Skip to content
КОНФИДЕНЦИАЛЬНО · ДЕЛО · СВОДКА
АКТИВНО
// ДОСЬЕ / ПРОФИЛЬ_УГРОЗЫ / ФИШИНГ

Фишинг: как не попасться мошенникам на крючок

КЛАССИФИКАЦИЯ: фишинг · УРОВ_РИСКА: 5/5 · ПРИОРИТЕТ: КРИТИЧЕСКИЙ

Фишинг — одна из самых массовых форм интернет-мошенничества, нацеленная на получение личных и финансовых данных пользователей.

ОЦЕНКА РИСКА КРИТИЧЕСКИЙ

Фишинг — одна из самых массовых форм интернет-мошенничества, нацеленная на получение личных и финансовых данных пользователей. Фишинговые атаки часто маскируются под легитимные сообщения от банков, соцсетей, интернет-магазинов или других сервисов. Мошенники создают поддельные сайты и письма, которые почти не отличить от настоящих, и обманом заставляют пользователей раскрыть конфиденциальные данные.

Как работает фишинг?#

Атака обычно начинается с письма или сообщения «от доверенного источника». Мошенники применяют несколько тактик:

  1. Электронные письма — самый распространённый способ. Мошенники отправляют письма от лица известных компаний со ссылками на поддельные сайты.
  2. Поддельные сайты — ссылки из фишинговых писем ведут на сайты, выглядящие точь-в-точь как настоящие. Жертва считает, что находится на оригинальном ресурсе, и сама вводит данные.
  3. Телефонные звонки и СМС — иногда мошенники используют звонки и сообщения, предлагая «срочную помощь» или требуя немедленно подтвердить реквизиты.

Реальная история:

Недавний случай ярко показал опасность таких атак. Мария, бухгалтер крупной компании, получила письмо, якобы от её банка, с темой «Срочное обновление безопасности». В письме говорилось, что её счёт заблокирован и чтобы разблокировать его, нужно немедленно перейти по ссылке и войти в личный кабинет. Письмо выглядело правдоподобно, с логотипом банка и знакомым оформлением. ⠀ Мария ничего не заподозрила, перешла по ссылке и ввела свои данные. Через несколько часов она обнаружила, что со счёта пропала крупная сумма. В банке выяснили, что она стала жертвой фишинга: мошенники получили доступ к её счёту по введённым данным и вывели деньги. Эта история — напоминание, что жертвой может стать даже самый внимательный человек, если потерять бдительность.

Как защититься от фишинга#

  1. Всегда проверяйте отправителя. Адрес может выглядеть похоже на настоящий, но при внимательном взгляде часто видны нестыковки.
  2. Не переходите по ссылкам из незнакомых писем. Безопаснее ввести адрес компании в браузер вручную.
  3. Проверяйте подлинность сайта. Прежде чем вводить данные, убедитесь, что адрес начинается с «https://» и принадлежит правильному домену.
  4. Установите защитное ПО. Антивирус и другие средства защиты помогают распознавать и блокировать фишинговые сайты.
  5. Помните: банки не запрашивают личные данные по почте. Если пришло такое сообщение, лучше позвоните в банк сами.

Фишинговые схемы постоянно развиваются, но знание этих приёмов помогает сохранить и деньги, и данные.

// ЗАМЕТКИ_СЛЕДОВАТЕЛЯ
dcm-ops@case-dcm-2025-фишинг-865 ~ % cat investigator_notes.txt 
> паттерн подтверждён в 47 различных группах, действующих под спуфингом банковских доменов.
> пик активности: 19:00-23:00 локального времени в будни; всплески после дат зарплаты.
> ~6% жертв обращаются в правоохранительные органы; большинство сообщает только в банк, под который маскируется атака.
> домены ссылок меняются каждые 48-96 часов; ID отправителей SMS повторяют один и тот же пул из 12 символов.
> совет: целевые брифинги в /journal (см. рассылку про SMS-мошенников).
>
// ДРУГИЕ_УГРОЗЫ
финансы

Финансовые пирамиды

Финансовые пирамиды (схемы Понци) — один из самых массовых видов финансового мошенничества.
социальное

Ложные благотворители

// ДРУГИЕ_СХЕМЫ
// ДАЛЬШЕ
OPS-001 Проверь себя в симуляторе OPS-002 Получи свежие сводки OPS-003 Пройди структурированный курс

ЦЕПЬ_ОТВЕТСТВЕННОСТИ: DCM-OPS · ПОСЛЕДНЯЯ_ПРОВЕРКА: 2026-05-28 · СЛЕД_ПРОВЕРКА: 90 ДНЕЙ · КЛАССИФИКАЦИЯ: НЕСЕКРЕТНО ПОСЛЕ ПУБЛИКАЦИИ

← Назад в базу угроз