Фишинг уже давно не ограничивается скучными письмами о «слетевшей оплате» или «пропавшей доставке». Сейчас мошенники действуют куда креативнее: виртуозно подделывают почтовые адреса, создают фальшивые QR-коды, размещают липовые вакансии. Вот самые свежие трюки, на которые так легко попасться.
Маскировка символов в почтовых адресах
Раньше заметить фальшивый почтовый адрес было достаточно просто — достаточно было приглядеться к домену. Сегодня злоумышленники мастерски жонглируют похожими символами: например, заменяют «м» на «rn» в слове «Microsoft», используют «1» вместо «l», добавляют незаметные точки и тире.
Поэтому советую внимательно смотреть на каждый e-mail отправителя. Обращайте внимание на странные сочетания, подмены символов и лёгкие опечатки. Если что-то вызывает подозрение — скопируйте адрес, вставьте в текстовый редактор и рассортируйте по буквам: хитрость сразу станет заметна. Не позволяйте мелким обманам усыпить вашу бдительность.
Липовые предложения о сотрудничестве
Недавно я получил письмо, от которого сложно было оторваться. Якобы сотрудник Amazon похвалил мою статью и пригласил к совместной работе. Оформление — как настоящее: красивое вложение с логотипом, добрые слова и ссылка на LinkedIn «для подтверждения» — всё выглядит профессионально.
Признаюсь, даже у меня — человека, который уже повидал немало подобных схем, — закрались сомнения: всё выглядело слишком убедительно. Только перед тем как кликнуть по ссылке, я решил изучить её повнимательнее — и оказался прав: это был классический фишинг.
Помните, что никто не может считаться стопроцентно защищённым. Если вам кто-то чересчур вас нахваливает или подгоняет с ответом — дайте себе время всё перепроверить. Не скачивайте и не открывайте ничего подозрительного — это может обойтись слишком дорого.
Мошенничество с поддельной корпоративной почтой
Одной из самых опасных схем считается взлом корпоративной переписки (BEC). Здесь мошенники не рассылают спам тысячам, а притворяются вашим руководителем, партнёром или коллегой — убеждают срочно перечислить деньги или прислать конфиденциальную информацию. Письма выглядят как настоящие: стилистика, подписи, даже домен — почти не отличить от оригинала.
Бывает, достаточно заменить всего одну букву или добавить маленькое отличие в адресе — и сотрудник переводит деньги в полнейшей уверенности, что общается с начальством. Чтобы не попасться, перепроверяйте все неожиданные просьбы о переводах или доступе к данным по другому каналу — лучше всего, позвоните напрямую.
Поддельные QR-коды и персональный фишинг
Все чаще мошенники используют QR-коды — размещают их на афишах, в кафе на столиках или присылают домой с «курьером» для подтверждения несуществующей доставки. После сканирования может установиться вредоносная программа, либо злоумышленник получит ваши данные.
В сети поддельные коды встречаются в письмах, мессенджерах и соцсетях — часто под видом ссылки на оплату или вход на сайт. Прежде чем отсканировать QR-код, задумайтесь, откуда он взялся. Не сканируйте коды от незнакомцев и не передавайте свои данные, если не уверены в надёжности ресурса.
Ловушки с фальшивыми вакансиями
Мошенники всё чаще заманивают людей обещаниями «работы мечты»: мол, платим много, график гибкий, работа лёгкая и полностью онлайн. Затем требуют деньги за обучение или оборудование, либо сразу же выпрашивают паспортные данные, банковские реквизиты и другую чувствительную информацию.
Иногда «собеседование» проводят через подозрительный сервис — а на деле подсовывают вредоносную ссылку. Проверяйте работодателя на официальном сайте, связывайтесь со службой HR напрямую. Никогда не переводите деньги, не отправляйте документы, не устанавливайте ничего по просьбе незнакомцев. Если возникли сомнения — лучше сказать «нет».
Скрытый фишинг через общий доступ к файлам
Фишинговые ссылки и вредоносные программы всё чаще маскируются под «документы» в облачных сервисах: приходит файл с названием вроде «Начисление_зарплаты_2025» или «План_на_IV_квартал» на Google Drive — вроде всё по-настоящему. Но достаточно открыть его или перейти по вложенной ссылке, и вы попадаете на фальшивый сайт или заражаете свой компьютер.
Не открывайте неожиданные файлы, пусть даже они выглядят очень официально. Всегда проверяйте адрес отправителя целиком, не полагайтесь на отображаемое имя. Если всё-таки нужно просмотреть файл — зайдите на сервис самостоятельно, не переходя по ссылке из письма. Наводите курсор на ссылки до клика, включите двухфакторную аутентификацию, и не забывайте время от времени проверять, кто имеет доступ к вашим документам.
Кибермошенники постоянно совершенствуются — их письма и сайты становятся всё правдоподобнее. Теперь одного лишь «необычного» формата или странных ссылок уже недостаточно для выявления угрозы. Придётся быть внимательнее ко всему: любой почте, сайту или файлу. Пусть эти советы помогут вам избежать больших проблем — будьте настороже и реагируйте до того, как станет поздно!
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка — это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!
Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
