Защита от фишинга: памятка Минцифры по распознаванию кибератак

24 февраля 2026 г., вторник

Фишинг (phishing) — это форма интернет-мошенничества, нацеленная на кражу ваших личных данных (пароли, логины, данные банковских карт) или заражение устройства вредоносными программами.

Злоумышленники не взламывают защиту технически, они «взламывают» вас, используя методы социальной инженерии. Их главное оружие — манипуляция вашими эмоциями: страхом, жадностью, любопытством или желанием помочь. В состоянии стресса или спешки наша бдительность притупляется, чем и пользуются преступники.

Особенно уязвимы сотрудники организаций. Имея в открытом доступе информацию о структуре компании, именах руководителей и корпоративном домене, злоумышленники могут составить крайне правдоподобное письмо.

• Пример атаки: Сотрудник получает письмо, якобы от IT-отдела: «Уважаемый коллега! С 1 марта по 3 апреля проводится аудит почтовых ящиков. Неиспользуемые учетные записи будут заблокированы. Для подтверждения, что вы продолжаете работать с этой почтой, пожалуйста, войдите в личный кабинет по ссылке: [ссылка]». Ссылка ведет на поддельный сайт, который невозможно отличить от настоящего. Введя свои данные, сотрудник передает их мошенникам.

Чтобы не стать жертвой, следуйте рекомендациям Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Если письмо требует немедленных действий, вызывает сильные эмоции или содержит призывы «Срочно открой!», «Перейди по ссылке», «Ознакомься немедленно», — возьмите паузу. Прежде чем кликать, задайте себе четыре вопроса:

1. Жду ли я это письмо? Назначена ли у меня встреча, заказан ли счет, ожидаю ли я отчет от этого человека?

2. Логично ли требование? Действительно ли пароль от почты нужно подтверждать на левом сайте? Требует ли бухгалтер оплатить счет по новой ссылке, минуя обычную систему?

3. Знаком ли мне автор? Точно ли это тот человек, за кого себя выдает? Уверены ли вы, что знаете его реальный адрес?

4. Уверен ли я в безопасности? Есть ли хоть тень сомнения в отправителе, ссылках или вложении?

Если ответ на любой из этих вопросов отрицательный, остановитесь и перейдите к анализу письма.

Будьте предельно осторожны с сообщениями, которые:

Содержат ссылки на внешние ресурсы. Особенно опасны короткие ссылки (например, через bit.ly), так как их истинный адрес невозможно увидеть без предварительной проверки.

• Имеют вложения. Любой файл (документ, архив, презентация) может содержать вредоносный код.
• Написаны на иностранном языке.
• Отправлены на большое количество получателей.
• Содержат орфографические и грамматические ошибки.
• Касаются финансов, банковских переводов или актуальных геополитических тем. Это самые популярные приманки.

1. Изучите адрес отправителя.

• Домен: Часть адреса после @ должна точно соответствовать официальному сайту организации. Например, если письмо от «Сбербанка», домен должен быть @sberbank.ru, а не @sberbank-online.ru или @sberbank.co.
• Логин: Имя пользователя до @ должно соответствовать принятому в компании формату (например, ivanov или i.ivanov). Несоответствие должно насторожить.

2. Проверьте полное имя отправителя.

Наведите курсор на имя отправителя в папке «Входящие». Всплывающая подсказка покажет реальный электронный адрес. Часто мошенники ставят красивое имя «Иванов Иван Иванович», скрывая за ним левый адрес типа ivan.ivanov.1987@gmail.com.

3. Проверяйте ссылки!

• Анализ текста: Внимательно посмотрите на название сайта в ссылке. Не заменены ли буквы похожими цифрами (например, g00gle.com вместо google.com)? Не добавлены ли лишние слова?
• Наведение курсора: Ни в коем случае не кликайте! Просто наведите указатель мыши на ссылку. В левом нижнем углу браузера или всплывающем окошке появится настоящий URL-адрес. Сравните его с текстом ссылки в письме. Если они расходятся, это 100% фишинг.
• Ручной ввод: Если ссылка кажется подозрительной, но вы хотите проверить информацию, откройте браузер и вручную, без копирования, введите адрес сайта компании. Так вы точно попадете на официальный портал.

4. Оцените вложения.

Если вы не ждали файл от этого человека или причина его отправки выглядит натянутой (например, «Счет на оплату» от незнакомого контрагента), НИКОГДА не открывайте вложение. Это самый популярный способ распространения вирусов.

5. Вглядитесь в текст.

Опечатки, необычный стиль письма, избыток восклицательных знаков, несоответствие подписи отправителя и стиля общения — все это признаки фальшивки.

6. Используйте «внешний» канал связи.

Если сомнения остались, свяжитесь с отправителем или организацией по телефону или через мессенджер, используя контакты, которые вы знаете или нашли на официальном сайте. Не звоните по номерам из подозрительного письма.

Если вы поняли, что письмо — фишинговое, или оно вызывает сильные подозрения, следуйте четкому алгоритму:

1. НЕ переходите по ссылкам.

2. НЕ нажимайте на ссылки, замаскированные под текст или кнопки.

3. НЕ копируйте ссылку в адресную строку браузера.

4. НЕ открывайте и не скачивайте вложения. Особенно опасны файлы с расширениями: .rtf, .lnk, .chm, .vhd, а также архивы, защищенные паролем, и документы, требующие включения макросов.

5. НЕ подгружайте картинки в письме от неизвестных отправителей (в некоторых почтовых клиентах это загрузка кода).

6. НЕ запускайте макросы в документах Office.

7. НЕ пересылайте такое письмо коллегам, чтобы случайно не подвергнуть их риску.

8. Сообщите о находке специалистам. Немедленно перешлите подозрительное письмо как вложение в вашу службу технической поддержки или администратору. Они проведут анализ и примут меры защиты.

9. Удалите письмо из своего почтового ящика.