Что такое фишинг и как распознать мошенничество
Фишинг — один из основных инструментов киберпреступников. С каждым годом число случаев мошенничества с помощью отправки вредоносных ссылок только растет. Злоумышленники отказываются от грубых шаблонов в пользу сложных схем с использованием легитимных веб-платформ и инструментов на базе искусственного интеллекта. Жертва теряет не только деньги, но и контроль над учетными записями. Чтобы обезопасить себя, пользователю стоит знать, как устроен фишинг.
Автор статьи
Дата обновления: 04.06.2026
Дата публикации: 04.06.2026
Менеджер FKwallet
Что такое фишинг простыми словами
Фишинг — вид интернет-мошенничества, при котором злоумышленник выдает себя за доверенное лицо или сервис, чтобы обманным путем получить конфиденциальные данные. Термин происходит от английского fishing («рыбная ловля»). Преступник использует приманку в виде поддельного сайта или сообщения, в результате чего жертва самостоятельно передает пароли, номера банковских карт, ключи от криптокошельков и прочие конфиденциальные данные.
Схема построена на подмене. Пользователь переходит по ссылке на ресурс, который внешне не отличается от легитимного — биржи, кошелька, банка. Затем вводит учетные данные. Эти сведения попадают напрямую к мошеннику. Для владельцев криптоактивов фишинг представляет особую опасность: получив сид-фразу или приватный ключ, злоумышленник переводит себе все средства без возможности отмены транзакции.
Схема построена на подмене. Пользователь переходит по ссылке на ресурс, который внешне не отличается от легитимного — биржи, кошелька, банка. Затем вводит учетные данные. Эти сведения попадают напрямую к мошеннику. Для владельцев криптоактивов фишинг представляет особую опасность: получив сид-фразу или приватный ключ, злоумышленник переводит себе все средства без возможности отмены транзакции.
Цели фишинга
Основная цель фишинга — получение данных, открывающих доступ к деньгам или цифровым активам. Злоумышленник не взламывает систему технически, а заставляет пользователя добровольно передать конфиденциальную информацию. Дальнейшее использование украденных данных зависит от типа ресурса, к которому получен доступ.
Фишинговая атака направлена на достижение одной или нескольких целей:
Фишинговая атака направлена на достижение одной или нескольких целей:
- кража учетных данных — логинов, паролей, seed-фраз и приватных ключей от криптокошельков, аккаунтов бирж и банковских приложений;
- хищение платежной информации — номеров банковских карт, CVV-кодов и срока действия для несанкционированных списаний;
- получение доступа к корпоративным системам и внутренним сетям организаций для последующей атаки на инфраструктуру компании;
- заражение устройства вредоносными программами, которые скрыто собирают данные или шифруют файлы с целью выкупа;
- вымогательство и социальная инженерия — сбор личных данных, переписки и компрометирующей информации для дальнейшего шантажа владельца.
В контексте криптовалют потеря приватных ключей или seed-фразы означает безвозвратную утрату всех средств на кошельке. Транзакции в блокчейне невозможно отменить, поэтому фишинг в этой сфере — прямой путь к полному обнулению баланса.
Виды фишинга
Фишинг классифицируют по каналам распространения и степени персонализации атаки. Самый массовый вид — email-фишинг. Злоумышленники рассылают тысячи электронных писем, замаскированных под уведомления банков, служб доставки или государственных порталов. Искусственный интеллект помогает генерировать безупречно грамотные тексты с корректным тоном и форматированием, неотличимым от официального. Пользователь видит логотип знакомой организации, стандартную формулировку и кнопку подтверждения данных. Разница может быть в одном символе домена — большинство людей этого не замечает.
Спир-фишинг (spear phishing) нацелен на конкретного человека. Зачастую злоумышленник заранее изучает жертву: место работы, круг общения, текущие проекты, используемые сервисы. Письмо содержит реальное имя получателя, название его компании и упоминание актуального события. Мозг автоматически снижает уровень подозрительности при виде знакомых деталей, поэтому спир-фишинг работает даже против специалистов по кибербезопасности. Разновидность спир-фишинга — BEC-атаки (Business Email Compromise), когда мошенник выдает себя за руководителя компании и просит сотрудника срочно провести платеж на подставной счет.
Спир-фишинг (spear phishing) нацелен на конкретного человека. Зачастую злоумышленник заранее изучает жертву: место работы, круг общения, текущие проекты, используемые сервисы. Письмо содержит реальное имя получателя, название его компании и упоминание актуального события. Мозг автоматически снижает уровень подозрительности при виде знакомых деталей, поэтому спир-фишинг работает даже против специалистов по кибербезопасности. Разновидность спир-фишинга — BEC-атаки (Business Email Compromise), когда мошенник выдает себя за руководителя компании и просит сотрудника срочно провести платеж на подставной счет.
Уэйлинг (whaling) выделяют в отдельную категорию. Это охота на крупную цель — топ-менеджеров и владельцев бизнеса. Фишинговое письмо имитирует запрос от регулятора, повестку в суд или срочное поручение от совета директоров. Ставки здесь максимальные: одна успешная атака дает доступ к корпоративным счетам и конфиденциальной информации всей организации.
Фишинг не ограничивается рассылками на электронную почту. Вишинг (voice phishing) использует телефонные звонки. Злоумышленник представляется сотрудником банка, налоговой или службы безопасности. В 2026 году вишинг поднялся на новый уровень благодаря дипфейк-технологиям — мошенники клонируют голос реального руководителя и звонят его подчиненному с требованием передать данные или перевести деньги.
Смишинг (SMS phishing) работает через текстовые сообщения. Короткое уведомление о задержке посылки, блокировке счета или необходимости подтвердить личность на портале Госуслуг приходит на телефон. Ссылка ведет на поддельный сайт, визуально идентичный оригиналу. Пользователь вводит личную информацию, и она немедленно попадает к мошеннику.
Фишинг не ограничивается рассылками на электронную почту. Вишинг (voice phishing) использует телефонные звонки. Злоумышленник представляется сотрудником банка, налоговой или службы безопасности. В 2026 году вишинг поднялся на новый уровень благодаря дипфейк-технологиям — мошенники клонируют голос реального руководителя и звонят его подчиненному с требованием передать данные или перевести деньги.
Смишинг (SMS phishing) работает через текстовые сообщения. Короткое уведомление о задержке посылки, блокировке счета или необходимости подтвердить личность на портале Госуслуг приходит на телефон. Ссылка ведет на поддельный сайт, визуально идентичный оригиналу. Пользователь вводит личную информацию, и она немедленно попадает к мошеннику.
Квишинг (quishing) — фишинг через QR-коды. Злоумышленники размещают поддельные коды на парковочных счетчиках, в ресторанных меню, на листовках и даже поверх настоящих QR-кодов в официальных документах. Большинство людей не проверяют URL, на который ведет код, а просто сканируют и переходят.
Клон-фишинг (клонирование писем) построен на перехвате сообщения. Злоумышленник копирует настоящее письмо, которое пользователь уже получал, заменяет вложения или ссылки на вредоносные и отправляет копию жертве. Фишинговое письмо выглядит как повторная отправка знакомого документа, что усыпляет бдительность.
Фишинг через поисковую выдачу работает иначе. Злоумышленники покупают рекламные объявления в поисковых системах и выводят поддельный сайт на первое место над органическими результатами. Пользователь кликает на знакомый заголовок, не замечая пометки «реклама», и попадает на фишинговую страницу.
Клон-фишинг (клонирование писем) построен на перехвате сообщения. Злоумышленник копирует настоящее письмо, которое пользователь уже получал, заменяет вложения или ссылки на вредоносные и отправляет копию жертве. Фишинговое письмо выглядит как повторная отправка знакомого документа, что усыпляет бдительность.
Фишинг через поисковую выдачу работает иначе. Злоумышленники покупают рекламные объявления в поисковых системах и выводят поддельный сайт на первое место над органическими результатами. Пользователь кликает на знакомый заголовок, не замечая пометки «реклама», и попадает на фишинговую страницу.
Отдельный вектор 2026 года — фишинг через ИИ-чатботы. Мошенники создают поддельных ИИ-ассистентов, имитирующих ChatGPT, Claude или корпоративных чат-ботов. В процессе диалога такой бот собирает конфиденциальные данные под видом верификации пользователя.
Признаки фишинга
Фишинговая атака имеет характерные признаки, которые помогают распознать угрозу до передачи данных злоумышленнику. К ним относятся детали оформления, адреса отправителя или неестественное поведение собеседника в случае личного обращения. Даже качественно выполненная подделка содержит отличия от оригинала, заметные при внимательном рассмотрении.
Признаки фишингового сообщения или сайта:
Признаки фишингового сообщения или сайта:
- несовпадение доменного имени с оригиналом: замена букв на похожие символы, добавление лишних слов или изменение доменной зоны;
- HTTPS — наличие протокола не гарантирует безопасность, но его отсутствие должно насторожить пользователя;
- использование сертификата, которое выдано на другое доменное имя;
- орфографические и грамматические ошибки, неестественный порядок слов, машинный перевод текста;
- обращение без указания имени пользователя или с ошибкой в личных данных, которые сервис заведомо знает;
- требование срочного действия под угрозой блокировки счета, удаления аккаунта или штрафа;
- запрос приватного ключа, seed-фразы, пароля или CVV-кода карты в переписке;
- вложение неожиданного типа — архив с паролем или исполняемый файл;
- несовпадение адреса отправителя с официальным доменом организации, даже если отображаемое имя выглядит корректно.
Распознавание фишинга начинается с проверки URL. Пользователь наводит курсор на ссылку и смотрит на реальный адрес в левом нижнем углу браузера. Домен «goog1e.com» или «support-binance.net» не имеет отношения к оригинальным сервисам, но при беглом взгляде считывается как знакомый. Мошенники регистрируют домены с опечатками и схожими символами, рассчитывая на невнимательность. Сокращенные ссылки также опасны: они скрывают конечный адрес и часто применяются для маскировки фишинговых страниц.
Как работает схема обмана
Поэтапная схема фишинга — это не спонтанная атака, а тщательно спланированная операция. Каждый шаг при отправке фишингового письма предназначен, чтобы жертва добровольно передала свои данные.
Классическая схема выглядит следующим образом:
Классическая схема выглядит следующим образом:
Подготовка «наживки» и разведка. На этом этапе злоумышленники собирают информацию о потенциальных целях из открытых источников, социальных сетей, попавших в сеть личных данных. Затем преступники создают фальшивую ссылку или страницу для кражи данных.
Забрасывание «удочки» — массовая или целевая рассылка фишинговых писем. Подготовленное сообщение, замаскированное под уведомление от известной компании или государственного органа, рассылается по электронной почте, в мессенджерах или социальных сетях.
Ожидание «поклевки» и манипуляция сроками. Мошенники ждут, когда кто-то из получателей проявит невнимательность или импульсивно перейдет по ссылке, поддавшись на вызванное сообщением чувство срочности.
«Вываживание рыбы» — кража данных на поддельном сайте. Жертва переходит по ссылке на фальшивый ресурс, который выглядит точь-в-точь как настоящий. Пользователь добровольно вводит свои логины, пароли, реквизиты банковской карты или другие конфиденциальные сведения.
«Улов» — сбор данных и их использование. Введенная информация мгновенно попадает в руки злоумышленников. Получив доступ к аккаунтам, они могут моментально вывести все средства, совершить покупки или использовать захваченную учетную запись для дальнейших атак.
Именно на завершающем этапе атаки, когда злоумышленники получают доступ к криптовалютному кошельку или аккаунту на бирже, последствия становятся необратимыми. Украв приватные ключи, сид-фразу или учетные данные, мошенники могут мгновенно вывести все цифровые активы.
Кто подвержен фишинговым атакам
Жертвой фишинга может стать любой интернет-пользователь независимо от возраста, профессии и уровня технической подготовки. Злоумышленники не различают цели по социальному статусу — атака срабатывает там, где ослаблено внимание.
Статистика инцидентов выделяет несколько групп, которые сталкиваются с фишингом чаще остальных.
Частные лица с базовым уровнем цифровой грамотности. Пользователи, которые не используют двухфакторную аутентификацию, применяют одинаковые пароли на нескольких сервисах и не проверяют адресную строку браузера, остаются самой доступной мишенью. Злоумышленники применяют против них массовые рассылки и рассчитывают на низкую осведомленность о признаках подмены доменов. Вторая группа — активные пользователи социальных сетей и мессенджеров. Публикация личной информации, геолокации, упоминаний используемых сервисов и платформ дает мошенникам материал для персонализированных атак. Спир-фишинг строится именно на этих данных, и его эффективность прямо пропорциональна объему публичного цифрового следа.
Статистика инцидентов выделяет несколько групп, которые сталкиваются с фишингом чаще остальных.
Частные лица с базовым уровнем цифровой грамотности. Пользователи, которые не используют двухфакторную аутентификацию, применяют одинаковые пароли на нескольких сервисах и не проверяют адресную строку браузера, остаются самой доступной мишенью. Злоумышленники применяют против них массовые рассылки и рассчитывают на низкую осведомленность о признаках подмены доменов. Вторая группа — активные пользователи социальных сетей и мессенджеров. Публикация личной информации, геолокации, упоминаний используемых сервисов и платформ дает мошенникам материал для персонализированных атак. Спир-фишинг строится именно на этих данных, и его эффективность прямо пропорциональна объему публичного цифрового следа.
Владельцы криптовалютных активов выделены в отдельную категорию риска. Фишинг нацелен на получение приватных ключей, seed-фраз и учетных записей от бирж и кошельков. Анонимность и необратимость блокчейн-транзакций делают возврат украденных активов почти невозможным. Пользователи, которые хранят ключи в облачных заметках, переходят по ссылкам из непроверенных рассылок и подключают кошелек к незнакомым dApp без проверки смарт-контракта, теряют средства за секунды.
Бизнес-пользователи, особенно сотрудники финансовых и IT-компаний, подвергаются целевым атакам для проникновения в корпоративную сеть. Имитируя деловую переписку через BEC-фишинг, мошенники перенаправляют платежи на подставные счета.
Геймеры сталкиваются с фишингом на платформах торговли игровыми предметами и скинами — поддельные страницы входа в Steam или внутриигровые магазины крадут учетные данные для перепродажи аккаунтов и цифрового инвентаря.
Бизнес-пользователи, особенно сотрудники финансовых и IT-компаний, подвергаются целевым атакам для проникновения в корпоративную сеть. Имитируя деловую переписку через BEC-фишинг, мошенники перенаправляют платежи на подставные счета.
Геймеры сталкиваются с фишингом на платформах торговли игровыми предметами и скинами — поддельные страницы входа в Steam или внутриигровые магазины крадут учетные данные для перепродажи аккаунтов и цифрового инвентаря.
Классические приемы фишинговых атак
Злоумышленники десятилетиями оттачивают приемы, которые заставляют жертву действовать импульсивно. В основе большинства атак лежат четыре психологических триггера: страх, жадность, чувство срочности (цейтнот) и доверие. Мошенник комбинирует их в зависимости от цели и аудитории.
Самый распространенный прием — создание иллюзии авторитетного источника. Пользователь получает письмо якобы от банка, биржи или государственного органа с требованием подтвердить личность, обновить данные или пройти верификацию. Сообщение содержит официальный логотип, фирменные цвета и ссылку на страницу, которая внешне не отличается от настоящей. Отличие часто скрыто в одной букве домена. Доверие к знакомому бренду отключает критическое мышление, и жертва вводит личные данные.
Мошенники давят на срочность через угрозу негативных последствий. Письмо сообщает о блокировке счета, подозрительной транзакции или истекающем сроке действия пароля. Злоумышленники вызывают ощущение нехватки времени, заставляя действовать без раздумий. Страх потерять доступ к деньгам перевешивает осторожность. Жертва кликает по ссылке и передает данные, не проверяя источник.
Самый распространенный прием — создание иллюзии авторитетного источника. Пользователь получает письмо якобы от банка, биржи или государственного органа с требованием подтвердить личность, обновить данные или пройти верификацию. Сообщение содержит официальный логотип, фирменные цвета и ссылку на страницу, которая внешне не отличается от настоящей. Отличие часто скрыто в одной букве домена. Доверие к знакомому бренду отключает критическое мышление, и жертва вводит личные данные.
Мошенники давят на срочность через угрозу негативных последствий. Письмо сообщает о блокировке счета, подозрительной транзакции или истекающем сроке действия пароля. Злоумышленники вызывают ощущение нехватки времени, заставляя действовать без раздумий. Страх потерять доступ к деньгам перевешивает осторожность. Жертва кликает по ссылке и передает данные, не проверяя источник.
Многие злоумышленники эксплуатируют желание быстро получить прибыль. Мошенники рассылают объявления о розыгрышах токенов или предпродажах криптовалюты с огромной скидкой. Для участия требуется подключить кошелек к указанному сайту или отправить небольшую сумму на верификационный адрес. Средства уходят преступнику, а обещанная прибыль не поступает.
Технический прием подмены интерфейса не требует от жертвы ввода данных. Пользователь заходит на зараженный сайт и видит всплывающее окно, идентичное системному уведомлению браузера или расширения кошелька. Окно предлагает подтвердить транзакцию или ввести сид-фразу для синхронизации. Данные перехватываются напрямую, минуя защиту интерфейса.
Есть мошеннические схемы, в которых злоумышленники используют легитимные платформы для размещения фишинговых страниц. Преступники создают формы на Google Forms, страницы на Notion или опросы на SurveyMonkey, которые имитируют интерфейс входа в криптобиржу. Ссылка на такой ресурс не блокируется почтовыми фильтрами, поскольку ведет на доверенный домен. Жертва видит знакомый сервис и без опасений вводит конфиденциальную информацию.
Технический прием подмены интерфейса не требует от жертвы ввода данных. Пользователь заходит на зараженный сайт и видит всплывающее окно, идентичное системному уведомлению браузера или расширения кошелька. Окно предлагает подтвердить транзакцию или ввести сид-фразу для синхронизации. Данные перехватываются напрямую, минуя защиту интерфейса.
Есть мошеннические схемы, в которых злоумышленники используют легитимные платформы для размещения фишинговых страниц. Преступники создают формы на Google Forms, страницы на Notion или опросы на SurveyMonkey, которые имитируют интерфейс входа в криптобиржу. Ссылка на такой ресурс не блокируется почтовыми фильтрами, поскольку ведет на доверенный домен. Жертва видит знакомый сервис и без опасений вводит конфиденциальную информацию.
Push-бомбинг — прием, направленный на обход двухфакторной аутентификации. Злоумышленник многократно отправляет push-уведомления на устройство жертвы до тех пор, пока пользователь не подтвердит вход случайно или от усталости. Схема срабатывает в случае, когда у пользователя нет времени вчитываться в содержание уведомлений.
Фишинг через буфер обмена атакует криптовалютные транзакции. Вредоносное программное обеспечение отслеживает скопированный адрес кошелька и подменяет его на адрес мошенника. Пользователь вставляет адрес из буфера обмена и отправляет средства, не заметив подмены. Прием не требует от жертвы перехода по ссылкам и остается незаметным до момента исчезновения средств.
Фишинг через буфер обмена атакует криптовалютные транзакции. Вредоносное программное обеспечение отслеживает скопированный адрес кошелька и подменяет его на адрес мошенника. Пользователь вставляет адрес из буфера обмена и отправляет средства, не заметив подмены. Прием не требует от жертвы перехода по ссылкам и остается незаметным до момента исчезновения средств.
Как защититься от фишинга
Защита от фишинга строится на сочетании технических мер и цифровой гигиены. Ни один инструмент не дает абсолютной гарантии, но многоуровневый подход снижает вероятность успешной атаки до минимума.
Базовые меры защиты от фишинга:
Базовые меры защиты от фишинга:
- проверяйте доменное имя перед каждым вводом учетных данных — обращайте внимание на подмену символов и доменную зону;
- включайте двухфакторную аутентификацию на всех значимых площадках — предпочтение отдавайте аппаратным ключам и приложениям-аутентификаторам, а не смс;
- откажитесь от перехода по ссылкам из писем и сообщений — адрес биржи, кошелька или банка вводите в браузерную строку вручную;
- используйте отдельное устройство или защищенную среду для операций с криптоактивами — исключите установку стороннего ПО на этот гаджет;
- храните seed-фразу и приватные ключи в офлайн-формате — на бумажном носителе или аппаратном кошельке без подключения к интернету;
- регулярно проверяйте расширения браузера и приложений — удаляйте все, что не используется или запрашивает избыточные разрешения;
- применяйте аппаратные криптокошельки для хранения крупных сумм — транзакции на таких устройствах подтверждаются физической кнопкой.
Критически важно выработать привычку делать паузу перед каждым действием с конфиденциальными данными. Получив письмо с требованием срочно обновить пароль или подтвердить транзакцию, остановитесь на минуту. Откройте официальный сайт сервиса через закладку в браузере или мобильное приложение. Свяжитесь со службой поддержки по каналу, указанному на официальном ресурсе. Мошенники давят на скорость, потому что пауза разрушает их схему.
Что делать, если стали жертвой фишинга
Скорость реакции определяет масштаб потерь. Злоумышленники действуют автоматизировано: данные, введенные на фишинговой странице, уходят в Telegram-бот или панель управления мошенника мгновенно — на нажатие кнопки и передачу данных уходят секунды. По этой причине промедление работает против жертвы. Алгоритм действий, приведенный ниже, применим к любым сервисам — от банковских приложений до криптовалютных кошельков.
Порядок действий при фишинговой атаке:
Порядок действий при фишинговой атаке:
- Изолируйте скомпрометированное устройство от интернета — отключите Wi-Fi и мобильную передачу данных. На время разбирательства используйте другое, проверенное устройство.
- Смените пароли от всех учетных записей, куда злоумышленник мог получить доступ. Начните с почтового ящика, к которому привязаны финансовые сервисы. Каждый новый пароль делайте уникальным. Повторное использование прежних комбинаций исключено.
- Включите двухфакторную аутентификацию на всех сервисах. Приоритет отдавайте приложениям-аутентификаторам, а не SMS. Проверьте и завершите все активные сеансы в настройках аккаунтов, чтобы отключить злоумышленника, если он уже вошел в профиль.
- Заблокируйте банковские карты и счета, реквизиты которых были переданы мошенникам. Свяжитесь с банком по номеру, который указан на официальном сайте, и подайте заявление о том, что не согласны с операцией, если деньги уже списаны.
- Владельцам криптовалютных кошельков стоит отозвать все выданные разрешения для dApp и сторонних сервисов через инструмент проверки аппрувов. При краже приватного ключа или seed-фразы немедленно создайте новый кошелек и переведите туда оставшиеся активы. Скомпрометированный кошелек теряет надежность.
- Зафиксируйте все детали инцидента. Сохраните скриншоты фишинговых писем и переписок, запишите точное время их получения, подозрительные URL-адреса и хеши транзакций. Эти данные потребуются службе поддержки сервиса и правоохранительным органам.
- Сообщите о факте мошенничества в службу поддержки биржи, кошелька, P2P-сервиса или любой другой платформы, через которую произошла атака. Приложите собранные доказательства: даты, суммы, скриншоты и номера операций.
- Подайте заявление в полицию. Обратиться можно лично в любое отделение или через официальный сайт МВД. К заявлению приложите выписки из банка, историю транзакций и все зафиксированные доказательства.
Не контактируйте с «помощниками по возврату средств», которые сами выходят на жертву после публикации поста о краже. Такие предложения — продолжение фишинговой цепочки, рассчитанной на людей, уже потерявших деньги. Коммуникацию ведите только с официальными представителями сервисов и правоохранительными органами. В случае с криптоактивами дополнительно проверьте адрес кошелька в публичных блокчейн-обозревателях — это поможет отследить перемещение украденных средств и передать информацию специалистам по блокчейн-анализу.
Фишинг использует доверие пользователей как главную уязвимость, поэтому единственная надежная защита — проверка каждого запроса и ссылки перед передачей данных. Для владельцев криптоактивов ставки выше: необратимость блокчейн-транзакций не оставляет шанса на возврат украденного. Превентивные меры в сочетании с выбором платформ, внедряющих внутренние AML-проверки, минимизируют риск и сохраняют контроль над средствами.