Не открывайте это: топ-5 популярных фишинговых писем
время публикации: 10:00 24 марта 2025 года
@Freepic
В прошлом году в России было выявлено более 350 тысяч фишинговых ресурсов — это более чем в полтора раза превышает показатели 2023 года. К сожалению, в первые месяцы 2025-го эта негативная тенденция продолжается. Генеральный директор компании-интегратора SDS Fusion, эксперт с 20-летним опытом в области систем оповещения и безопасности Дмитрий Ефимов назвал пять самых популярных типов фишинговых писем, а также способы вовремя разглядеть опасность.
Уже не первый год мы слышим о мошеннических атаках, но, несмотря на это, люди продолжают терять личные и корпоративные данные, а вместе с ними и деньги. Кибермошенники активно задействуют различные способы для проведения фишинговых атак, среди которых электронные письма, SMS, соцсети и мессенджеры. В последнее время они начали использовать технологии искусственного интеллекта для создания дипфейков — поддельных личностей, способных обмануть пользователей.
Рассмотрим основные области, которые выбирают своей мишенью киберпреступники:
1. Финансовая сфера. Одним из самых распространенных видов фишинга являются письма, якобы отправленные банками или инвестиционными компаниями.
Мошенники создают электронные письма, имитирующие официальные сообщения от известных финансовых учреждений, и убеждают получателей перейти по ссылке или совершить другие действия.
Например: «Условия тарифа вашей карты были обновлены. Если вы хотите продолжить использование карты на прежних условиях, пожалуйста, подтвердите свои данные».
2. Государственные структуры. Мошенники присылают уведомление о штрафе, предложение о социальных компенсациях или требование оплатить налоги. При этом в письмах используются логотипы государственных органов или крупных организаций.
Например: «Внесено постановление о предоставлении компенсации № 1334-76 от 17 февраля 2025 г. Перейти на сайт Госуслуг».
3. Рекрутинговые письма. Кибермошенники также активно используют письма с предложениями высокооплачиваемых вакансий и обещают «работу мечты» с минимальными требованиями и удобным форматом работы.
Сюда же можно отнести предложения о прохождении курсов или посещении тренингов от известных онлайн-школ или бизнес-тренеров.
Например: «Зарплата 200 тысяч рублей в месяц за пару часов работы в день».
4. Известные бренды и магазины. Мошенники могут отслеживать поисковые запросы в браузере и собирать информацию с помощью файлов cookie, а затем отправлять вам актуальные предложения от тех брендов и сервисов, которыми вы интересовались. В письмах могут быть невероятно большие скидки и даже сообщения о выигрыше. Получив такое письмо, многие пользователи теряют бдительность, однако сообщения чаще всего оказываются ловушкой.
Например: «Вы выиграли 50% скидку на покупку нового iPhone. Заберите промокод по ссылке».
5. Техподдержка популярных сервисов. Злоумышленники могут присылать письма от имени технической поддержки с просьбой оплатить счет или разрешить доступ для обновления информационных ресурсов. В письме указывается ссылка, по которой можно отказаться от услуг, если счет выставлен неверно, однако общаться с вами будет не специалист известной IT-компании, а мошенник.
Например: «Начислена сумма за предоставленные услуги. Просим произвести оплату до 27 марта включительно. В противном случае начисляется неустойка в размере 10% от суммы задолженности. По всем вопросам обращайтесь в службу поддержки по ссылке».
Читайте также: Основные киберугрозы для бизнеса: 5 способов потерять (и сохранить) данные компании
Важно понимать, что среди подобных писем вполне могут быть и оригинальные сообщения, однако ко всем входящим письмам нужно относиться скептически. Прежде чем выполнять то, чего от вас хотят отправители, стоит ответить себе на проясняющие ситуацию вопросы.
Например:
● Точно ли это письмо адресовано мне?
● Жду ли я этого письма?
● Что я сделал для того, чтобы стать обладателем суперскидки?
● Действительно ли существуют вакансии с высоким доходом и минимальным вовлечением в работу?
@Freepic
Киберпреступники стараются подделывать фишинговые письма максимально качественно, однако у внимательных пользователей есть шанс определить «подделку» и избежать неприятностей.
● Адрес отправителя. Оригинальные письма от банков, магазинов и «Госуслуг» обычно не требуют ответа, о чем указывается в электронном почтовом адресе.
Письма начинаются с «no-reply@», «info», «marketing» а дальше указывается название компании: gosuslugi.ru, hh.ru, aeroflot.ru, letu.ru и другие. Если в адресе отправителя — набор случайных символов или он не совпадает с названием компании, которая делает предложение, то с высокой долей вероятности это фишинговая рассылка.
● Вложения в тексте. Как правило, в рекламных рассылках нет вложений, поэтому приложенные файлы с расширением html, pdf или doc должны насторожить пользователя. В этих документах может содержаться вирус или фишинговая ссылка.
Чтобы быть правдоподобными, злоумышленники включают электронные адреса своих жертв в фишинговые ссылки. Когда пользователь переходит по такой ссылке на поддельную страницу, его электронный адрес уже указан, и ему остается только ввести пароль.
● Ошибки в тексте и странные символы. Мошеннические письма часто содержат грамматические ошибки или неестественный тон общения, поскольку зачастую сгенерированы искусственным интеллектом. Вас должно насторожить непривычное обращение (например, «Мистер Иванов» или «Уважаемый гражданин»), а также присутствующие в тексте символы из других языков, например, «á» вместо «a».
● Эффект срочности. Фальшивые письма часто требуют немедленных действий и заставляют совершить необдуманные поступки: «Ваш пароль был взломан! Немедленно смените его» или «Промокодом на скидку можно воспользоваться в течение часа». Тревожным звоночком будет и запущенный на экране таймер, который делает обратный отсчет.
● Неверный адрес ссылки. В фишинговых письмах содержатся поддельные ссылки. В тексте может быть написано «Перейти на сайт «Госуслуг»», но на самом деле ссылка ведет на другой домен. Поэтому всегда проверяйте URL перед переходом. Для этого наведите курсор на ссылку (но не нажимайте!), и в левом нижнем углу экрана или сразу под курсором появится адрес, по которому вас ведет ссылка. Если он отличается от официального сайта банка, магазина или госструктуры, скорее всего, вас пытаются обмануть.
● Отсутствие возможности отписаться от рассылки. В нижней части писем от банков, магазинов и других сервисов есть ссылка, по которой можно отписаться от рассылки. Если такой ссылки нет, а в письме предлагается нажать кнопку «Не спам!», это может быть сообщение от мошенников.
● Сложное для запоминания имя отправителя. В письмах от рекрутеров или специалистов техподдержки обычно указывается ФИО. Однако мошенники часто придумывают несуществующие имена или те, которые сложно зафиксировать. Например, Захар Гавриилович или Марианна Агрофеевна.
Фишеры прикладывают максимум усилий, чтобы поддельные страницы выглядели как оригинальные, однако они нередко допускают ошибки. Поэтому у пользователей есть шанс избежать неприятностей. К сожалению, на такие мелкие несоответствия обращают внимание далеко не все, что позволяет злоумышленникам получать доступ к данным.
Количество киберпреступлений ежегодно стремительно растет. Одним из наиболее распространенных инструментов мошенников остается фишинг — метод социальной инженерии, направленный на выманивание конфиденциальной информации через поддельные письма. В этом «жанре» фишинга есть свои «хитовые» форматы.
В прошлом году в России было выявлено более 350 тысяч фишинговых ресурсов — это более чем в полтора раза превышает показатели 2023 года. К сожалению, в первые месяцы 2025-го эта негативная тенденция продолжается. Генеральный директор компании-интегратора SDS Fusion, эксперт с 20-летним опытом в области систем оповещения и безопасности Дмитрий Ефимов назвал пять самых популярных типов фишинговых писем, а также способы вовремя разглядеть опасность.
5 видов фишинговых писем
Уже не первый год мы слышим о мошеннических атаках, но, несмотря на это, люди продолжают терять личные и корпоративные данные, а вместе с ними и деньги. Кибермошенники активно задействуют различные способы для проведения фишинговых атак, среди которых электронные письма, SMS, соцсети и мессенджеры. В последнее время они начали использовать технологии искусственного интеллекта для создания дипфейков — поддельных личностей, способных обмануть пользователей.
Рассмотрим основные области, которые выбирают своей мишенью киберпреступники:
1. Финансовая сфера. Одним из самых распространенных видов фишинга являются письма, якобы отправленные банками или инвестиционными компаниями.
Мошенники создают электронные письма, имитирующие официальные сообщения от известных финансовых учреждений, и убеждают получателей перейти по ссылке или совершить другие действия.
Например: «Условия тарифа вашей карты были обновлены. Если вы хотите продолжить использование карты на прежних условиях, пожалуйста, подтвердите свои данные».
2. Государственные структуры. Мошенники присылают уведомление о штрафе, предложение о социальных компенсациях или требование оплатить налоги. При этом в письмах используются логотипы государственных органов или крупных организаций.
Например: «Внесено постановление о предоставлении компенсации № 1334-76 от 17 февраля 2025 г. Перейти на сайт Госуслуг».
3. Рекрутинговые письма. Кибермошенники также активно используют письма с предложениями высокооплачиваемых вакансий и обещают «работу мечты» с минимальными требованиями и удобным форматом работы.
Сюда же можно отнести предложения о прохождении курсов или посещении тренингов от известных онлайн-школ или бизнес-тренеров.
Например: «Зарплата 200 тысяч рублей в месяц за пару часов работы в день».
4. Известные бренды и магазины. Мошенники могут отслеживать поисковые запросы в браузере и собирать информацию с помощью файлов cookie, а затем отправлять вам актуальные предложения от тех брендов и сервисов, которыми вы интересовались. В письмах могут быть невероятно большие скидки и даже сообщения о выигрыше. Получив такое письмо, многие пользователи теряют бдительность, однако сообщения чаще всего оказываются ловушкой.
Например: «Вы выиграли 50% скидку на покупку нового iPhone. Заберите промокод по ссылке».
5. Техподдержка популярных сервисов. Злоумышленники могут присылать письма от имени технической поддержки с просьбой оплатить счет или разрешить доступ для обновления информационных ресурсов. В письме указывается ссылка, по которой можно отказаться от услуг, если счет выставлен неверно, однако общаться с вами будет не специалист известной IT-компании, а мошенник.
Например: «Начислена сумма за предоставленные услуги. Просим произвести оплату до 27 марта включительно. В противном случае начисляется неустойка в размере 10% от суммы задолженности. По всем вопросам обращайтесь в службу поддержки по ссылке».
Читайте также: Основные киберугрозы для бизнеса: 5 способов потерять (и сохранить) данные компании
Важно понимать, что среди подобных писем вполне могут быть и оригинальные сообщения, однако ко всем входящим письмам нужно относиться скептически. Прежде чем выполнять то, чего от вас хотят отправители, стоит ответить себе на проясняющие ситуацию вопросы.
Например:
● Точно ли это письмо адресовано мне?
● Жду ли я этого письма?
● Что я сделал для того, чтобы стать обладателем суперскидки?
● Действительно ли существуют вакансии с высоким доходом и минимальным вовлечением в работу?
@Freepic
Ищем тайные знаки: как распознать фишинг
Киберпреступники стараются подделывать фишинговые письма максимально качественно, однако у внимательных пользователей есть шанс определить «подделку» и избежать неприятностей.
● Адрес отправителя. Оригинальные письма от банков, магазинов и «Госуслуг» обычно не требуют ответа, о чем указывается в электронном почтовом адресе.
Письма начинаются с «no-reply@», «info», «marketing» а дальше указывается название компании: gosuslugi.ru, hh.ru, aeroflot.ru, letu.ru и другие. Если в адресе отправителя — набор случайных символов или он не совпадает с названием компании, которая делает предложение, то с высокой долей вероятности это фишинговая рассылка.
● Вложения в тексте. Как правило, в рекламных рассылках нет вложений, поэтому приложенные файлы с расширением html, pdf или doc должны насторожить пользователя. В этих документах может содержаться вирус или фишинговая ссылка.
Чтобы быть правдоподобными, злоумышленники включают электронные адреса своих жертв в фишинговые ссылки. Когда пользователь переходит по такой ссылке на поддельную страницу, его электронный адрес уже указан, и ему остается только ввести пароль.
● Ошибки в тексте и странные символы. Мошеннические письма часто содержат грамматические ошибки или неестественный тон общения, поскольку зачастую сгенерированы искусственным интеллектом. Вас должно насторожить непривычное обращение (например, «Мистер Иванов» или «Уважаемый гражданин»), а также присутствующие в тексте символы из других языков, например, «á» вместо «a».
● Эффект срочности. Фальшивые письма часто требуют немедленных действий и заставляют совершить необдуманные поступки: «Ваш пароль был взломан! Немедленно смените его» или «Промокодом на скидку можно воспользоваться в течение часа». Тревожным звоночком будет и запущенный на экране таймер, который делает обратный отсчет.
● Неверный адрес ссылки. В фишинговых письмах содержатся поддельные ссылки. В тексте может быть написано «Перейти на сайт «Госуслуг»», но на самом деле ссылка ведет на другой домен. Поэтому всегда проверяйте URL перед переходом. Для этого наведите курсор на ссылку (но не нажимайте!), и в левом нижнем углу экрана или сразу под курсором появится адрес, по которому вас ведет ссылка. Если он отличается от официального сайта банка, магазина или госструктуры, скорее всего, вас пытаются обмануть.
● Отсутствие возможности отписаться от рассылки. В нижней части писем от банков, магазинов и других сервисов есть ссылка, по которой можно отписаться от рассылки. Если такой ссылки нет, а в письме предлагается нажать кнопку «Не спам!», это может быть сообщение от мошенников.
● Сложное для запоминания имя отправителя. В письмах от рекрутеров или специалистов техподдержки обычно указывается ФИО. Однако мошенники часто придумывают несуществующие имена или те, которые сложно зафиксировать. Например, Захар Гавриилович или Марианна Агрофеевна.
Фишеры прикладывают максимум усилий, чтобы поддельные страницы выглядели как оригинальные, однако они нередко допускают ошибки. Поэтому у пользователей есть шанс избежать неприятностей. К сожалению, на такие мелкие несоответствия обращают внимание далеко не все, что позволяет злоумышленникам получать доступ к данным.
Дмитрий Ефимов,
Генеральный директор компании-интегратора SDS Fusion,
эксперт с 20-летним опытом в области
систем оповещения и безопасности.
Для NEW RETAIL
0
Читайте также
Последние новости
Самое популярное
-
Что ожидать от маркетплейсов в 2025 году: на чем сконцентрируются крупнейшие тор...
-
Оформление доставки в косметических интернет-магазинах в 2025 году (разбор ошибо...
-
Всё, везде и сразу: по каким законам развивается многофункциональный (гибридный)...
-
Самые высокооплачиваемые вакансии марта в ритейле
-
Смарт или не смарт? Как умные указатели Directorix® совершили рекламную революци...
