• How to

Современные схемы фишинга и как их распознать

Мошенники используют социальную инженерию, дипфейк-технологии и автоматизацию, делая атаки практически неотличимыми от легитимных сообщений. Рассмотрим новые подходы в фишинге и способы защиты.

1. Фишинг через мессенджеры и соцсети

Современные пользователи всё реже проверяют почту, зато активно общаются в мессенджерах и соцсетях. Хакеры быстро подстроились под эту тенденцию.

Пример атаки:

Вам приходит сообщение от «поддержки сервиса» со ссылкой для подтверждения данных. Страница выглядит максимально правдоподобно, но на самом деле создана злоумышленниками.

Как защититься:

• не переходите по ссылкам из сообщений от неизвестных отправителей;

• проверяйте официальный сайт компании или приложение;

• настройте двухфакторную аутентификацию (2FA).

2. Дипфейк-фишинг — атаки с голосом и видео

Deepfake-технологии открыли злоумышленникам новые возможности. Теперь мошенники могут имитировать голос руководителя или коллеги.

Пример атаки:

Бухгалтер получает звонок от «гендиректора» с просьбой срочно перевести деньги партнёрам. В результате компания теряет миллионы рублей.

Как защититься:

• внедрите многоуровневое подтверждение для всех финансовых операций;

• обучите сотрудников проверять необычные запросы через альтернативные каналы связи;

• внедрите политику «нулевого доверия» к устным распоряжениям.

4. Атаки через фейковые обновления

С ростом популярности QR-кодов появился новый способ атак. Злоумышленники подменяют оригинальный код своим, ведущим на фальшивый сайт или автоматически запускающим вредоносное ПО.

Пример атаки:

На парковке или в кафе размещают поддельный QR-код для оплаты или Wi-Fi-доступа. Пользователь сканирует его и вводит свои данные на мошенническом сайте.

Как защититься:

• используйте официальные приложения для сканирования QR-кодов;

• никогда не вводите личные данные после сканирования без проверки источника.

4. Атаки через фейковые обновления

Злоумышленники создают поддельные страницы обновлений программ или расширений браузеров. Пользователь думает, что устанавливает обновление, а на самом деле скачивает вирус.

Пример атаки:

Появляется всплывающее окно: «Ваша версия браузера устарела — обновите её». После установки система заражается.

Как защититься:

• обновляйте программы только через официальные магазины и сайты разработчиков;

• настройте автоматическое обновление ПО.

5. Фишинг в корпоративной переписке

Компрометация деловой электронной почты — BEC (Business Email Compromise). Хакеры выбирают конкретные компании и сотрудников, изучают переписку, а затем отправляют поддельное письмо, идеально вписанное в контекст общения.

Пример атаки:

Сотрудник получает письмо от «партнёра» с просьбой оплатить счёт. Все детали совпадают — кроме реквизитов.

Как защититься:

• настройте SPF, DKIM и DMARC для защиты корпоративной почты;

• обучайте сотрудников выявлять признаки фишинга;

• проверяйте финансовые транзакции через второй канал связи.

С развитием технологий фишинг вышел на новый уровень: атаки становятся персонализированными и всё труднее распознаваемыми. Главное правило безопасности — осведомлённость сотрудников и многоуровневая защита. Регулярное обучение, современные средства фильтрации почты и строгие внутренние регламенты помогут снизить риск успешной атаки и защитить компанию от финансовых потерь.

ООО «Акме»
еще 241 публикация

Лучшее в блогах

27.11.2025

Новости НРФ’9: официальный журнал доступен в цифровом формате

09.12.2025

Новая эра медиа: интеграция каналов, доверие аудитории и стратегии роста

04.12.2025

Итоги конференции Group4Media «Этот год — следующий год. Искусство эффективности»

04.12.2025

Кейс UM, Points Lab, АДВ+Эндемика и «Самолет»: как с математической точностью измерить эффективность маркетинга в недвижимости

Вам понравится

GREAT

05.12.2025

Мы запустили Fair Lab — платформу исследований с цифровыми респондентами

IT и инновации Контент

В ней вместо классических фокус-групп идеи, гипотезы и креативы оценивают AI-персоны.

ОККАМ

02.12.2025

Okkam представила ALL Media Planer — инструмент для оценки охвата офлайн-ритейла вместе с другими медиа

Digital Маркетинг

Он позволяет рассчитывать синергетический охват для офлайн-ритейла, e-com, диджитал, ТВ, наружной рекламы и радио. Это открывает возможность для планирования мультимедиа на новом уровне.

Media Bay

26.11.2025

Полный джинглбелз в маркетинге: готовим бизнес к новому году

Digital Маркетинг

Еще не отошли от Чёрных пятниц и Киберпонедельников, но кажется, что по улицам уже вот-вот проедет новогодний грузовик с Кока-Колой. Эффективность декабрьских кампаний зависит от подготовки, проведённой заранее. Так что готовим себе какао с зефирками и читаем новый материал про то, как эффективно подготовить digital к новому году. Вместе проедем по всем каналам!

PR-CY

18.11.2025

Как провести анализ трафика конкурентов: пошаговый гайд (часть 2)

Digital Маркетинг

Продолжаем разговор о конкурентном анализе. Напоминаю, что в прошлый раз мы говорили о поиске прямых конкурентов и о сравнении продуктов и позиционирования.