Сижу я, значит, как-то вечером, пью чай, листаю ленту, и тут звонит старый приятель, главбух одного предприятия, в панике: «Слушай, мне тут письмо от налоговой пришло, говорят, срочно нужно какую-то декларацию подтвердить, а то штраф! И ссылка там, и файл прикреплён, всё как надо. Я чуть не кликнул!» А я ему: «Стоп, братан! Выдохни. Налоговая так не работает. Это ж фишинг чистой воды!» И вот эта история — одна из сотен, которые я, как человек, который уже лет двадцать ковыряется в железе и софте, насмотрелся. И могу сказать одно: в 2025 году мошенники стали такими изощренными, что порой даже опытный глаз может дрогнуть. Но есть «звоночки», которые помогут вам не попасться на удочку.
Запах паленого: откуда ждать подвоха
Самое первое, на что я всегда смотрю, это, конечно, адрес отправителя. Казалось бы, банально, но это до сих пор работает. Мошенники часто используют адреса, которые выглядят почти как настоящие, но с одной-двумя измененными буквами или цифрами. Например, вместо `support@gosuslugi.ru` будет `support@gosuslugi-online.ru` или `support@g0suslugi.ru` (ноль вместо буквы О). Я вот, помню, как-то раз видел письмо от «банка», где домен был `sber-bank.ru` вместо `sberbank.ru`. Одна черточка, а сколько проблем может принести! Лайфхак: если сомневаетесь, скопируйте адрес отправителя (не кликайте на него!) и проверьте в поисковике, соответствует ли он официальному. Или просто зайдите на официальный сайт организации и посмотрите их контакты.
Ссылки-ловушки: не ходите, дети, по чужим урлам
Это прямо моя боль. Ссылки. Их маскируют так искусно, что порой диву даешься. Самый простой способ проверить ссылку, не кликая на нее: навести курсор мыши на текст ссылки (на компьютере) и посмотреть в левом нижнем углу браузера, куда она ведет. На Андроиде или iOS обычно нужно долго удерживать палец на ссылке, чтобы всплыло окошко с полным адресом. Я вот лично себе на старой винде выработал привычку: правый клик по ссылке -> копировать адрес ссылки -> вставлять в блокнот. Это железный способ. А сейчас, в 2025, появилась новая дичь: QR-коды в письмах. Сканируешь — и привет, фишинговая страница. Мой совет: если в письме от «официальной» организации видите QR, который ведет на какой-то сокращенный URL (типа `bit.ly` или `tinyurl.com`), это красный флаг. Официалы так не делают.
Вложения с сюрпризом: не открывайте, если не ждали
Архивы с паролем, исполняемые файлы, скрипты — это классика. Никогда, слышите, НИКОГДА не открывайте архивы с паролем, присланные без предварительной договоренности. Это 99% зловред. Мой личный кейс: как-то пришло письмо с «актом сверки» от «контрагента», с которым мы вообще не работаем. Внутри ZIP-архив, запароленный. Пароль, конечно же, был в теле письма. Это сразу заставило меня улыбнуться. Я знаю, что такой подход — верный признак заразы. В моем опыте, эта модель атаки (письмо + парольный архив) имеет особенность: очень часто внутри лежит какой-нибудь `.js` или `powershell` скрипт, замаскированный под документ. Эти штуки не все антивирусы сразу ловят, особенно если они свежие. Если уж совсем невтерпеж и нужно проверить файл, используйте онлайн-сервисы типа VirusTotal или запускайте его в виртуальной машине. Но лучше просто удалите.
Язык мой — враг мой: грамматика и логика
Раньше было легко: кривая грамматика, опечатки, странные обороты речи — и сразу понятно, что это скам. Сейчас, когда мошенники активно используют нейросети для генерации текстов, эта лазейка почти закрылась. Тексты стали почти идеальными. Но все равно остаются нюансы. Например, слишком общие обращения вроде «Уважаемый пользователь» вместо вашего имени. Или наоборот, излишне личная информация, которая, по идее, не должна быть в открытом доступе, но попала в утечку. А еще — нелогичность. Мой знакомый как-то получил письмо от «банка», где ему предлагали срочно «активировать новый счет» для получения некой выплаты, которой он не ждал. Это сразу звоночек: банк никогда не будет требовать срочных действий по непонятным счетам, тем более с переходом по сомнительным ссылкам.
Психологические трюки: срочность и выгода
Мошенники всегда давят на эмоции: страх, жадность, любопытство. «Срочно подтвердите данные, иначе ваш аккаунт будет заблокирован!», «Вы выиграли миллион рублей, перейдите по ссылке для получения!», «Ваша посылка застряла на таможне, оплатите пошлину!» Это все классика. В 2025 году я заметил, что они стали активнее использовать тему госуслуг, налогов, социальных выплат. Особенно в преддверии налогового периода или каких-то анонсированных выплат от государства. Звоночек: «А я точно должен получить это письмо? Я что-то жду от этой организации?» Если это «нежданчик», то, скорее всего, это развод.
Лайфхаки от сисадмина (а местами и параноика):
-
Всегда проверяйте официальные каналы связи. Если сомневаетесь в письме от банка, позвоните в банк по номеру с их официального сайта, а не по номеру из письма. То же самое с госуслугами, налоговой, любыми сервисами.
-
Используйте двухфакторную аутентификацию везде, где это возможно. Даже если пароль утекнет, без второго фактора (например, кода из СМС) зайти в аккаунт будет сложнее.
-
Не храните важные данные в почте. Почта — это не сейф.
-
Обновите свои антивирусы и операционные системы. Это банально, но помогает от многих известных угроз. В моем опыте, большинство проблем у пользователей возникало именно из-за устаревшего софта.
-
Относитесь к любой информации в интернете скептически. Особенно к той, что обещает легкие деньги или пугает страшными последствиями.
Отказ от ответственности
Информация в этой статье основана на моем личном опыте и наблюдениях. Она предназначена для повышения вашей осведомленности и не является исчерпывающим руководством по кибербезопасности. Я не несу ответственности за любые действия, предпринятые вами на основе этой информации, или за ущерб, который может быть причинен в результате фишинговых атак.
