Как не попасть на крючок фишинга

Мошенники создают поддельные сайты известных магазинов и компаний. На них могут быть известные логотипы, поддельные отзывы покупателей и даже ссылки на реальные интернет-ресурсы. А далее заманивают на них выгодными предложениями, скидками, розыгрышами призов, выигрышами в лотерею, вознаграждением за участие в опросе

Представьте:

Вы открываете почту или мессенджер, а там:

«Поздравляем! Вы выиграли айфон!»

«Вам пришёл перевод на 100к!»

«Вы выиграли iPad! Перейдите по ссылке и оплатите доставку»

Мошенники делают ставку на вашу жадность (халява!). Их цель – заставить вас кликнуть на ссылку и ввести свои данные, реквизиты карты, пароли или коды из SMS.

Как распознать фейк:

• Ссылка-мутант: вместо «bank.ru» – «bаnk.cc» (кириллическая «а») или «bank-official-helper.com», ноль вместо буквы «о»
• Ультра-срочность: «Сделай это сейчас, иначе...» – чтобы вы не успели подумать
• Слишком щедро: вы выиграли там, где даже не участвовали

Как защитить себя:

1. Не кликайте на ссылки – даже из любопытства
2. Проверьте адрес официального сайта
3. Гуглите номер отправителя – в интернете уже могут быть отзывы об этих мошенниках

Лайфхак

Мошенники часто используют почты вроде «support@amaz0n-security.ru». Видите странный домен (.cc, .xyz, опечатки) – скорее всего, это фейк!

P.S. Настоящая техподдержка никогда не напишет вам: «Ура, вы выиграли!» или «Вас взломали, кликайте СЮДА». Это как если бы Илон Маск звал вас в Теслу через комментарий в TikTok.

Примеры из жизни:

Эти схемы работают не на жажде наживы, а на страхе и панике («всё пропало!»).

Представьте:

Вы сидите в сети, и вдруг выскакивает окошко от «особого отдела полиции»: «Внимание! Вы посетили сайт, запрещённый на территории РФ. Переведите 5000 ₽, чтобы избежать уголовного дела!»

Или звонок: «Это МВД! Вы должны оплатить штраф за неуплату налогов!»

Или сообщение в мессенджере: «СРОЧНО: ваш аккаунт заблокируют через 10 минут!»

Угроза из ниоткуда: «Ваш Netflix заблокирован» (хотя вы им сто лет не пользовались)

Конечно, это не госорганы и не техподдержка. Мошенники играют на страхе: «Ты нарушил закон – плати, или будет хуже!» Но это развод, даже если:

• Сайт выглядит как официальный (но адрес его почему-то mvd-help-777.cc)
• Звонит «следователь» с угрозами (но номер у него почему-то +7829ХХХ, хотя с мобильных телефонов настоящие сотрудники не звонят)
• Требуют оплатить «штраф» криптой, через Qiwi или на личный счёт (настоящие штрафы – только через портал «Госуслуги»)

Как защитить себя:

• Не паникуйте. Помните, что страх – главное оружие мошенников.
• Не кликайте на ссылки и не звоните по номерам из угроз.
• Проверьте через официальные источники (например, позвоните в банк или МВД через номер с их сайта).
• Отправьте скриншот в Роскомнадзор, если мошенники продолжают настаивать, пусть их проверят.

Запомните!

• Госслужбы не требуют денег через поп-апы или звонки. Все платежи – через портал «Госуслуги», банки или отделения.
• Запрещённые сайты не блокируют через предупреждения с реквизитами. Это такой же абсурд, как если бы полицейский писал вам в личку: «Скинь 1000 ₽, и я не буду забирать твой ПК» .
• Любой штраф можно проверить: зайдите в личный кабинет на сайте «Налог.ру», в приложение банка или на портал «Госуслуги» и посмотрите, есть ли у вас какие-то задолженности.

Лайфхак

Спросите «сотрудника»: «А в каком отделе вы работаете? Какой номер входящего письма?» Мошенники начнут путаться или грубить.

Примеры угроз и шантажа:

Представьте:

Вы продаёте скутер на Avito, и тут приходит «покупатель»: «Давайте обсудим в Телеге – тут удобнее!» Или хотите купить кроссовки, а «продавец» пишет: «Оплатите через эту ссылку – это безопасно!»

Стоп! Это не покупатель, а мошенник уводит вас в мессенджер, чтобы предложить фейковую ссылку на «безопасную сделку». Вы вводите данные карты – а деньги улетают к нему.

То же самое на маркетплейсах:

• Вы оплачиваете товар → приходит «отмена заказа».
• «Продавец» пишет: «Товара нет, но купите тут!» → кидает ссылку-ловушку.
• Вы платите снова – но уже мошенникам.

Как защитить себя:

1. Не уходите с официального сайта торговой площадки. Avito, Wildberries и другие онлайн-продавцы блокируют подозрительные ссылки не просто так.
2. Проверяйте ссылки: вдруг в ней указано не «avito.ru», а например «av1t0-secure.com», и это фейк.
3. Не вводите данные карт на сайтах, куда перешли из мессенджеров.
4. Если заказ отменили, проверьте статус через официальное приложение, а не через «продавца».

Если вас хотят заманить в такую схему:

• Сделайте скриншот → отправьте жалобу в поддержку маркетплейса.
• Блокируйте подозрительного «продавца».
• Если перевели деньги – звоните в банк и блокируйте карту.

Запомните!

Настоящие продавцы не просят оплатить «через другой сайт». Ни один адекватный продавец не будет убегать с площадки в Телеграм. Это так же странно, как платить за доставку пиццы курьеру на его личный онлайн-кошелёк.

Реальные примеры:

Представьте:

Вам приходит сообщение: «Срочно! Ваш аккаунт ВК заблокирован – войдите по ссылке!» Вы кликаете, вводите логин и пароль… и всё – ваша страница теперь под контролем мошенников.

Как это работает:

Вам кидают ссылку на «страницу входа» – но адрес в браузере выглядит странно:

• Вместо «vk.com» → «vk-authorize.cc» или «vkk-security.ru»
• Вместо «gosuslugi.ru» → «g0suslugi-verify.net»

Чем это грозит?

Фейковые просьбы о деньгах от вашего имени друзьям («Помоги, телефон потерял!» + фальшивые реквизиты)

Шантаж вашими же фото или перепиской

Кража данных с портала «Госуслуги» (а там и кредит на вас оформить могут)

Стоп-сигналы:

• «Войдите, чтобы разблокировать аккаунт» (но вы не жаловались на блокировку)
• «Подтвердите данные из письма» (а письмо пришло с адреса типа support@yandex.xyz)
• «Ваш друг» прислал голосовое с просьбой перевести деньги (позвоните ему лично и проверьте!)

Как защитить себя:

1. Всегда смотрите на адресную строку – как на подпись в паспорте. Если домен неофициальный – это фейк!
2. Включите двухфакторную аутентификацию (SMS, код в приложении) – даже если пароль украдут, без кода не зайдут.
3. Не верьте голосовым сообщениям «от друга» – нейросети теперь умеют копировать голос за 10 секунд.

Если уже ввели данные:

• Смените пароль немедленно!
• Отзовите доступ к аккаунту в настройках (раздел «Безопасность»)
• Предупредите друзей – пусть не верят «вашим» внезапным просьбам о деньгах

Примеры:

Вы заметили, что из App Store или Google Play могли пропасть приложения вашего банка? Мошенники этим активно пользуются! Они сливают в сеть поддельные программы через фишинг-ссылки или даже в официальные магазины.

Представьте:

Вы скачали такое приложение – и всё: вирус получит доступ к вашим деньгам, перепискам и даже сможет управлять экраном удалённо!

Как это работает:

• Вам приходит ссылка в соцсетях: «Скачайте новое приложение Сбера!» → вы качаете, а там троян
• В маркете появляется «приложение Госуслуг» от неизвестного разработчика → вы вводите логин/пароль → аккаунт взломан

Стоп-сигналы:

Если приложение просит доступ к смс, звонкам или файлам – это красный флаг! Настоящие банковские apps так не делают

Как защитить себя:

1. Скачивайте банковские приложения ТОЛЬКО с официальных сайтов банков (там всегда есть актуальные ссылки).
2. Проверяйте разработчика в магазине: если вместо «Сбербанк России» «SuperBank LLC» – это обман!
3. Не верьте письмам/сообщениям с просьбой «обновить приложение» – это ловушка!

Если уже скачали подозрительное приложение:

• Сразу удалите его!
• Смените пароли от онлайн-банкинга и соцсетей
• Позвоните в банк и заблокируйте карты