перехватить СМС и получить доступ к аккаунту. Однако с двухфакторной защитой сделать это значительно сложнее, ведь большинство мошенников не обладают необходимыми техническими навыками.

Осторожность при онлайн-покупках

Перед оплатой товаров или услуг убедитесь, что сайт защищен безопасным протоколом передачи данных: в адресной строке должен быть https вместо http. Такие сайты обычно отмечаются значком замка.

Клик по иконке покажет сведения о сертификате безопасности, в том числе наименование компании и дату истечения.

Ни в коем случае не вводите данные карты на сомнительных сайтах. Для онлайн-покупок лучше завести отдельную карту и держать на ней минимальную сумму.

Регулярно обновляйте ПО

Установка свежих версий операционной системы, браузера и приложений повышает безопасность, закрывая найденные уязвимости.

Аккуратнее с открытым Wi-Fi

Общественные сети часто небезопасны: мошенники могут использовать их для кражи личной информации. Любая операция через такой Wi-Fi, включая ввод данных банковских карт, может быть перехвачена.

Что делать, если пришло фишинговое письмо

Разберем кратко, что предпринять, если вам пришло такое письмо, похожее на фишинг в интернете:

1. Не переходите по ссылкам. Даже если кажется любопытным, лучше воздержаться.

2. Не открывайте вложения, особенно архивы и документы с макросами.

3. Проверьте, кто прислал сообщение, и сравните адрес с официальным. Наведите курсор на ссылку, чтобы увидеть, куда она ведет на самом деле.

4. Сообщите о подозрительном письме в службу безопасности компании — у многих есть специальная форма для фишинга.

5. Удалите сообщение из почты.

Источник: shutterstock.com

Если вы все же кликнули по ссылке из подозрительного письма, не паникуйте и выполните следующие шаги:

• Прекратите подключение к интернету. Выключите Wi-Fi или отсоедините кабель, чтобы остановить возможную передачу информации.

• Смените пароли во всех важных сервисах, начиная с почты, банков и социальных сетей. Если где-то использовался тот же пароль, поменяйте и его. Для удобства и безопасности применяйте генератор паролей, например, через менеджер паролей или такие сервисы, как 1Password и Bitwarden.

• Сканируйте устройство на вирусы. Подойдут как антивирусы, так и онлайн-сервисы, например ESET Online Scanner или Kaspersky Virus Removal Tool.

• Проверьте, не стали ли ваши данные доступными третьим лицам. Используйте сервисы для анализа цифрового следа:

  • Have I Been Pwned — проверка почты и паролей на утечки;

  • CybernewsLeak Checker показывает, где ваш e-mail уже появился.

• Активируйте двухфакторную аутентификацию уже сегодня — это поможет защитить аккаунты в будущем.

Скачайте полезный документ по теме:

Чек-лист: Как добиваться своих целей в переговорах с клиентами

Часто задаваемые вопросы о фишинге в интернете

Хотя фишинг представляет опасность, его можно предотвратить, оставаясь бдительным и следуя базовым правилам осторожности. Всегда проверяйте, откуда приходят сообщения, не открывайте подозрительные ссылки и используйте дополнительные средства защиты. Если столкнулись с фишингом, действуйте немедленно, чтобы сохранить данные в безопасности.

Куда сообщить о фишинге в сети?

Существует несколько организаций и сервисов, принимающих жалобы на фишинговые сайты:

• Google Safe Browsing — международная служба, предупреждающая пользователей о потенциально опасных ресурсах. Чтобы пожаловаться, заполните специальную форму и укажите адрес подозрительного сайта.

• Яндекс — на сайте доступна форма для жалоб на подозрительные ресурсы. Пользователи могут указать категорию проблемы, например, вирусы, фишинг или спам и отправить сайт на проверку.

• PhishTank — платформа, где пользователи могут сообщать о фишинговых сайтах и проверять, какие URL уже внесены в базу.

• «Антифишинг» — государственная программа по борьбе с фишингом и вредоносными сайтами. Для жалобы укажите URL опасного ресурса, ссылку страницы, с которой произошел переход (если есть), и дату обнаружения угрозы.

• Горячая линия Group-IB — сюда можно пожаловаться на сайты, используемые для фишинга, несанкционированного доступа, распространения вредоносного ПО или управления бот-сетями. Жалобы принимаются через сайт, по e-mail response@cert-gib.ru или по телефону +7 (495) 988-00-40.

• «Горячая линия Рунета» — сервис для сообщений о противоправном контенте, угрозах в интернете и случаях мошенничества. Связаться можно по телефону +7 (495) 638-53-65 или e-mail info@rocit.ru.

Возможно ли вернуть украденные интернет-мошенниками деньги?

Да, в определенных ситуациях возможно вернуть средства, украденные мошенниками.

По закону банк обязан вернуть деньги клиенту, если:

• Он перевел средства получателю из базы данных Банка России, при этом не предупредил клиента о возможной принадлежности счета мошенникам и не приостановил операцию на два дня.

• Не предупредил пользователя, что операция может пройти без его добровольного одобрения.

• Совершил платеж, несмотря на уведомление клиента о пропаже карты или подозрении на мошеннические действия.

Банк обязан вернуть деньги в течение 30 дней для внутренних переводов и в течение 60 дней, если перевод был за границу. Чтобы оформить возврат, клиенту нужно позвонить в банк и подать заявление.

Если человек сам передал мошенникам данные для входа в личный кабинет банка или сделал перевод вопреки предупреждениям, вернуть деньги будет сложнее. Сначала полиция должна поймать подозреваемого, потом суд подтвердит его вину. Пока решение суда не вынесено, выплат не будет.

Как определить, фишинговый ли сайт?

• Проверяйте домен, чтобы убедиться, что адрес сайта совпадает с официальным.

• Ищите HTTPS. Безопасное соединение есть у легитимных сайтов, но это не абсолютная гарантия безопасности.

• Используйте сервисы для проверки ссылок. Некоторые инструменты анализируют URL на наличие вредоносного кода.

Почему фишинг до сих пор так распространен?

Причина популярности фишинга в том, что он использует психологические уловки и доверчивость людей. Злоумышленники постоянно улучшают свои методы, чтобы обманывать все убедительнее.

Автор статьи

Дмитрий Свистунов

Руководитель SEO-отдела и разработки

Последние статьи этого автора:

• Адаптивная верстка сайта: гайд для начинающих
• Анкор ссылки: виды, правила составления, влияние на продвижение
• Белая раскрутка сайта без перехода на темную сторону

Забрать подарок