В 2025 году число фишинговых атак продолжает расти, а вместе с ним — и количество жертв киберпреступников. Эксперт в области безопасности, генеральный директор компании-интегратора SDS Fusion Дмитрий Ефимов рассказал о пяти основных типах мошеннических писем и дал рекомендации, как их распознать.
Фишинг — это метод обмана, при котором злоумышленники с помощью поддельных писем пытаются выманить у жертвы личные данные, пароли или банковские реквизиты. По словам эксперта, мошенники совершенствуют свои методы, используя ИИ.
Для фишинговых атак киберпреступники применяют разнообразные методы, включая электронную почту, СМС-сообщения, социальные сети и мессенджеры. Они даже используют искусственный интеллект для создания дипфейков — фальшивых личностей, способных ввести в заблуждение.
Дмитрий Ефимов
Эксперт в области безопасности, генеральный директор компании-интегратора SDS Fusion
Наиболее распространены следующие виды фишинговых писем:
Финансовые уведомления. Жертве приходит письмо якобы от банка с просьбой подтвердить данные, иначе карта будет заблокирована. Вложенные ссылки ведут на поддельные сайты. «Тариф вашей карты изменился, если планируете пользоваться по ранее оговоренным условиям, подтвердите ваши данные», — так может выглядеть подобное сообщение. Письма от госструктур. В них говорится о штрафах, компенсациях или налогах, а отправитель использует логотипы государственных организаций. «Внесено постановление о выплате компенсации № 87 687 693−87 от 12 марта 2025 г. Перейти на портал Госуслуг», — один из примеров. Фальшивые вакансии. Обещания легкого заработка привлекают пользователей, но на деле приводят к выманиванию персональных данных. Акции и скидки от известных брендов. Пользователям предлагают эксклюзивные скидки или выигрыши, заставляя их переходить по ссылке и вводить данные. Например: «Вы получили 50% скидку на покупку нового iPhone. Проходите по ссылке и заберите промокод». Сообщения от технической поддержки. В них говорится о необходимости срочной оплаты счета или обновления данных. «Выставлен счет на оплату услуг. Срок оплаты до 5 апреля. В случае задержки оплаты будет назначена пеня в размере 10%», — подобные письма оказываются подделкой.
Чтобы не попасться на уловки мошенников, эксперт советует проверять адрес отправителя, избегать подозрительных вложений, обращать внимание на ошибки в тексте, срочные требования и странные ссылки.
Фишеры прикладывают максимум усилий, чтобы поддельные страницы выглядели как оригинальные, однако они нередко допускают ошибки.
Дмитрий Ефимов
Эксперт в области безопасности, генеральный директор компании-интегратора SDS Fusion