Как отличить фишинговые письма и фейковые сайты от настоящих сервисов

Чтобы не потерять деньги и доступ к аккаунтам, достаточно соблюдать два правила: никогда не переходить по ссылкам из «тревожных» писем и СМС и всегда проверять адрес сайта символ в символ перед вводом логина, пароля или данных карты. Ниже — короткие, прикладные чек-листы, по которым можно проверять любое письмо и любой сайт.

Оглавление

Что такое фишинг и что у вас пытаются украсть

Фишинг — это выманивание данных под видом «банка», «Госуслуг», «налоговой», курьерских служб и т.п. Мошенникам нужны:

  • логины и пароли от интернет-банка и Госуслуг;
  • одноразовые коды из СМС и push-уведомлений;
  • данные банковской карты (номер, срок, CVV/CVC);
  • паспорт, СНИЛС, ИНН, e‑mail и телефон.

Схема проста: приходит письмо или СМС «о блокировке, выплате или подозрительной операции», внутри — ссылка на почти настоящий сайт. Как только вы вводите туда данные, они уходят злоумышленникам, а дальше возможны списания, кредиты на ваше имя и доступ к сервисам через Госуслуги.

Главные признаки фишинговых писем

Ни один пункт не даёт стопроцентной гарантии, но сочетание 2–3 признаков почти всегда говорит о подделке.

1. Странный адрес отправителя

Нужно смотреть не на имя («Госуслуги», «Банк ХХХ»), а на почтовый домен после @.

Подозрительно:

  • домен-двойник: @gosuslug.ru, @gos-uslugi.com, @gosuslugi.support;
  • бесплатные почты: gosuslugi-id@yandex.ru, support-bank@gmail.com;
  • лишние слова: bankname-security@…, gosuslugi-verification@….

Норма — короткий, понятный фирменный домен: @gosuslugi.ru, @bankname.ru и т.п.

2. Давление и срочность

Красные флаги:

  • «СРОЧНО! Аккаунт будет заблокирован через 30 минут»;
  • «Немедленно перейдите по ссылке для подтверждения»;
  • угрозы штрафами, блокировкой карт и счетов.

Официальные сервисы обычно предлагают зайти в личный кабинет самостоятельно, без навязанных ссылок и ультиматумов.

3. Ссылки для входа и подтверждения данных

Опасные формулировки:

  • «Перейдите по ссылке и войдите в личный кабинет»;
  • «Подтвердите данные карты/аккаунта по ссылке»;
  • «Для отмены операции откройте ссылку и введите код из СМС».

Если письмо просит «зайти в личный кабинет», закройте его и откройте сайт/приложение вручную: через закладку или введя адрес сами.

4. Явные ошибки и «машинный» язык

Фишинг часто выдают:

  • орфографические и пунктуационные ошибки;
  • корявые обороты, переводной стиль;
  • смешение обращения на «ты» и «вы».

У крупных банков и госорганов такие тексты проходят несколько уровней проверки, поэтому ошибки — серьёзный повод насторожиться.

5. Вложения и странные файлы

Опасны вложения вида:

  • *.zip, *.rar, *.exe, *.js, *.bat, подозрительные *.xlsm.

Официальные организации почти всегда выкладывают документы в ваш личный кабинет, а не шлют архивы и исполняемые файлы на почту.

6. Нелогичное содержание и запрос «лишних» данных

Стоит остановиться, если:

  • вам пишет «ваш банк», а вы в нём не обслуживаетесь;
  • сообщают о кредите или выплате, которых вы не оформляли;
  • в одном письме просят и логин/пароль, и данные карты, и паспорт, и СНИЛС.

Нормальные сервисы не собирают все критичные данные разом и тем более не делают это по ссылке из письма.

Как проверить сайт банка или Госуслуг

Перед тем как вводить пароль, данные карты или коды из СМС, проверьте сайт по нескольким пунктам.

1. Адрес (домен) — символ за символом

Самый важный шаг.

  • Для Госуслуг официальным является только домен gosuslugi.ru и его поддомены (*.gosuslugi.ru).
  • Для банков — домены, указанные в приложении и договорах.

Подозрительно:

  • опечатки: gosuslug.ru, gos-uslugi.ru;
  • другие доменные зоны: .com, .top, .shop вместо привычного .ru;
  • хвосты в домене: bankname-secure.com, lk-bankname-pay.ru, bankname-online24.top.

Добавьте сайты банка и Госуслуг в закладки и всегда заходите только через них. Не вводите адрес по памяти и не кликайте по ссылкам из писем и мессенджеров.

2. Наличие https и сертификата

Если нет https и замка в адресной строке — никогда не вводите данные.

Но и наличие https не гарантирует честность. После замка можно открыть информацию о сертификате и проверить, на кого он выдан и соответствует ли домену.

3. Качество верстки и логика сайта

Фейк часто выдают:

  • «поехавший» дизайн, налезающие друг на друга элементы;
  • отсутствие нормальной мобильной версии;
  • пустые или неработающие разделы меню;
  • странные шрифты и цвета, отличные от привычных.

Официальные сайты, как правило, выглядят аккуратно и одинаково в приложении, на телефоне и на компьютере.

4. Структура URL и поведение сайта

Обратите внимание, как меняется адрес при переходах.

Норма:

  • понятные пути: /login, /auth, /payments.

Подозрительно:

  • длинные непонятные цепочки и поддомены:
    gosuslugi.ru.verify-account.secure-user.com/login.php?...
    bankname.ru.client-auth.su/index.php?uid=....

Настоящий домен — это часть перед .ru, .com и т.п. Всё слева — только поддомены и к делу не относится.

5. Какие данные сайт просит ввести

Осторожно, если сайт:

  • сразу открывает форму с запросом логина, пароля, данных карты и кода из СМС;
  • не показывает дополнительных предупреждений и подсказок по безопасности;
  • требует больше данных, чем обычно просит официальный сервис.

Типичные подделки под Госуслуги и банки

Подделки под Госуслуги

Часто используются:

  • рассылки о «новых компенсациях, выплатах, возвратах»;
  • письма о «подозрительном входе с чужого устройства» с предложением «срочно перейти по ссылке»;
  • сайты с похожими доменами вроде gosuslugi-lk.ru, cabinet-gosuslugi.top.

Их цель — получить логин/пароль от Госуслуг и реквизиты карты «для зачисления выплаты».

Подделки под банки

Распространённые сценарии:

  • СМС/письма с текстом «Подтвердите/отмените операцию по ссылке, иначе карта будет заблокирована».
  • Связка «СМС + звонок»: сначала приходит «предупреждение от банка», затем звонит «служба безопасности», которая просит:
    • продиктовать код из СМС;
    • назвать полный номер карты и CVV;
    • установить программу удалённого доступа.

Настоящие сотрудники банка никогда не спрашивают CVV, коды из СМС и не просят устанавливать программы для удалённого доступа к вашему устройству.

Чек-листы для быстрой самопроверки

Чек-лист для письма или СМС

Перед любыми действиями ответьте себе:

  1. Кто отправитель?
    Домен после @ точь‑в‑точь официальный или есть лишние символы и слова?
  2. Есть ли давление и срочность?
    Угрозы блокировкой, штрафами, «осталось 10 минут»?
  3. Есть ли ссылки для входа или подтверждения?
    Требуют перейти по ссылке и авторизоваться / ввести данные карты?
  4. Какой язык и оформление?
    Ошибки, корявые фразы, нелогичный стиль?
  5. Что просят?
    Логин/пароль, данные карт, коды из СМС, паспорт — всё сразу?
  6. Соответствует ли это вашей реальности?
    Вы клиент этого банка, оформляли ли выплаты, кредиты, заявки?

Если совпало 2–3 подозрительных пункта, с высокой вероятностью это фишинг. Ничего не нажимайте и удалите письмо.

Чек-лист для сайта

Перед вводом логина, пароля или данных карты:

  1. Адрес сайта совпадает с официальным до символа, без лишних слов и цифр?
  2. Есть ли https и замок в адресной строке?
  3. Выглядит ли сайт аккуратно, нормально ли работает на телефоне?
  4. Логичны ли URL‑адреса при переходах, нет ли цепочек поддоменов?
  5. Не требуют ли лишних данных по сравнению с обычным входом?
  6. Совпадает ли адрес с тем, что указан в официальном приложении или документах?

Что делать, если вы всё-таки ввели данные

Если вы только перешли по ссылке

  • Закройте вкладку/приложение.
  • Очистите историю и кэш браузера.
  • Просканируйте устройство антивирусом.

Если ввели логин/пароль от банка или Госуслуг

  • Зайдите на официальный сайт (введите адрес вручную) и срочно смените пароль.
  • Включите или проверьте двухфакторную аутентификацию.
  • Посмотрите последние операции/действия в личном кабинете.
  • Свяжитесь с поддержкой через официальные контакты.

Если ввели данные карты или сообщили код из СМС

  • Немедленно позвоните в банк по номеру на карте или в официальном приложении.
  • Попросите заблокировать карту и оспорить подозрительные операции.
  • При необходимости подайте заявление в полицию.

Следуя этим проверкам, можно почти полностью закрыть для себя риск фишинга: всегда начинайте с проверки адреса и не спешите реагировать на «страшные» сообщения — сперва перепроверьте их по своим каналам.