Каковы общие признаки попытки фишинга?

Обновлено 4 апреля 2025 года.

Распространенными признаками попытки фишинга являются предупреждения от вашего поставщика услуг электронной почты, общие приветствия, срочные или угрожающие выражения, слишком хорошие, чтобы быть правдой, предложения и многое другое. Эти тактики направлены на то, чтобы манипулировать вами и заставить раскрыть конфиденциальную информацию. По данным IBM, фишинг является катализатором 41% кибератак, приводящих к заражению вредоносным ПО, захвату учетных записей, мошенничеству и краже личных данных.

Продолжайте читать, чтобы узнать, как распознать попытки фишинга и как вы можете защитить себя от фишинговых атак.

1. Предупреждение от вашего поставщика услуг электронной почты.

Поскольку фишинг стал более распространенным явлением, многие крупные поставщики услуг электронной почты, включая Gmail, теперь имеют встроенные предупреждения о подозрительных электронных письмах, которые могут быть попытками фишинга. Когда ваш поставщик услуг электронной почты подозревает, что полученное вами письмо может быть попыткой фишинга, вы увидите предупреждение, сообщающее, что сообщение выглядит опасным, и предлагающее вам сообщить об этом.

2. Общие приветствия

Если вы получаете электронное письмо, в котором для обращения к вам используются общие приветствия, такие как «Уважаемый клиент» или «Уважаемый пользователь», это серьезный сигнал тревоги. Это происходит потому, что большинство киберпреступников рассылают массовые фишинговые письма в надежде обмануть как можно больше людей. Общее приветствие указывает на то, что электронное письмо было отправлено большой группе, так как не было предпринято никаких попыток его персонализировать. В отличие от этого, законные компании, с которыми у вас есть учетная запись, обычно обращаются к вам по полному имени, так как у них есть ваши личные данные.

3. Срочные или угрожающие формулировки

Попытки фишинга часто используют срочные или угрожающие формулировки, чтобы побудить жертв действовать быстро. Это происходит потому, что киберпреступник хочет, чтобы жертва действовала как можно быстрее, чтобы она не сомневалась, отправляя свои личные данные.
Например, в фишинговом текстовом сообщении, также известном как смишинг, может быть что-то вроде: «Действуйте сейчас, или ваша учетная запись будет деактивирована. Нажмите на ссылку ниже, чтобы обновить данные для входа». Нажатие на ссылку может заразить ваше устройство вредоносным ПО или привести вас на поддельный веб-сайт с целью кражи ваших учетных данных. После того как вы ввели свои учетные данные на поддельном сайте, киберпреступники могут использовать их для компрометации вашей законной учетной записи. Некоторые фишинговые попытки могут даже угрожать более серьезными последствиями, например, утверждать, что вас арестуют, если вы не заплатите им определенную сумму денег к определенному сроку. Хотя эти угрозы ложны, многие люди поддаются им, рискуя финансовыми потерями и кражей личных данных.

4. Предложения, которые кажутся слишком хорошими, чтобы быть правдой

Если вы когда-либо получите незапрашиваемое сообщение с предложением, которое кажется слишком хорошим, чтобы быть правдой, это, скорее всего, часть фишинговой атаки. Эти сообщения могут предлагать невероятные сделки, призы или эксклюзивные возможности, но они предназначены для того, чтобы обманом заставить вас раскрыть личные данные или загрузить вредоносный контент. Когда киберпреступники осуществляют свои фишинговые атаки, они точно знают, что сказать, чтобы убедить вас в их авторитете, заставляя вас поддаться их мошенничествам. Прежде чем переходить по ссылкам или покупать что-либо из нежелательных сообщений, изучите подробности, прежде чем предпринимать какие-либо действия, которые могут нанести вам вред и поставить под угрозу ваши данные или финансы.

5. Орфографические и грамматические ошибки

Еще один распространенный признак попытки фишинга — это когда сообщение содержит опечатки и грамматические ошибки, особенно если письмо утверждает, что оно от компании, в которой у вас есть аккаунт. Добросовестные компании обычно имеют строгие процедуры проверки, чтобы убедиться, что их электронные письма не содержат ошибок перед отправкой клиентам. Поэтому, если вы заметите ошибки, лучше не нажимать ни на что в письме, так как это может быть попыткой фишинга. Тем не менее, становится все труднее отличить законные электронные письма от попыток фишинга, потому что киберпреступники начали использовать искусственный интеллект (ИИ) для быстрого составления персонализированных фишинговых писем, которые не содержат орфографических или грамматических ошибок.

6. Незапрашиваемые ссылки и вложения

Когда вы получаете незапрошенные ссылки и вложения по электронной почте или в текстовых сообщениях, это может быть признаком того, что сообщение является попыткой фишинга. Прежде чем нажимать на них, вы должны проверить, безопасна ли ссылка, наведя на нее курсор мыши и предварительно просмотрев URL-адрес, чтобы определить, соответствует ли ссылка тому, за что себя выдает. Еще один простой способ проверить безопасность ссылки — скопировать и вставить ее в средство проверки URL. Убедитесь, что незапрошенное вложение безопасно, проверив, кто отправитель, избегая вложений, помеченных как спам, и используя антивирусное ПО для сканирования вложений.

7. Запросы на предоставление личной информации

Если вас попросят предоставить личную информацию по электронной почте, текстовому сообщению или по телефону, будьте осторожны. Законные компании, такие как банки или государственные учреждения, обычно не запрашивают конфиденциальные данные, такие как пароли, данные кредитных карт или номера социального страхования, особенно если вы не инициировали разговор. По мере развития фишинга некоторые злоумышленники даже подделывают номера телефонов, чтобы создать впечатление, что сообщение пришло от знакомого контакта. Если вас попросят «подтвердить» свои учетные записи или «обновить» личные данные, это попытки обманом заставить вас поделиться личной информацией, которую могут использовать киберпреступники. Если вы получите такой запрос, проверьте его подлинность, связавшись с организацией напрямую через официальные каналы, а не отвечая на сообщение.

8. Несоответствия в адресах электронной почты и доменных именах

Еще одним ключевым признаком попытки фишинга является то, что адрес электронной почты или доменное имя отправителя не совпадают с именем человека или компании, за которых они себя выдают. Например, если вы получаете электронное письмо, утверждающее, что оно от вашего банка, но доменное имя не совпадает с официальным сайтом банка, это явный признак фишинга. Легитимные компании обычно используют официальные доменные имена, поэтому, если адрес электронной почты отличается от официального домена компании, кто-то может выдавать себя за ваш банк, чтобы украсть ваши деньги или получить доступ к вашей финансовой информации.

Как защититься от фишинговых атак

Киберпреступники становятся все более изощренными в создании более сложных кибератак, особенно с помощью искусственного интеллекта. Поэтому еще более важно знать, как оставаться защищенными от этих попыток фишинга. Вот несколько способов защитить себя.

Используйте надежные пароли для ваших учетных записей.

Ваши учетные записи в интернете представляют ценность для киберпреступников, поскольку они содержат информацию, позволяющую установить личность (PII), такую как номера вашей кредитной карты, домашний адрес и дата рождения. Чтобы защитить ваши учетные записи, каждая из них защищена надежным паролем, содержащим не менее 16 символов и состоящим из комбинации прописных и строчных букв, цифр и символов. Создание надежных, уникальных паролей самостоятельно может быть сложной задачей, поэтому мы настоятельно рекомендуем использовать генератор паролей или парольных фраз.

Включите многофакторную аутентификацию (MFA) в своих учетных записях

Ваши учетные записи должны быть защищены не только надежными паролями, но и по возможности иметь включенную MFA. MFA — это мера безопасности, требующая дополнительной формы аутентификации, прежде чем вы сможете получить доступ к своей учетной записи. Когда включена MFA, вам необходимо предоставить как минимум еще одну форму аутентификации помимо вашего имени пользователя и пароля. Даже если вы станете жертвой фишинговой атаки и передадите злоумышленнику свои учетные данные, наличие включенной MFA предотвратит компрометацию вашей учетной записи, так как они не смогут подтвердить свою личность.

Проверьте ссылки перед тем, как нажать на них

Если вы получили нежелательную ссылку, убедитесь, что она безопасна, прежде чем щелкнуть по ней. Вот два способа проверить, безопасна ли ссылка:

• Наведите курсор мыши на ссылку: наведя курсор мыши на ссылку, вы увидите фактический адрес веб-сайта, на который она вас направит, когда вы нажмете на нее. Если что-то в адресе сайта кажется подозрительным, не нажимайте на ссылку, так как это может привести к заражению вредоносным ПО.

• Используйте Отчет о прозрачности Google: отчет о прозрачности Google — это бесплатный инструмент, который вы можете использовать для проверки безопасности URL-адреса. Просто скопируйте и вставьте ссылку в отчет, который сообщит вам, безопасно ли на нее нажимать.

Используйте антивирусное программное обеспечение для проверки вложений электронной почты.

Антивирусное программное обеспечение — это тип программы, которую вы устанавливаете на свое устройство, и которая обнаруживает, предотвращает и удаляет известные вирусы и вредоносные программы. Некоторые антивирусные программы также могут сканировать вложения в электронных письмах, которые вы получаете. Когда антивирусное программное обеспечение обнаруживает, что вложение содержит вирус, оно удаляет вирус, предотвращая его заражение вашего устройства.

Не отвечайте на запросы о предоставлении личной информации.

Вы никогда не должны отвечать на внезапные запросы личной информации. Компании, в которых у вас есть счета, такие как ваш банк, никогда не будут случайно связываться с вами для подтверждения данных кредитной карты. Компания будет запрашивать личную информацию только в том случае, если инициатором контакта были вы.

Свяжитесь с компанией или физическим лицом через другую форму

Когда вы получаете электронное письмо, текстовое сообщение или телефонный звонок, который заставляет вас усомниться в его легитимности, свяжитесь с человеком или компанией напрямую через другой способ связи. Например, если вы получили сообщение от человека, утверждающего, что он ваш начальник, отправьте своему начальнику электронное письмо, чтобы подтвердить, действительно ли он отправил вам это сообщение. Если они скажут, что сообщение не от них, то вы знаете, что текстовое сообщение было попыткой фишинга.

Будьте внимательны при обнаружении попыток фишинга

Попадание в фишинговую атаку может привести к серьезным последствиям, как финансовым, так и личным. Зная, как распознать попытки фишинга, вы сможете защитить свою личную информацию и предотвратить доступ киберпреступников к вашим данным. Самый важный шаг в защите от попыток фишинга — это использование надежных паролей для ваших учетных записей в интернете. Один из способов предотвратить это — хранить ключи доступа в менеджере паролей, таком как Keeper®.

Начните бесплатную 30-дневную пробную версию Keeper Password Manager, чтобы обезопасить ваши учетные записи в интернете и защититься от фишинговых атак.