Обновлено: 7 ноября 2025 г.

Фишинг остаётся самой распространённой кибератакой. В 2026 году мошенники используют AI для создания идеальных подделок. Разберёмся, как защититься.

Как работает фишинг

Базовая схема

Приманка: письмо, SMS, сообщение в мессенджере
Срочность: «Ваш аккаунт заблокирован», «Подтвердите данные»
Поддельный сайт: копия настоящего, но с другим адресом
Сбор данных: жертва вводит логин, пароль, данные карты
Использование: мошенник получает доступ к аккаунту

Эволюция фишинга

Поколение	Характеристики	Распознаваемость
2010-е	Ошибки, плохой дизайн	Легко
2020-е	Качественные копии	Средне
2026	AI-генерация, персонализация	Сложно

Виды фишинга в 2026

Email-фишинг

Классика: письма от «банков», «госуслуг», «магазинов». AI пишет грамотные тексты без ошибок, персонализирует обращение.

Пример:

От: support@sberbank-secure.ru
Тема: Подтверждение личности для сохранения доступа

Уважаемый Иван Петрович,

В рамках обновления системы безопасности необходимо
подтвердить ваши данные до 25 января. В противном случае
доступ к онлайн-банку будет ограничен.

[Подтвердить данные]

Красные флаги:

Домен sberbank-secure.ru вместо sberbank.ru
Срочность и угроза ограничения
Ссылка ведёт не на официальный сайт

Smishing (SMS-фишинг)

Короткие сообщения со ссылками: «Ваша посылка задержана», «Вам начислен кешбэк».

Пример:

Почта России: посылка #EMS7234521 ожидает
подтверждения адреса. Подтвердите: pochta-rf.info/track

Красные флаги:

Домен pochta-rf.info вместо pochta.ru
Неожиданное сообщение
Требование немедленных действий

Vishing (голосовой фишинг)

Звонки от «службы безопасности банка», «полиции», «техподдержки». В 2026 году используются deepfake голоса.

Сценарии:

«С вашей карты пытаются снять деньги»
«На вас оформляют кредит»
«Ваш компьютер заражён»

Spear-фишинг

Целенаправленная атака на конкретного человека. Мошенники изучают соцсети, рабочую информацию, создают персонализированное сообщение.

Особенности:

Упоминание реальных коллег, проектов
Релевантный контекст
Высокая убедительность

QR-фишинг

Поддельные QR-коды в общественных местах: на банкоматах, в кафе, на остановках. Ведут на фишинговые сайты.

Признаки фишинга

В письмах и сообщениях

Признак	Как проверить
Странный адрес отправителя	Наведите на имя → реальный email
Ошибки в домене	`amаzon.com` (кириллическая «а»)
Срочность	«Немедленно», «в течение 24 часов»
Угрозы	«Аккаунт будет удалён»
Общее обращение	«Уважаемый клиент» вместо имени
Подозрительные вложения	.exe, .scr, .zip с паролем

На сайтах

Признак	Как проверить
Неправильный домен	`sberbank.secure-login.ru`
Нет HTTPS	Браузер показывает «Не защищено»
Странный дизайн	Отличается от оригинала
Не работают ссылки	Все ведут на форму ввода
Запрос лишних данных	CVV, PIN, кодовое слово

При звонках

Требуют назвать коды из SMS
Просят установить приложение
Торопят с решением
Угрожают последствиями
Не могут подтвердить личность

AI-фишинг: новые угрозы

Что умеет AI

Генерация текстов:

Идеальная грамматика на любом языке
Адаптация под стиль компании
Персонализация на основе данных жертвы

Создание сайтов:

Точные копии за минуты
Динамическое обновление
Автоматический перевод

Deepfake:

Голос руководителя или родственника
Видеозвонки с поддельным лицом
Неотличимо от реальности

Как защититься от AI-фишинга

Не доверяйте голосу и видео: перезвоните по известному номеру
Кодовые слова: договоритесь с близкими о секретном слове
Многофакторная проверка: подтверждение по разным каналам
Здоровый скептицизм: любая срочность подозрительна

Инструменты защиты

Менеджер паролей

Почему защищает от фишинга:

Не подставит пароль на поддельном сайте
Проверяет домен перед автозаполнением
Уникальные пароли - утечка одного не компрометирует остальные

Рекомендации: Bitwarden, 1Password, KeePassXC

Двухфакторная аутентификация

Даже если мошенник получил пароль - без второго фактора не войдёт.

Важно: SMS-коды уязвимы для SIM-swap атак. Используйте приложения (Google Authenticator, Authy) или аппаратные ключи.

Антифишинговые расширения браузера

Проверяют сайты по базам известных угроз
Предупреждают о подозрительных доменах
Блокируют известные фишинговые страницы

DNS-фильтрация

Сервисы типа NextDNS, Cloudflare Gateway блокируют обращения к известным фишинговым доменам на уровне DNS.

Что делать при атаке

Если ввели данные на фишинговом сайте

Немедленно:

Смените пароль на настоящем сайте
Включите двухфакторную аутентификацию
Проверьте активные сессии и завершите подозрительные
Если финансовые данные - позвоните в банк

Если перешли по ссылке

Не вводите никаких данных
Закройте вкладку
Очистите историю браузера
Проверьте устройство антивирусом

Если скачали файл

Не открывайте файл
Удалите его
Проверьте систему антивирусом
Если открыли - отключите устройство от сети

Если позвонили мошенники

Положите трубку
Не перезванивайте на их номер
Позвоните в организацию по официальному номеру
Не устанавливайте никаких приложений

Чеклист защиты

Технические меры

Менеджер паролей установлен и используется
2FA включена на важных аккаунтах
Антивирус и расширения браузера актуальны
DNS-фильтрация настроена

Привычки

Проверяю адрес отправителя
Не перехожу по ссылкам из писем
Открываю сайты через закладки или ручной ввод
Не сообщаю коды из SMS по телефону

При подозрении

Проверяю домен в адресной строке
Ищу информацию об отправителе
Связываюсь с организацией напрямую
Не тороплюсь и не паникую

Куда сообщать о фишинге

Google: safebrowsing.google.com
Microsoft: microsoft.com/reportphishing
Банк: горячая линия или чат в приложении
Полиция: если понесли финансовые потери

Итог

Фишинг становится сложнее, но базовые правила защиты работают: не торопитесь, проверяйте адреса, используйте менеджер паролей и двухфакторную аутентификацию.

В эпоху AI-фишинга главная защита - критическое мышление и привычка проверять информацию по независимым каналам.

Tainet защищает ваше соединение, но от фишинга нужна бдительность. Используйте VPN для защиты трафика и здравый смысл для защиты от мошенников.