Что делать, если пришло фишинговое письмо | Блог Касперского

Рассказываем, как распознать фишинговое письмо и что с ним делать.

Чаще всего фишинговые письма застревают в папке «Спам», потому что сегодня большинство из них легко распознаются почтовыми защитными системами. Но иногда эти системы ошибаются и в корзину попадают настоящие, не мошеннические сообщения. Сегодня расскажем, как распознать фишинговые письма и что с ними делать.

Признаки фишинговых писем

Существуют несколько общепринятых признаков, которые могут явно указывать на то, что письмо прислано мошенниками. Вот некоторые из них:

• Яркий заголовок. Фишинговое письмо, вероятнее всего, будет каплей в море вашего почтового ящика. Именно поэтому мошенники обычно стараются выделиться в наименовании словами-триггерами вроде «срочно», «приз», «деньги», «розыгрыш» и всем похожим, что должно побудить вас как можно скорее открыть письмо.
• Призыв к действию. Разумеется, в таком письме вас будут просить сделать хотя бы что-то из этого списка: перейти по ссылке, оплатить какую-нибудь ненужную вещь, посмотреть подробности во вложении. Главная цель злоумышленников — выманить жертву из почты в небезопасное пространство и заставить тратить деньги или терять доступы к аккаунтам.
• «Истекающий» таймер. В письме может быть таймер: «Перейдите по ссылке, она активна в течение 24 часов». Все подобные уловки — чушь, мошенникам выгодно торопить жертву, чтобы она начала паниковать и менее бережно относиться к своим деньгам.
• Ошибки в тексте письма. В последний год участились случаи, когда фишинговое письмо приходит сразу на нескольких языках, причем со странными ошибками.
• Странный адрес отправителя. Если вы живете, например, в России и вам пришло письмо с итальянского адреса — это повод насторожиться и полностью проигнорировать его содержимое.

Раньше еще одним верным признаком фишингового письма было обезличенное обращение вроде «Уважаемый пользователь», но мошенники сделали шаг вперед. Теперь все чаще письма приходят адресные, с упоминанием имени жертвы. Их тоже нужно игнорировать.

Что делать, если пришло фишинговое письмо

Если вы сумели опознать его по признакам, описанным выше, — браво, вы великолепны! Письмо можно удалить, даже не открывая. Если хотите сделать доброе дело, то можете сообщить о фишинге (Outlook, Gmail, Яндекс Почта) и сделать этот мир чуточку безопаснее. Мы понимаем, что сходу распознать фишинг в электронной почте — задачка не из легких , поэтому вот короткий список «не»-правил, которые помогут вам это сделать.

Не открывать вложения

Мошенники могут добавлять в свои письма вложения со зловредами: картинки, HTML-файлы и даже голосовые сообщения. Свежий пример: на почту пришло письмо с якобы голосовым письмом в формате .SVG — обычно с таким разрешением отправляют картинки. Для прослушивания сообщения нужно открыть вложение и… Оказаться на фишинговом сайте, который копирует Google Voice! Конечно, никакого звука не появляется, вместо этого жертва будет перенаправлена на еще один сайт, где потребуется ввести логин и пароль от своей почты. Подробнее об этой схеме можно прочитать в блоге Securelist по ссылке.

Кажется, что голосовые сообщения чаще отправляют в мессенджеры, чем на почту

Эта и другие подобные истории явно дают понять, что не стоит открывать вложения. Вообще. Никакие. Особенно, если вы не ждали это письмо.

Не переходить по ссылкам

Это золотое правило, которое поможет сохранить ваши деньги и аккаунты в безопасности. Здоровая бдительность — то, что нужно каждому человеку в Интернете. Давайте посмотрим на это фишинговое письмо.

«Беспроигрышная и захватывающая акция», но только для мошенников

Выглядит странно, правда? Написано на двух языках — русском и нидерландском. Прислано с нидерландской электронной почты языковых курсов, но ссылается на российский маркетплейс OZON. В тексте письма поздравление: «Среди наших клиентов вы стали одним из немногих, кому выпала возможность побороться за невероятные призы». «Побороться за призы» очень просто — всего-то нужно перейти по ссылочке, которая заботливо продублирована.

Через неделю на этот же почтовый ящик упало еще одно письмо. Снова на двух языках: итальянском и русском. С настоящей итальянской почты архива произведений Джованни Коромпай — художника, которого не стало в 1988 году. И нет, это не предложение почтить память художника. Скорее всего, хакеры взломали почту архива и теперь от его лица рассылают фишинговые письма про ставки на футбол. Все это выглядит немного странно.

Снова двуязычный текст письма

Общего в этих письмах очень и очень много. Из того, что мы не перечислили — это способ маскировки фишинговых ссылок. Мошенники специально используют сокращатель ссылок TinyURL, чтобы ссылка выглядела максимально правдоподобно. Но правда в том, что под tinyurl.com может скрываться как ссылка на блог Kaspersky Daily, так и какая-нибудь гадость.

Не верить всему, что там написано

Чего только не придумают мошенники: и нигерийскими принцами прикидываются, и фейковые подписки Telegram Premium отправляют, и поздравляют с победами в сомнительных розыгрышах. Мне на почту каждую неделю приходят сообщения с вот таким текстом: «Поздравляем! Ваш личный приз готов для получения». Иногда добавляют сумму выигрыша, чтобы я уж точно открыл письмо. И один раз я открыл.

Здесь мошенники поленились использовать сокращатели ссылок

Внутри все по канону: громкий заголовок, поздравления и призывы перейти по ссылке. Для пущей убедительности письмо якобы подписано представителем «Призовой комиссии Фонда». Что за фонд, какая призовая комиссия и как я мог выиграть в том, в чем даже не участвовал — неясно.

Возможно, вы обратили внимание на необычное оформление письма, оно явно отличается от предыдущих примеров. Для убедительности мошенники использовали Google Формы — официальный сервис Google для проведения опросов. Схема очень простая: они создают опрос и в настройках указывают адреса электронных почт будущих жертв и подчеркивают необходимость отправлять респондентам копии их ответов. Что бывает, если перейти по такой ссылке — рассказали в материале Когда опрос в Google Формах — ловушка.

Что в итоге

Соблюдение этих правил убережет вас от многих, но не от всех уловок, которые могут придумать злоумышленники. Поэтому мы рекомендуем довериться надежному решению — Kaspersky Premium. Ежегодно наши продукты проходят проверку независимой австрийской организации AV-Comparatives на способность обнаруживать фишинговые угрозы. Как именно проходят тесты, мы подробно писали в этом посте год назад. А в июне 2025 года решение Kaspersky Premium для Windows в очередной раз успешно выполнило требования сертификации и получило награду Approved — знак качества в защите пользователей от фишинга.

Важное уточнение: мы в «Лаборатории Касперского» используем единый стек защитных технологий, который и тестировали эксперты, а значит, награда Kaspersky Premium для Windows распространяется и на другие наши продукты: для защиты домашних пользователей — Kaspersky Standard, Kaspersky Plus, Kaspersky Premium и для защиты бизнеса, например, — Kaspersky Endpoint Security for Business и Kaspersky Small Office Security.

Узнать о фишинге больше:

• Как защититься от фишинга: 6 советов
• Спам: какой бывает и как от него защититься
• Фишинг под ключ
• Как преступники маскируют URL
• Как заметить, что вы на взломанном веб-сайте

30.07.2025