Что такое фишинг и как от него защититься пользователю: памятка на 2026 год

Фишинг редко выглядит как взлом. Чаще он выглядит как обычное сообщение от банка, доставки или поддержки. Вы кликаете по ссылке, вводите пароль, и мошенник получает доступ к аккаунту, деньгам или персональным данным.

Что такое фишинг простыми словами

При фишинге злоумышленник выдаёт себя за доверенный сервис и вынуждает человека передать доступ к аккаунту или подтвердить действие. Обычно жертву ведут по короткой цепочке: сообщение → ссылка → ввод данных → потеря контроля над аккаунтом.

Фишинговая атака почти всегда выглядит правдоподобно. Мошенники используют узнаваемые названия, логотипы, стиль сообщений и типовые поводы: «подозрительная операция», «нужно подтвердить вход», «не удалось доставить посылку», «аккаунт заблокируют через 15 минут». Человек спешит и действует по привычке — на этом фишинг и держится.

О том, как защитить компанию от фишинговых атак, читайте в нашем специальном обзоре.

Зачем мошенникам фишинг: что крадут

Фишинг не работает ради факта обмана. Мошенник охотится за конкретными вещами, которые дают быстрый доступ к деньгам и данным. Ниже — четыре главные цели.

Как фишинг становится входной точкой сложной кампании, читайте в разборе APT-атак.

Пароли и доступ к аккаунтам.
Самый частый сценарий — поддельная форма входа. Вы вводите логин и пароль, а сайт просто отправляет их мошеннику. Дальше злоумышленник заходит в ваш аккаунт как обычный пользователь. Сервис не видит взлома, потому что вход выглядит легитимно.

Коды подтверждения (SMS / push).
Код из SMS или подтверждение в приложении — это ключ к операции. Если вы передали код, вы фактически разрешили вход или перевод. Поэтому мошенники часто говорят: «Назовите цифры, чтобы отменить списание» или «Введите код для защиты». В реальности код подтверждает действие мошенника.

Данные карты и платежи.
Фишинг часто маскируется под оплату: «доплатите за доставку», «оплатите штраф», «подтвердите возврат». Жертву ведут на страницу, где просят номер карты, срок действия и CVC. После этого деньги списывают сразу или используют данные для дальнейших операций.

Доступ через приложение.
Самое опасное, когда мошенник уговаривает установить приложение «для безопасности», «для проверки» или «для помощи». Это может быть вредонос или программа удалённого доступа. После установки злоумышленник получает контроль над устройством: видит экран, перехватывает SMS, подтверждает операции.

В итоге фишинг сводится к одному: мошенник крадёт ваши ключи от сервисов. Пароль, код подтверждения и доступ к телефону дают ему больше, чем попытки взлома «в лоб». ❗Запомните базовую привычку — не выполнять действия по ссылкам и просьбам из сообщений, пока вы не проверили источник.

Как работает фишинг: схема атаки в 3 шага

Фишинг почти всегда развивается по одной и той же схеме. Мошенник сначала цепляет эмоцией, затем приводит вас в нужный канал и заканчивает атакой в момент, когда вы вводите данные или подтверждаете действие.

Фишинг держится на социальной инженерии — механика и примеры в отдельном разборе.

Приманка: страх, срочность, «выгодное предложение»

На первом шаге мошенники давят на эмоции. Их задача — выключить критическое мышление и заставить вас действовать быстро. Поэтому в сообщении почти всегда есть триггер: страх, срочность или обещание выгоды.

Типовые приманки, которые чаще всего встречаются:

• «Аккаунт заблокируют через 10 минут».
• «Подозрительная операция, срочно подтвердите отмену».
• «Компенсация / возврат / начисление».
• «Ваша посылка задержана, доплатите 49 ₽».

Признаки фишинга здесь всегда одинаковые: вам навязывают скорость, не дают времени проверить источник, подменяют логику фразой «иначе будет хуже». В нормальных сервисах так не работают: банк не требует «срочно назвать код», а поддержка не решает проблемы через случайные ссылки из сообщений.

Доставка: ссылка или звонок

Когда приманка сработала, мошенник переводит вас в удобный канал. Доставка может выглядеть по-разному, но смысл один: дать вам точку входа в сценарий.

Чаще всего фишинг происходит через:

• письмо с кнопкой «Проверить», «Скачать документ», «Подтвердить вход»;
• SMS со ссылкой на оплату, доставку или «блокировку операции»;
• мессенджеры — Telegram, WhatsApp и другие, где сообщения выглядят как личные;
• звонок мошенников от имени «службы безопасности», «поддержки», «банка» или «госоргана».

В мессенджерах фишинг особенно опасен из-за доверия к чату. Человек видит знакомую аватарку или привычный стиль общения и кликает быстрее, чем в почте. В звонках работает другой рычаг: голос создаёт ощущение «официальности» и давит сильнее, чем текст.

На этом шаге важно помнить правило: любой неожиданный контакт с просьбой перейти по ссылке или срочно подтвердить действие — повод остановиться.

Действие: ввод данных или установка «защитного» приложения

Финальный шаг — момент, ради которого строится вся схема фишинга. Здесь мошенник пытается получить то, что даёт контроль над аккаунтом или деньгами.

Самые частые действия, к которым вас подводят:

1) Ввод пароля на поддельной странице.
Вы переходите по ссылке и видите форму входа, похожую на банк или Госуслуги.

2) Передача кода подтверждения из SMS или push.
Код из SMS или push-подтверждение — элемент двухфакторной аутентификации. Такой код приходит от Госуслуг, банка или другого сервиса, чтобы подтвердить вход в аккаунт или финансовую операцию.

Если вы продиктовали код мошеннику, вы фактически подтвердили действие за него. Поэтому злоумышленники маскируют запрос под защиту: «Назовите код, чтобы отменить списание», «Введите цифры для блокировки перевода».

3) Установка приложения.
Это самый опасный сценарий. Под видом «проверки безопасности» или «служебного приложения» вам предлагают установить программу. После установки мошенник получает доступ к вашему устройству.

❗Не вводите пароль и коды подтверждения после перехода по ссылке из сообщения. Если нужно войти в сервис — откройте приложение вручную или введите адрес сайта сами.

Виды фишинга: где чаще всего ловят жертв

Фишинговые сайты и поддельные формы входа. Вас ведут на копию банка, Госуслуг или почты, чтобы вы ввели логин и пароль.

Фишинг в SMS и мессенджерах. Присылают ссылку «на оплату», «доставку» или «проверку аккаунта» и подталкивают к действию.

Вишинг. Звонят «из банка» или «службы безопасности» и выманивают коды 2FA, данные карты или перевод.

QR-фишинг (quishing). Прячут ссылку в QR-коде, чтобы вы открыли поддельную страницу со смартфона.

Спуфинг. Подменяют номер телефона, адрес отправителя или имя сервиса, чтобы сообщение выглядело официально.

Смишинг. Частный случай фишинга через SMS: короткий текст + ссылка + срочность.

Смишинг/мессенджеры от знакомого. Пишут с взломанного аккаунта и кидают «фото», «документ» или «голосовалку» со ссылкой. Когда мошенник получает доступ к вашему аккаунту, он начинает рассылать сообщения от вашего имени: «посмотри фото», «проголосуй», «срочно нужна помощь» со ссылкой на поддельный сайт.

Заблокировали в соцсети за подозрительную активность — что делать?

Spear phishing. Прицельная атака под конкретного человека: используют имя, должность, контекст переписки.

Фарминг. Перенаправляют на поддельный сайт даже при правильном адресе из-за подмены DNS или настроек устройства.

Признаки фишинга: как распознать атаку за 10 секунд

Проверьте сообщение по этому чек-листу — он хорошо работает против большинства фишинговых атак:

1. Странный адрес сайта или домена. Лишние слова, тире, подмена букв, непонятная зона: .top, .xyz.
2. Давление на срочность. «Сейчас», «в течение 5 минут», «иначе заблокируем».
3. Просьба назвать код или пароль. Коды из SMS/push — часть двухфакторной аутентификации, их не спрашивает поддержка.
4. Ссылка «для подтверждения / возврата / разблокировки». Вас уводят на страницу входа или оплаты, хотя вы ничего не инициировали.
5. Установка приложения «по инструкции поддержки». Настоящие сервисы не решают проблемы через установку неизвестного APK по ссылке.

Если совпал хотя бы один пункт — остановитесь и проверьте запрос через официальный сайт или приложение.

Защита от фишинга начинается с простых привычек и закрепляется настройками. Если вы закроете два главных риска — фишинговые ссылки и кражу пароля — большинство атак остановятся на входе.

Базовые принципы кибербезопасности собрали в разделе «Безопасность и защита информации».

Правило №1: ничего не подтверждайте по ссылке из сообщения

Фишинг почти всегда начинается со ссылки. Вам пишут «подтвердите вход», «верните деньги», «разблокируйте аккаунт» и ведут на поддельную страницу.

Рабочее правило: открывайте банк, Госуслуги и любой сервис только через приложение или вручную набранный адрес. Не переходите по ссылкам из SMS, писем и мессенджеров, даже если сообщение выглядит официально.

Включите двухфакторную аутентификацию (2FA)

Пароль можно украсть через поддельную форму входа или утечку. Второй фактор ломает атаку: без подтверждения входа мошенник не попадёт в аккаунт.

Для важных сервисов включите 2FA в первую очередь: банк, Госуслуги, почта, соцсети, облака. Сохраните резервные коды, чтобы не потерять доступ при смене телефона.

Про многофакторную аутентификацию можно почитать статью у нас в блоге.

Критично!

Если 2FA уже включена, мошенники в звонке чаще всего охотятся именно за кодом подтверждения из SMS или push. Они формулируют это как «проверку», «отмену списания» или «защиту аккаунта», но на деле пытаются войти в ваш профиль вашими руками.

Используйте менеджер паролей

Менеджер паролей помогает сразу в двух местах: хранит уникальные пароли и снижает шанс ввести данные на подделке. На фишинговом сайте автозаполнение не сработает, потому что домен другой — менеджер паролей «не видит» поддельный домен, даже если визуально сайт идентичен. Это ключевой маркер безопасности.

Если форма входа похожа, но менеджер не предлагает пароль — остановитесь и проверьте адрес сайта.

Платите безопасно: лимиты и отдельная карта

Мошенники любят сценарии с оплатой «по ссылке». Здесь выигрывает простая финансовая дисциплина:

• поставьте лимиты на онлайн-операции;
• заведите отдельную карту для покупок в интернете;
• используйте виртуальные карты, если банк поддерживает.

Как работают эти меры:

• Лимиты на онлайн-операции режут максимальную сумму списания. Даже если вы ввели данные карты на фишинговой странице, мошенник не сможет списать больше лимита.
• Отдельная карта для покупок в интернете изолирует риск. На ней нет зарплаты, накоплений и крупных остатков, поэтому потери ограничиваются небольшим балансом.
• Виртуальная карта даёт одноразовый или легко заменяемый реквизит. Если данные утекли, вы закрываете карту и выпускаете новую без блокировки основной.

Цель фишинга — попытка списания денег. Лимиты и отдельные реквизиты превращают ее в мелкий инцидент.

Защитите телефон

Телефон — главная точка атаки: на него приходят коды подтверждения, там же установлены банковские приложения. Не устанавливайте APK «по ссылке» и не ставьте приложения по просьбе «поддержки».

Проверьте базовый минимум: обновления ОС, разрешения приложений, запрет установки из неизвестных источников. Это закрывает популярные схемы с «защитными программами».

Вывод: защита от фишинга держится на трех привычках — не доверять ссылкам из сообщений, закрывать доступы вторым фактором и не называть никакие коды по телефону.

Если вы внедрите эти правила, большинство фишинговых сценариев не сработает.

Пошаговая инструкция по защите данных от мошенников — читайте в нашем материале.

Что делать, если вы уже попались на фишинг

Если вы перешли по фишинговой ссылке, ввели пароль или сообщили код мошенникам, действуйте сразу. Срочные шаги: сменить пароль и завершить сессию. Ниже пошаговые инструкции для каждого случая.

Почему слабые пароли быстро подбирают — разобрали в статье про брутфорс.

Перешли по фишинговой ссылке, но ничего не ввели

Если вы перешли по фишинговой ссылке и не вводили данные, чаще всего инцидент можно остановить без последствий.

Сделайте три шага:

• закройте страницу и не возвращайтесь на неё;
• ничего не подтверждайте, не вводите логины, пароли и коды;
• проверьте, не пытается ли сайт «заставить» вас войти снова через всплывающие окна или повторные редиректы.

Если сообщение пришло от «банка» или «Госуслуг», зайдите в сервис через приложение и убедитесь, что нет подозрительных запросов на вход или операций.

‼️Адрес, с которого вам могут написать Госуслуги:

• электронная почта: no-reply@gosuslugi.ru или no-reply@pos.gosuslugi.ru
• смс — короткий адрес gosuslugi

Ввели пароль на фишинговом сайте: что делать

Если вы ввели логин и пароль на фишинговом сайте, считайте, что пароль уже у мошенников. Дальше необходимо действовать максимально быстро:

• смените пароль в этом сервисе с безопасного устройства;
• завершите активные сессии во всех устройствах (выход «везде»);
• включите 2FA, если он не был включён, и проверьте резервные коды.

Затем зайдите в аккаунт через официальное приложение или вручную набранный адрес и проверьте безопасность: нет ли новых устройств, привязанных способов входа и подозрительных действий. Если доступ восстановить не получается — обратитесь в поддержку сервиса по официальным контактам.

Если этот пароль использовался ещё где-то, поменяйте его и там. Одинаковые пароли превращают один фишинг в цепочку взломов.

Сообщили код мошенникам или данные карты: что делать

Если вы сообщили код подтверждения из SMS/push или продиктовали данные карты, действуйте как при финансовом инциденте.

Срочные шаги:

• свяжитесь с банком через приложение или официальный номер;
• заблокируйте карту и спорную операцию, если это возможно;
• проверьте привязанные устройства и историю входов в банковском приложении.

Не продолжайте разговор с «поддержкой» и не выполняйте их инструкции. Мошенники часто пытаются добить жертву вторым шагом: «сейчас придёт ещё один код, назовите его тоже».

Установили приложение «по инструкции»: что делать

Если вы установили приложение по просьбе «службы поддержки», есть риск, что это вредонос или программа удалённого доступа.

Какими путями данные уходят из аккаунтов и устройств, разобрали в материале про каналы утечки информации.

Шаг 1. Отключите интернет на устройстве.

Отключите Wi-Fi и мобильные данные. Если устройство подключено по кабелю — вытащите сетевой провод. Так вы прервёте связь приложения с мошенниками.

Шаг 2. Удалите приложение и проверьте, не осталось ли второго.
Удалите установленное приложение. Затем откройте список приложений и проверьте, нет ли неизвестных программ с нейтральными названиями вроде «Служба», «Поддержка», «Security», «AnyDesk», «RustDesk» и похожих.

Шаг 3. Проверьте опасные разрешения.
Откройте настройки и посмотрите, не выдали ли вы лишние права:

• доступ к SMS и уведомлениям (перехват кодов);
• доступ к экрану/спецвозможностям (удалённое управление);
• права администратора устройства;
• установка приложений из неизвестных источников;

Если видите такие разрешения у подозрительного приложения — отключите их и удалите приложение.

Шаг 4. Смените пароли и завершите сессии.
С другого устройства или с этого, но уже после удаления, смените пароли от банка, почты, Госуслуг и важных сервисов. Завершите активные сессии на всех устройствах.

Шаг 5. Проверьте устройство штатной проверкой:

• Windows: Безопасность Windows → Защита от вирусов и угроз → Полная проверка.
• Android: Play Protect + проверка приложений и разрешений.
• iPhone: проверьте профиль управления/конфигурации, удалите подозрительные VPN и неизвестные сертификаты, если они появились.

Шаг 6. Если деньги или доступ уже под угрозой — звоните в банк и блокируйте операции.
Звоните только по номеру с карты или с официального сайта, не по номеру из сообщения.

Когда нужен сервисный центр.
Идите в сервис, если приложение успело получить доступ к экрану/спецвозможностям, вы видите странные действия на телефоне: сам открывает приложения, появляются окна, или не удаётся убрать права администратора.

В таких инцидентах важнее всего скорость. Сначала отключите сеть, удалите приложение и перекройте доступы, а уже потом разбирайтесь с деталями.

Вопросы и ответы

Что такое фишинг и чем он опасен?

Фишинг опасен тем, что мошенник получает доступ «как легальный пользователь». После кражи пароля или кода подтверждения злоумышленник входит в аккаунт, меняет настройки безопасности, подключает новые устройства и проводит операции от вашего имени. Поэтому ущерб часто возникает быстро, а восстановление доступа занимает время.

Защищает ли антивирус от фишинга?

Антивирус снижает риск, но не закрывает фишинг полностью. Фишинг часто работает без вредоносных файлов: вы просто вводите пароль на поддельном сайте или сообщаете код подтверждения. Антивирус полезен, когда атака идёт через вложение, установку приложения или заражённый файл, но главная защита — проверка ссылок, домена и отказ от передачи кодов.

Как защититься от фишинга в мессенджерах?

В мессенджерах фишинг ловит на скорости и доверии. Защищают три правила: не переходите по ссылкам из неожиданных сообщений, не вводите пароли после таких переходов, не сообщайте коды подтверждения. Если пишет «знакомый» и просит срочно открыть файл или проголосовать — лучше проверить голосом или по другим каналам, что сообщение отправил именно он.

Можно ли вернуть деньги после фишинга?

Иногда — да, но шанс зависит от скорости и типа операции. Если вы успели быстро связаться с банком, заблокировать карту и оспорить перевод, банк может остановить операцию или начать процедуру возврата. Если вы сами подтвердили перевод или продиктовали код подтверждения, вернуть деньги сложнее. В любом случае действуйте сразу: каждая минута повышает шанс остановить списание.

Главное

Фишинг работает через действие. Мошенник не ломает вашу систему, он подводит вас к клику, вводу пароля или передаче кода.

Коды из SMS и push — часть 2FA. Их просят в звонках и сообщениях именно для входа в ваш аккаунт или подтверждения операции.

Ссылка из сообщения — главный риск. Если нужно зайти в банк или Госуслуги, открывайте сервис через приложение или набирайте адрес вручную.

2FA снижает вероятность взлома, но не спасает от социальной инженерии. Если вы сами назвали код подтверждения, мошенник пройдёт проверку.

Менеджер паролей помогает распознавать подделки. На фишинговом домене автозаполнение часто не срабатывает — это повод остановиться.

Лимиты и отдельная карта ограничивают потери. Даже при ошибке вы защитите основной счёт и крупные суммы.

После ошибки важна скорость. Смена пароля, завершение сессий и блокировка карты уменьшают шанс, что мошенник успеет вывести деньги или закрепиться в аккаунте.