Перешли по фишинговой ссылке? Вот что делать

Обновлено 23 апреля 2025 года.

Переход по фишинговой ссылке может обернуться серьёзными проблемами. Вредоносное ПО может заразить устройство, а поддельный сайт — выманить личные данные. Если вы нажали на фишинговую ссылку, не паникуйте. Отключите устройство от интернета, запустите антивирус и проверьте аккаунты, чтобы вовремя заметить подозрительную активность или несанкционированные операции.

Разберём, что делать, если вы всё же перешли по фишинговой ссылке.

Что случится, если кликнуть по фишинговой ссылке?

Если вы кликнули по фишинговой ссылке, могут произойти две вещи: на устройство начнёт загружаться вредоносное ПО или вас перенаправят на поддельный сайт.

Заражение вредоносным ПО

Главная опасность фишинговых ссылок в том, что вредоносное ПО может заразить устройство буквально за секунды — и вы этого даже не заметите. Вредоносные программы созданы, чтобы красть личные данные и нарушать работу систем. Некоторые фишинговые ссылки запускают загрузку вредоносных файлов в момент клика, не оставляя времени на реакцию.

Перенаправление на вредоносный сайт

Нажав на фишинговую ссылку, вы можете оказаться на поддельном веб-сайте, имитирующем банк или социальную сеть, где у вас есть аккаунт. Такой сайт обманом заставляет вводить личные данные, например логин, пароль или данные карты. Иногда достаточно открыть такой сайт, чтобы на устройство незаметно загрузилось вредоносное ПО, даже если вы ни на что не нажимали.

Как действовать, если вы нажали на фишинговую ссылку

Вот четыре шага, которые помогут быстро снизить риски и защитить данные:

1. Отключите устройство от интернета

Сразу после того как вы поняли, что нажали на фишинговую ссылку, отключите устройство от интернета. Это поможет прервать возможную загрузку вредоносного ПО и не дать вирусу распространиться на другие устройства в сети.

2. Запустите антивирус

После отключения интернета запустите антивирус и выполните полную проверку устройства. Программа найдёт и удалит вредоносное ПО, которое могло установиться после перехода по фишинговой ссылке. Хотя антивирус лучше установить заранее, иногда его может не быть на устройстве. В этом случае скачайте надежное антивирусное ПО, например McAfee Antivirus, Malwarebytes Premium Security или используйте встроенный Windows Defender. Для этого подключитесь к интернету. Перед подключением необходимо убедиться, что другие устройства не используют ту же сеть и что роутер обновлён.

3. Измените пароли и включите многофакторную аутентификацию

Если вы ввели данные на поддельном сайте, сразу измените пароль и включите многофакторную аутентификацию (MFA). Убедитесь, что новые пароли надёжные и уникальные. Вы можете воспользоваться генератором паролей, чтобы придумать надёжные пароли и быть уверенными, что они отвечают современным требованиям безопасности. Многофакторная аутентификация добавляет ещё один уровень защиты. Помимо основного пароля потребуется дополнительное подтверждение, например временный одноразовый пароль (TOTP). Даже если злоумышленник получит ваши данные, без дополнительного фактора он не сможет войти в аккаунт.

4. Внимательно следите за онлайн-аккаунтами

Даже если антивирус удалил вредоносное ПО, нельзя быть уверенными, что злоумышленники ничего не успели сделать. Регулярно проверяйте аккаунты, обращайте внимание на подозрительные входы и необычные операции. Чем раньше вы заметите что-то странное, тем быстрее сможете принять меры.

В качестве дополнительной меры можно установить уведомление о мошенничестве через одно из кредитных бюро США. Это поможет предотвратить попытки киберпреступников оформить кредит или открыть счёт от вашего имени.

Как избежать перехода по фишинговым ссылкам в будущем

Лучший способ защититься от фишинговых ссылок — не переходить по ним. Ниже несколько советов, которые помогут распознать фишинг и не попасться на уловку.

Будьте осторожны с электронными письмами и сообщениями

Главное — научиться замечать типичные признаки фишинговых сообщений. Обратите внимание на следующие сигналы:

• срочные или угрожающие формулировки,
• запросы на предоставление личной информации,
• предупреждения от почтового сервиса,
• подозрительные ссылки и вложения,
• неправдоподобно выгодные предложения,
• орфографические и грамматические ошибки,
• несоответствие адреса отправителя домену.

Переходите на сайт компании самостоятельно

Если вы получили письмо или сообщение от компании, где у вас есть учётная запись, и вас просят перейти по ссылке, не торопитесь. Безопаснее открыть сайт или приложение напрямую, так вы будете уверены, что попали на официальный ресурс.

Проверяйте ссылки перед переходом

Чтобы убедиться, что ссылка безопасна, наведите на неё курсор и посмотрите, совпадает ли адрес с официальным сайтом. Можно также скопировать ссылку и проверить её с помощью Google Transparency Report (отчёта о доступности сервисов и данных). Если отчёт показывает, что сайт небезопасен, не переходите по ссылке. Для надёжности можно проверить её обоими способами.

Используйте почтовый антивирус

Почтовый антивирус проверяет вложения в письмах на наличие вредоносных программ и предупреждает, если обнаружит что-то подозрительное ещё до того, как вы откроете файл. Большинство почтовых сервисов уже имеют такую защиту, но если в вашем её нет, установите отдельный инструмент для проверки писем.

Инвестируйте в менеджер паролей

Менеджер паролей не только создаёт и хранит ваши пароли в зашифрованном хранилище, но и помогает распознавать фишинговые сайты. Если менеджер паролей не подставляет данные автоматически, это может означать, что сайт поддельный или отличается от того, где вы создавали учётную запись.

Не попадайтесь на фишинговые ссылки

Фишинговые атаки встречаются всё чаще и становятся всё изощрённее. Научившись распознавать подозрительные ссылки, вы сможете избежать случайных переходов на вредоносные сайты и защитить свои данные. Менеджер паролей, например Keeper, помогает предотвратить фишинговые атаки с помощью функции автозаполнения. KeeperFill® не заполнит поля входа на поддельном сайте, потому что адрес страницы отличается от оригинального.

Попробуйте бесплатную 30-дневную версию менеджера паролей Keeper, чтобы защитить аккаунты от фишинга.