Фишинг - Вишинг: как распознать и защититься?

06.07.2026
Фишинг — это вид интернет-мошенничества, при котором злоумышленники выманивают у людей конфиденциальные данные (пароли, номера карт). Они маскируются под известные бренды, банки или госорганы, рассылая поддельные email-сообщения или SMS с опасными ссылками на копии официальных сайтов.
Чтобы не попасться на их удочку:
  • Внимательно проверяйте адресную строку сайта: мошенники часто меняют буквы в названии (например, вместо google.com используют g00gle.com).
  • Не переходите по подозрительным ссылкам из писем от незнакомцев.
  • Не вводите личные данные на открывшихся страницах, если вы перешли туда из сообщения о внезапном «выигрыше» или «блокировке аккаунта». 
Если вы подозреваете фишинг, используйте Энциклопедию угроз ESET или подробные инструкции Microsoft Security, чтобы научиться распознавать вредоносные атаки.

 

     Виды фишинговых атак:

  1. Целевой фишинг

Мошенники нацеливаются на конкретную компанию, изучают нескольких сотрудников по аккаунтам в соцсетях или информации на сайте.

Затем этим сотрудникам отправляют письма будто бы от коллег: используют реальные имена, должности, номера рабочих телефонов. Человек думает, что получил внутренний запрос, и следует указаниями из письма.

2. Почтовый фишинг

Злоумышленники отправляют пользователям электронные письма под видом известного бренда: подделывают адрес, чтобы он напоминал официальный. Получатель нажимает на ссылку и переходит на поддельный сайт или загружает документ с вирусом.

3.Телефонный фишинг

Этот тип атаки разделяется на два подвида: вишинг и смишинг. 

Голосовой фишинг, или вишинг  предполагает разговор по телефону. Преступник звонит жертве, давит на нее и создает повышенное чувство срочности, чтобы человек сообщил конфиденциальные данные.

Мошенники часто представляются сотрудниками банков: они сообщают о заявках на кредит или подозрительных переводах, угрожают блокировкой, а затем требуют сообщить смс-код или оформить подозрительный перевод.

В смишинге вместо звонков используют смс-сообщения с вредоносными ссылками, которые маскируют под купоны и розыгрыши.

4.Фишинг в социальных сетях

Такие мошенники создают поддельные аккаунты в Instagram, ВКонтакте, Facebook. Хакеры выдают себя за знакомого жертвы или аккаунт известной компании. Они присылают сообщения со ссылками на поддельные сайты, запрашивают личную информацию через Facebook-приложения, отмечают на изображениях с призывом перейти на сайт.

Смежный способ фишинга — мошенничество в мессенджерах: Telegram, WhatsApp и Viber. Через них хакеры рассылают сообщения якобы от популярных компаний в попытке завладеть вашими личными данными.

Как распознать фишинг-атаки:

  • Письмо создает иллюзию срочности и вызывает тревогу.
  • Письмо обезличено, к отправителю не обращаются по имени (этот пункт может не соблюдаться при использовании целевого фишинга).
  • В письме есть грамматические и орфографические ошибки.
  • Письмо пришло от подразделения или от сотрудника, который прежде с вами не общался, или же в письме содержится нехарактерная просьба.
  • К письму прикреплен zip-файл или большое изображение.
  • Адрес почты вызывает подозрения. Например, организация использует адреса в виде "name@example.com", а письмо пришло с адреса "name.example@gmail.com". Или в имени сотрудника есть опечатки.
  • Ссылки встроены в текст или сокращены, либо при наведении на ссылку отображается другой адрес.
  • Отправитель пишет с личной электронной почты вместо рабочей.

Как защититься от фишинга:

  • Подключите двухфакторную аутентификацию.
  • Регулярно обновляйте софт.
  • Установите надежный антивирус.
  • Подключите почтовые фильтры

В эпоху цифровых технологий важно быть внимательным: одно неосторожное нажатие — и ваши данные могут оказаться в руках мошенников.

Будьте бдительны!

 
поделиться в: