Фишинговые письма маскируются под банки, маркетплейсы, госуслуги, доставку и даже коллег. Их цель — украсть пароль, данные карты или заразить устройство. Ниже — практический чек-лист, который помогает быстро отличить подделку от настоящего письма.
1. Подозрительный адрес отправителя
Смотрите не на имя, а на реальный e-mail.support@sberbank-secure.com— это не то же самое, что официальный домен банка.2. Подмена домена
Мошенники используют похожие символы:arnazonвместоamazon,g00gleвместоgoogle.3. Давление на срочность ⏰
Фразы вроде «срочно подтвердите», «аккаунт будет заблокирован через 1 час» — классический триггер.4. Угрозы и запугивание
«Ваш счет заморожен», «обнаружена подозрительная активность» — прием для отключения критического мышления.5. Слишком выгодное предложение
Неожиданный выигрыш, возврат денег, бонус или вакансия с высокой оплатой — повод насторожиться.6. Ошибки в тексте
Орфография, странные формулировки, машинный перевод, сбитая верстка часто выдают фишинг.7. Безличное обращение
«Уважаемый пользователь» вместо имени клиента — не всегда признак атаки, но важный сигнал.8. Подозрительные ссылки 🔗
Наводите курсор на кнопку или ссылку. Если адрес ведет на странный сайт — не открывайте.9. Сокращенные URL
Сервисы коротких ссылок скрывают настоящий адрес. В письмах от банков и сервисов это особенно подозрительно.10. Неожиданные вложения 📎
Файлы.zip,.exe,.js,.scr, а иногда и документы с макросами — частый способ заражения.11. Просьба ввести пароль или данные карты
Ни один нормальный сервис не просит отправить такие данные по почте.12. Несовпадение бренда и оформления
Логотип есть, но цвета, шрифты, подписи и стиль отличаются от официальных писем компании.13. Странный reply-to
Иногда письмо приходит с одного адреса, а ответ уходит на другой — это явный красный флаг.14. Нестандартная просьба от коллеги или начальника
Особенно если просят срочно перевести деньги, купить сертификаты или выслать документы.15. Письмо пришло “не к месту”
Вы не ждали доставку, не запрашивали сброс пароля, не регистрировались в сервисе — значит, доверять нельзя.
Что делать, если письмо кажется фишинговым:
- не переходить по ссылкам
- не открывать вложения
- проверить адрес отправителя
- зайти в сервис вручную через браузер
- включить 2FA
- сообщить в ИБ-отдел или поддержку сервиса
Главное правило: если письмо вызывает эмоцию — страх, спешку, жадность — остановитесь и проверьте детали. Именно на этом строится большинство фишинговых атак. 🛡️
Подборку полезных каналов про IT стоит сохранить отдельно — там часто публикуют практические гайды по кибербезопасности, инфраструктуре и цифровой гигиене.