Фишинг в 2026: 7 признаков обмана и полный гайд по защите

Фишинг — это цифровое мошенничество №1 в России: только за 2025 год «Лаборатория Касперского» заблокировала 554 миллиона попыток перехода по мошенническим ссылкам. Компании тратят миллиарды на файрволы и антивирусы, но самая опасная уязвимость ежедневно проникает через ваш почтовый ящик — одно продуманное сообщение, которое заставляет именно вас открыть дверь злоумышленнику. По отчёту IBM, фишинг стал причиной номер один утечек данных в 2025 году.

В этом гайде я разберу, как работают фишинговые атаки, покажу 8 их типов (включая AI-атаки и квишинг 2026 года) и научу распознавать обман за секунды. Также расскажу, почему россияне — приоритетная мишень мошенников, и что делать, если вы уже перешли по подозрительной ссылке.

Что такое фишинг и как он работает на самом деле?

Фишинг работает в пять этапов: мошенник выбирает жертву, собирает о ней информацию из соцсетей, создаёт убедительное сообщение под видом доверенной организации, отправляет его массово или конкретному человеку и, наконец, использует вашу реакцию, чтобы украсть данные или установить вредоносную программу. Всё это происходит за считаные минуты.

Мошенники не взламывают сложные системы. Настоящая цель — вы. Точнее — момент вашей растерянности, спешки или наивного доверия. Сообщение "Ваш аккаунт будет заблокирован через два часа" запускает в мозгу зону страха, и вы нажимаете на ссылку раньше, чем успеваете подумать.

Часть опасности этих сообщений в том, что искусственный интеллект уничтожил последний барьер, который вас защищал: грамматические ошибки и кривой перевод. Раньше фишинговое сообщение легко выдавало себя "Увожаемый клиент" или "Ваша учётная запись была скомпроментированна". Сегодня ChatGPT пишет безупречный русский литературный текст за 5 минут. По данным Positive Technologies, злоумышленники в 2025 году применяли ИИ в 80% фишинговых атак — в 65% случаев для персонализации писем. Эта способность напрямую связана с кибератаками на базе искусственного интеллекта, которые развиваются с пугающей скоростью.

Какие бывают виды фишинговых атак в 2026 году?

Есть восемь основных типов: классический фишинг по электронной почте (самый распространённый), целевой фишинг (spear phishing), охота на китов (whaling — атаки на руководителей), голосовой фишинг, SMS-фишинг, QR-фишинг, клон-фишинг и новейший — "браузер в браузере". Каждый тип использует свой канал, но цель одна — обмануть вас.

1. Фишинг по электронной почте (Email Phishing)

Самый распространённый тип. Письма рассылаются миллионами наугад, маскируясь под Сбербанк, Госуслуги, Wildberries, Ozon или налоговую. Содержимое довольно общее: "подозрительный вход в аккаунт", "требуется подтверждение данных", "приложен электронный чек". Срабатывает из-за статистики в пользу атакующего: из миллиона писем достаточно, чтобы нажали 100 человек — и мошенник в плюсе. По данным Касперского, в 2025 году большинство фишинговых доменов размещалось в зонах .xyz (21,64%), .top и .buzz.

2. Целевой фишинг (Spear Phishing)

Одно письмо, созданное персонально под вас. Злоумышленник изучает ваш LinkedIn, знает имя вашего руководителя, последние проекты, даже ваш стиль письма. Сообщение выглядит как от реального коллеги или партнёра. Это самый опасный тип — процент успеха достигает 40% против 3% у массового фишинга.

3. Охота на китов (Whaling)

Специализированный вид целевого фишинга, нацеленный только на топ-менеджеров. Злоумышленник выдаёт себя за юриста или государственного регулятора и требует срочный денежный перевод. Мошенничество против Google и Facebook на сумму 122 миллиона долларов (2013–2015) — классический пример. Литовец выдавал себя за реального поставщика и больше двух лет отправлял обеим компаниям фальшивые счета, и они попадались.

4. Голосовой фишинг (Vishing)

Телефонный звонок от "сотрудника службы безопасности Сбербанка", "специалиста ФСБ" или "оператора Госуслуг". Классика российского мошенничества. В 2025 году этот тип вышел на новый уровень: злоумышленник использует ИИ, чтобы клонировать голос вашего руководителя или родственника всего за 3–5 секунд аудио из публичных источников (голосовое в Telegram, интервью, сторис). По данным Positive Technologies, количество дипфейк-файлов выросло с 500 000 в 2023 году до 8 миллионов в 2025.

5. SMS-фишинг (Смишинг, Smishing)

Короткое SMS: "Заказ №4512 ожидает оплаты — перейдите по ссылке" или "Ваша карта МИР заблокирована, подтвердите данные". SMS прочитываются в течение минуты в 98% случаев и вызывают больше доверия, чем email. В первом квартале 2026 года зафиксировано на 124% больше заражённых через SMS смартфонов по сравнению с 2025 годом. Популярные легенды: поддельные уведомления от СДЭК, Почты России, Авито и банков.

6. Квишинг — фишинг через QR-коды (Quishing)

Тип, который взорвался ростом 500% за 2023 год и продолжает расширяться. Мошенник печатает поддельную QR-наклейку и клеит её поверх оригинальной: на парковках Москвы, в кафе, на платёжных терминалах, объявлениях об оплате ЖКХ. Вы сканируете код с полным доверием, потому что камера телефона не показывает полную ссылку до открытия. В России уже зафиксированы случаи подмены QR-кодов для оплаты парковки и чаевых в ресторанах — это сделало квишинг очень прибыльным для мошенников.

7. Клон-фишинг (Clone Phishing)

Использует почти идентичную копию реального сообщения, которое вы уже получали, — например, счёт за ЖКХ, письмо от Госуслуг или подтверждение заказа Wildberries, — но с подменённой ссылкой. Ваша память говорит "я уже видел это письмо", и вы доверяете ему автоматически.

8. Атака "браузер в браузере" (Browser-in-the-Browser)

Новейший вид фишинга 2026 года. Мошенник создаёт фальшивое окно входа внутри своего сайта, которое выглядит как настоящее окно "Войти через Google". Адресная строка, иконка, шрифт — всё идентично. Единственное отличие: это не настоящее окно браузера, а нарисованный HTML. Двухфакторная аутентификация здесь вас не спасёт — вы сами передаёте OTP-код поддельному сайту.

Как распознать фишинговое письмо за 10 секунд? (7 признаков)

Есть семь признаков, которые выдают фишинг мгновенно: подозрительный или имитированный адрес отправителя, общее обращение вместо вашего имени, искусственная срочность, сокращённые или обманчивые ссылки, запрос конфиденциальных данных, вложения с опасными расширениями и дизайн, почти идентичный оригиналу, но не совсем. Запоминание этих семи признаков отсекает 95% фишинговых атак.

1. Адрес отправителя не совпадает с настоящей организацией

Наведите курсор на имя отправителя. Если видите [email protected] вместо @sberbank.ru или [email protected] (с девяткой вместо g) — это явный признак обмана. Настоящие российские банки и Госуслуги никогда не используют домены .xyz, .top, .buzz или зарубежные зоны.

2. Общее обращение вместо полного имени

"Уважаемый клиент" или "Дорогой пользователь" говорят о том, что письмо отправлено миллионам. Ваш настоящий банк знает ваше полное имя и номер счёта и использует их в каждом официальном сообщении.

3. Искусственная срочность и временные угрозы

"Ваш аккаунт будет заблокирован в течение двух часов", "Ваши данные будут удалены навсегда", "Последнее предупреждение перед блокировкой". Серьёзные компании дают вам дни и отправляют несколько напоминаний перед любым действием.

4. Сокращённые ссылки или странные домены

Ссылки вида bit.ly/abc123, clck.ru/xyz или tinyurl.com/xyz должны сразу вызывать подозрение. Наведите курсор на любую ссылку, чтобы увидеть полный адрес до клика. Если письмо якобы от Сбербанка, а ссылка ведёт на sber-verify-ru.top, — перед вами ловушка. Проверить любую ссылку можно бесплатно через Dr.Web Online (vms.drweb.ru), Kaspersky VirusDesk или VirusTotal — это занимает 20 секунд и работает в любом браузере.

5. Запрос конфиденциальной информации по почте

6. Вложения с опасными расширениями

Файлы .exe, .scr, .iso, .vbs, .bat, .js — не открывайте никогда, каким бы убедительным ни было сообщение. Даже ZIP-архив с паролем — подозрительный признак, потому что он обходит проверку антивируса.

7. Дизайн близок к оригиналу, но не идентичен

Логотип может быть в другом разрешении, цвета близкие, но не точные, вёрстка текста непрофессиональная. Сравните сообщение с последним реальным письмом от той же организации в вашем ящике — вы найдёте едва заметные отличия.

Почему фишинговые атаки в России особенно опасны?

Россия находится под массированной фишинг-атакой по пяти причинам: быстрое развитие цифрового банкинга и Госуслуг, высокая доля мессенджеров (Telegram, WhatsApp) как канала доверия, мощное развитие ИИ на русском языке, рост онлайн-покупок на маркетплейсах (Wildberries, Ozon, Яндекс Маркет) и усложнение многоканальных схем мошенников.

Цифры говорят сами за себя. Только за 2025 год «Лаборатория Касперского» заблокировала 554 002 207 попыток перехода по фишинговым ссылкам в России. В январе 2026 года была зафиксирована масштабная кампания группировки Silver Fox: за месяц организации получили более 1600 писем под видом уведомлений от налоговых органов. В феврале 2026 года аналогичные подходы применили против промышленных предприятий — с письмами, имитирующими уведомления Ростехнадзора о "выявленных нарушениях".

По отчётам Kaspersky 2025, поддельные сайты маркетплейсов и банков составляют самую большую долю финансового фишинга в России. Пиковые сезоны для мошенников — Чёрная пятница, Новый год, 8 марта и периоды распродаж "11.11" на Wildberries и Ozon.

Главный сдвиг 2025–2026 годов — многоканальные атаки. Схема выглядит так: сначала приходит SMS от "СДЭК" или "Почты России", затем фишинговый email с поддельного адреса налоговой, после ввода данных пользователь получает звонок от "специалиста службы безопасности банка", который убеждает установить "защитное ПО" — на деле это вирус-троян. По данным Positive Technologies, в 80% фишинговых атак 2025 года применялся ИИ, в том числе дипфейк-голоса близких. Этот сдвиг объясняет, почему Telegram и WhatsApp стали главными каналами фишинга: сообщения от "руководителя" или "родственника в беде" приходят ежедневно.

Как защититься от фишинга? 5 бесплатных шагов для начинающих

Для эффективной защиты выполните эти шаги по порядку: включите двухфакторную аутентификацию на всех важных аккаунтах, используйте менеджер паролей, установите сильный антивирус, относитесь с подозрением к каждой ссылке перед кликом и обновляйте системы еженедельно. Эти пять шагов останавливают 99% автоматизированных атак.

Шаг 1 — Включите двухфакторную аутентификацию (2FA), но не любую

2FA через SMS слабее, чем принято думать: её можно обойти через SIM swap (подмена SIM-карты). Что лучше:

• Приложение Authenticator, например Google Authenticator или Authy — хорошая защита
• Физический ключ безопасности вроде YubiKey по стандарту FIDO2 — самая сильная, технически устойчив к фишингу

Ключи YubiKey стоят около 50 долларов, но защищают даже от атак Browser-in-the-Browser, потому что привязаны только к оригинальному домену.

Шаг 2 — Используйте менеджер паролей

Сильный пароль, разный для каждого сайта, — базовое правило. Люди физически не могут запомнить 50 сложных паролей, поэтому используют один и тот же везде. Взлом одного сайта — это кража всех ваших аккаунтов. Решение: менеджер паролей, например Bitwarden (бесплатный, open-source) или 1Password (около 3 долларов в месяц).

Шаг 3 — Антивирус с веб-защитой

Бесплатный Windows Defender хорош, но медленно обнаруживает новые фишинговые сайты. Добавьте Kaspersky Free или Dr.Web Security Space (от 1 290 ₽/год) — они заточены под российские угрозы и схемы. Альтернатива: расширение для браузера Bitdefender TrafficLight (бесплатно) или Malwarebytes Premium. Эти инструменты защищают именно в момент клика по ссылке — до загрузки поддельной страницы.

Шаг 4 — Превратите "сначала сомневайся" в привычку

Перед любым кликом по ссылке спросите себя: ожидал ли я это сообщение? Связывается ли отправитель обычно таким способом? Логична ли просьба? Возьмите 10 секунд перед любым кликом. Фишинг живёт за счёт спешки — сломайте её, и 80% атак рухнут.

Правило прямого контакта подытоживает всё выше. Если сомневаетесь в сообщении от банка или компании — не используйте ни один номер или ссылку из самого сообщения. Вместо этого зайдите на официальный сайт вручную (наберите sberbank.ru, gosuslugi.ru, wildberries.ru в адресной строке) или позвоните по номеру, напечатанному на обратной стороне вашей банковской карты. Одно это правило защищает от 90% атак "службы безопасности банка".

Шаг 5 — Обновляйте всё еженедельно

Старые уязвимости — лучший друг мошенника. Обновляйте операционную систему, браузер и приложения каждую неделю. Включите автоматические обновления, если возможно. Обнаруженная полгода назад и непропатченная уязвимость в вашем телефоне — это всё равно что оставить вору открытую дверь.

Что делать, если перешёл по фишинговой ссылке? Пошаговая инструкция

Если вы нажали на подозрительную ссылку — не паникуйте, но действуйте быстро. Немедленно отключите устройство от интернета, не вводите никаких данных, смените пароли с другого безопасного устройства, включите 2FA, просканируйте устройство антивирусом и сообщите в официальные инстанции. Эти шаги в течение 15 минут могут спасти ваши деньги и данные.

После экстренных шагов просканируйте устройство. Используйте Kaspersky Virus Removal Tool (бесплатный), Dr.Web CureIt! или Malwarebytes для полного сканирования. Следите за почтой в ближайшие дни — любое уведомление "смена пароля", которое вы не запрашивали, означает, что мошенник всё ещё активен. Наконец, сообщите в официальные инстанции:

• Роскомнадзор: подать жалобу на фишинговый сайт через rkn.gov.ru — блокировка занимает 1–3 дня
• Банк ФинЦЕРТ: сообщить о мошенничестве через cbr.ru/fincert или приложение банка
• МВД России: заявление об интернет-мошенничестве через мвд.рф или Госуслуги (раздел "Сообщить о преступлении")
• Банк: позвонить на горячую линию банка (Сбербанк 900, Тинькофф 8-800-555-777, ВТБ 1000) и заблокировать карту
• Провайдеры: переслать фишинговое письмо в Яндекс ([email protected]), Mail.ru ([email protected]) или Google (через кнопку "Пожаловаться на фишинг")

Сообщать важно не только ради вас — но ради тысяч других, кому может прийти то же письмо. Основы кибербезопасности начинаются с того, чтобы быть частью решения, а не молчать.

Часто задаваемые вопросы о фишинге

Что дальше? Переходите от теории к действиям

Следующий шаг — превратить знания в немедленные привычки: включите 2FA прямо сейчас, установите менеджер паролей, договоритесь с собой о правиле "10 секунд перед любым кликом". Эти три привычки защищают вас от 95% фишинговых атак — даже если методы злоумышленников будут развиваться в ближайшие годы.

Фишинг — это не вопрос "произойдёт ли это со мной", а "когда". Цифры ясны: Касперский блокирует в России более 1,5 миллиона фишинговых переходов каждый день. Разница между теми, кто попадает в ловушку, и теми, кто уходит невредимым, — не в уме, а в привычках.

Начните сегодня с трёх бесплатных действий: включите 2FA на Госуслугах, в банке и соцсетях. Установите Kaspersky Free или Dr.Web расширение в браузере (бесплатно, занимает минуту). И главное — берите 10 секунд перед любым кликом. Эти десять секунд и есть разница между спокойствием и потерей денег. В мире, где фишинг-атаки развиваются быстрее, чем вы можете представить, ваша продуманная медлительность — самое сильное оружие.

Фишинг хорошо понимает социальную инженерию. А ваше знание о ней превращает вас из лёгкой добычи в неприступную цель.