Фишинг давно перестал быть письмами с ошибками и «вы выиграли приз». В 2026 году злоумышленники всё чаще используют AI, чтобы делать атаки персональными, правдоподобными и масштабируемыми. В результате даже опытные пользователи и сотрудники компаний ошибаются чаще.
Почему это опасно:
AI собирает цифровой портрет жертвы
Публикации в соцсетях, утечки, профили на сайтах, структура компании, должности, партнёры — всё это помогает создать письмо или сообщение, которое выглядит уместно и «по делу».
Тексты стали почти неотличимы от реальных
Нейросети пишут без орфографических ошибок, подстраиваются под стиль бренда, корпоративную лексику и даже имитируют манеру общения руководителя или коллеги.
Появился гипертаргетинг
Если раньше рассылка шла тысячам людей, то теперь AI помогает делать микроатаки: отдельный сценарий для бухгалтера, HR, разработчика, CEO или клиента банка.
Голосовой и видеофишинг набирают обороты
Deepfake-голос в мессенджере или «срочный» звонок от якобы руководителя — уже не редкость. Особенно опасны атаки на финансы: запросы на перевод денег, смену реквизитов, доступ к системам.
Атаки масштабируются дешевле
То, что раньше требовало команды и времени, теперь автоматизируется: генерация писем, поддельных сайтов, сценариев переписки и переводов на разные языки. ⚠️
На что отвечают такие атаки:
срочность: «нужно подтвердить доступ прямо сейчас»
авторитет: «пишет директор/служба безопасности/банк»
контекст: «вот ваш договор, счёт, вакансия, тикет»
доверие: «сообщение пришло в привычном канале — почта, Telegram, Teams»
Как защититься в 2026:
Проверяйте не текст, а контекст
Даже идеально написанное сообщение может быть фишингом. Смотрите на домен, адрес отправителя, ссылку, историю переписки, неожиданный тон или нетипичную просьбу.
Не подтверждайте действия из одного канала
Если «директор» просит срочно перевести деньги — перепроверьте через звонок, корпоративный чат или личное подтверждение. Один канал — ноль доверия.
Используйте MFA везде, где возможно
Даже если пароль украдут, многофакторная аутентификация снижает риск захвата аккаунта. Лучше app-based MFA или аппаратные ключи, чем SMS. 🔑
Обучайте сотрудников на реальных сценариях
Классические памятки уже не работают. Нужны симуляции фишинга, разбор deepfake-кейсов, тренировка проверки платежей и доступов.
Внедряйте технические меры
SPF, DKIM, DMARC, secure email gateway, антифишинговые фильтры, Zero Trust, мониторинг аномалий входа и защиты от захвата сессий. 🛡️
Главный вывод: AI не создал фишинг, а сделал его точным, быстрым и убедительным. Теперь вопрос не в том, придёт ли атака, а в том, насколько хорошо выстроены проверка, обучение и базовая кибергигиена. 📩
Подборку полезных каналов про IT, кибербезопасность и технологии стоит посмотреть ниже.