Войти
Flagram header logo mobile
Каталог
Возможности
— Возможности — Поиск и аналитика — Кампании — Размещения — Оплата — Документы
Ресурсы
— Блог — Глоссарий — Вики — UTM-генератор
О проекте
— О проекте — Контакты
Войти
ЦВЕТ ИНТЕРФЕЙСА
Общие 10.04.2026
2 мин

Фишинг: что это такое?

Фишинг (от англ. fishing — рыбалка) — это мошенническая схема, при которой злоумышленник выдаёт себя за доверенную организацию (банк, соцсеть, госуслуги), чтобы украсть логины, пароли или платежные данные. В отличие от взлома, фишинг опирается на доверие и невнимательность жертвы.

Где применяется фишинг

  • В электронной почте фишинг приходит как письмо от «банка» с требованием срочно подтвердить данные из-за «подозрительной активности»
  • В мессенджерах фишинг использует ботов, которые отправляют ссылку «Вам перевели деньги, подтвердите получение»
  • В СМС фишинг маскируется под уведомление о посылке: «Получите код в приложении для получения посылки» со ссылкой на поддельный сайт
  • В соцсетях фишинг распространяется через фейковые аккаунты поддержки: «Ваш аккаунт заблокирован, подтвердите личность по ссылке»

Особенно опасен таргетированный фишинг (спуфинг), где мошенник использует имя жертвы и детали из открытых источников для повышения доверия.

На что обратить внимание

  1. Проверка адреса отправителя критична. Почта банка заканчивается на @sberbank.ru, а не на @sberbank-support.ru
  2. Срочность главный красный флаг. Настоящие организации не требуют немедленных действий под угрозой блокировки
  3. Ссылки нужно проверять до перехода. Наведите курсор, внизу браузера покажется реальный адрес, который может отличаться от текста
  4. Двухфакторная аутентификация спасает от последствий. Даже при утечке пароля мошенник не сможет войти без кода из приложения или СМС

Фишинг работает не потому, что люди глупы, а потому, что мошенники эксплуатируют базовые человеческие реакции: страх потери денег, желание получить выгоду, привычку доверять знакомым логотипам. Защита начинается не с технологий, а с привычек: никогда не переходить по ссылкам из писем для ввода данных, всегда заходить в сервис через закладку или приложение. Настоящий банк никогда не попросит пароль по телефону или в письме. Если сомневаетесь, позвоните в поддержку по официальному номеру с сайта, а не по номеру из письма, потому что минута проверки спасает от недели восстановления после кражи денег.