Что делать, если перешел по ссылке мошенников: как не стать жертвой фишинга

Фишинговые ссылки давно перестали выглядеть подозрительно. Их отправляют с аккаунтов друзей, оформляют под письма от банков и Госуслуг — и люди переходят.

⚡Если вы открыли незнакомую ссылку, у вас есть несколько минут, чтобы все исправить — рассказываем, что делать.

Что такое фишинговая ссылка

Фишинговой называется мошенническая ссылка, которая ведет на вредоносный или поддельный ресурс. Злоумышленники присылают ее, чтобы заполучить ваши личные данные или заразить устройство вирусом.

Такие ссылки обычно присылают в сообщениях от лица знакомых, чей аккаунт в соцсетях или мессенджерах уже взломали. Часто вредоносные ссылки встречаются в письмах якобы от банков, Госуслуг, маркетплейсов и сотовых операторов.

При переходе по фишинговой ссылке вы попадаете на сайт-однодневку, адрес которого напоминает настоящий, но отличается 1–2 символами. Например, gosuslugi.su вместо официальной gosuslugi.ru.

Обычно угроза возникает не когда вы переходите по неизвестной ссылке, а когда совершаете действие на фишинговой странице. Например, вводите данные банковской карты или устанавливаете вредоносное программное обеспечение. Но иногда переход по ссылке бывает опасен и сам по себе.

В любом случае, как только вы поняли ошибку, действуйте незамедлительно — мы расскажем, что именно делать.

Что будет, если перейти по ссылке мошенников

Переход по фишинговой ссылке может привести к одному из двух сценариев — либо к попаданию на поддельный сайт, либо к заражению устройства. Разберем оба.

Поддельный сайт. Обычно он копирует дизайн Госуслуг, Сбербанка, «Вайлдберриз» или другого известного и безопасного ресурса. Поэтому многие пользователи легко попадаются на уловку мошенников и вводят личные данные: логин, пароль, CVV/CVC и номер карты, код из смс. Завладев информацией, мошенники снимают деньги с карты или набирают микрозаймы.

Заражение устройства. Вредоносное ПО может загрузиться автоматически, если браузер или операционная система устарели и имеют слабую защиту. Но такое бывает редко. Чаще мошенники обманом заставляют пользователя самостоятельно скачать и запустить файл — например, маскируют установщик приложения под «обновление безопасности» или «подтверждение аккаунта».

Вирусная программа может:

Как мошенники работают с фишинговыми ссылками

Разберем одну из типовых атак, чтобы вы понимали, как работают мошенники.

Взлом аккаунта. Злоумышленники получают доступ к чужому профилю в соцсети или мессенджере. Чаще всего это происходит с помощью фишинга, через утекшие базы паролей, с помощью социальной инженерии.

Массовая рассылка. От имени взломанного аккаунта мошенники пишут всем контактам. Сообщения могут выглядеть правдоподобно, потому что злоумышленники копируют стиль, а с развитием нейросетей — еще и голос.

Типичные формулировки: «Проголосуй за меня, это быстро», «Смотри, тут видео с тобой», «Срочно нужна помощь, переведи деньги — через пару дней отдам».

Иногда мошенники несколько дней переписываются с жертвой, чтобы вызвать доверие, и только потом отправляют ссылку. 

Переход жертвы по ссылке. Человек доверяет знакомому и открывает незнакомый адрес. Дальше он либо попадает на поддельный сайт, либо устанавливает на свой смартфон вирусный файл.

Если пользователь вводит свои данные на странице — аккаунт взламывают. Если устанавливает файл — мошенники получают доступ к его перепискам и банковским приложениям. Жертва при этом может ничего не заметить. 

Распространение атаки. Взломанный аккаунт автоматически продолжает рассылку по всем контактам — схема повторяется.

На такие уловки попадаются, потому что злоумышленники используют психологические триггеры — они заставляют действовать не думая. Вот несколько распространенных триггеров — запомните их, чтобы не попадаться:

Что делать, если перешел по ссылке мошенников: первые шаги

Действия зависят от того, что именно вы сделали на фишинговой странице. Первые три шага в любом случае:

Если открыли ссылку, но ничего не вводили

В этой ситуации риск небольшой, но он есть. На старых версиях браузеров вредоносный код может загружаться автоматически через незакрытые уязвимости. Особенно это касается устройств, которые давно не обновлялись. Что в таком случае делать:

1. Проверьте устройство антивирусом.
2. Установите все доступные обновления операционной системы и браузера.
3. Смените пароли в основных сервисах: почте, Госуслугах, банковских приложениях, мессенджерах и соцсетях.

Если ввели логин, пароль или данные карты

Это самый опасный сценарий. Скорее всего, данные уже у мошенников, и ваша задача — свести последствия к минимуму.

Если ввели данные банковской карты (номер, срок действия, CVV/CVC):

1. Немедленно заблокируйте карту через приложение, по горячей линии банка или в отделении.
2. Проверьте историю операций по карте.
3. Если заметили списания, которых не делали, подайте заявление в банк. Возможно, удастся оспорить транзакцию и вернуть деньги.
4. Подайте заявление о мошенничестве в полицию и передайте талон-уведомление в банк — это повышает шансы на оспаривание операций, совершенных мошенниками.

Если ввели логин и пароль от другого сервиса:

1. Сразу поменяйте пароль в этом сервисе. Если доступа уже нет, восстановите его через форму «Я забыл пароль».
2. Обратитесь на горячую линию ресурса — предупредите поддержку, что ваш аккаунт взломали.
3. Смените пароли в других сервисах. Люди часто вводят везде одну и ту же комбинацию, и мошенники об этом знают. Используйте автоматически сгенерированные пароли — это безопасно.
4. Включите двухфакторную аутентификацию во всех сервисах, которыми пользуетесь.

Если ввели номер телефона и смс-код. Скорее всего, мошенники уже получили доступ к вашему аккаунту. Если вы тоже можете войти, смените пароль в настройках. Если доступа уже нет, обратитесь в поддержку сервиса — объясните ситуацию и попросите вернуть доступ. Когда доступ будет восстановлен, в разделе «Безопасность» проверьте список активных сессий и удалите незнакомые устройства.

Что делать, если перешел по ссылке мошенников с телефона

Главная опасность в том, что доступ к телефону дает мошенникам возможность перехватывать коды от банков и красть деньги даже без паролей.

Конкретная инструкция зависит от операционной системы вашего смартфона.

Если это Android, то главная опасность возникает при установке файлов, особенно с расширением .apk. Вот что делать:

1. Не скачивайте и не открывайте файлы, установленные по ссылке.
2. Если скачивание уже началось, отмените его через папку «Загрузки».
3. Проверьте список приложений и удалите все подозрительные.
4. Запустите мобильный антивирус.
5. При любых подозрениях на заражение смените пароли от банков, Госуслуг, почты — желательно сделать это с другого, заведомо чистого устройства.

На iOS автоматическая установка вредоносных файлов сведена к минимуму, потому что система более закрытая. Но это не значит, что опасности нет. Главный риск — поддельный сайт, где у вас могут попросить данные от Apple ID, реквизиты карты или код из сообщения. Если вы их ввели, действуйте по инструкции из предыдущего раздела.

Что делать, если после перехода по ссылке начал скачиваться файл

Такой файл, скорее всего, вредоносный. Оставляем пошаговый план действий:

Как понять, что ссылка фишинговая или вредоносная

Эффективный способ защиты — распознать опасную ссылку еще до перехода. Вот на что нужно обращать внимание:

Адрес сайта немного отличается от официального. Мошенники регистрируют домены с разницей в 1–2 буквы (gosuslugi.su), добавляют лишние слова (sberbank-online.ru вместо sberbank.ru), используют поддомены (sberbank.ru.fakesite.com — настоящий сайт здесь fakesite.com).

Ссылка укороченная. Например, через clck.ru, tinyurl.com. Такие ссылки скрывают реальный адрес: невозможно понять, куда они ведут, пока не перейдешь.

Текст сообщения содержит психологические триггеры. Мошенники манипулируют срочностью, страхом, выгодой, давят на сострадание (просьбы перевести деньги человеку, якобы попавшему в беду).

При переходе по ссылке запрашивают личные данные или реквизиты карты. Это почти всегда указывает на мошенничество — особенно если вы просто хотели проголосовать, получить приз или посмотреть видео.

Как безопасно проверить подозрительные ссылки

Не переходите по незнакомой ссылке, чтобы проверить, куда она ведет, — это опасно. Вот что можно сделать:

На компьютере наведите курсор на ссылку, но не нажимайте. Внизу браузера или во всплывающей подсказке появится настоящий URL.

На телефоне нажмите на ссылку и удерживайте палец. В большинстве приложений появится всплывающее окно с полным адресом. Если вместо этого открылось меню — выберите «Скопировать ссылку» и вставьте ее в заметки: так увидите реальный адрес, не переходя по нему. 

Еще безопаснее использовать специальные сервисы, например, Google Safe Browsing. Они анализируют адрес без перехода: просто скопируйте ссылку из сообщения, вставьте в сервис и посмотрите результат. Если сайт опасный — вы узнаете об этом, даже не открывая его.

Что делать, если подозрительную ссылку прислал знакомый

Сообщение от друга, коллеги или просто знакомого с одной только ссылкой и без личного контекста — один из признаков взлома аккаунта. Действуйте так:

Куда сообщить о мошеннической ссылке или фишинговом сайте

Сообщите о фишинговом сайте в Роскомнадзор — через форму на сайте rkn.gov.ru. В ведомстве проверят информацию и заблокируют фишинговый сайт.

Если мошенники маскировались под финансовую организацию, сообщите в Банк России — интернет-приемная работает на сайте cbr.ru.

Если злоумышленники украли деньги, напишите заявление в полицию по месту жительства. Приложите к нему скриншоты переписки, адрес мошеннического сайта, банковскую выписку, подтверждающую снятие денег.

Параллельно обратитесь в свой банк — иногда мошеннические операции удается оспорить.

Как защититься от фишинга и вредоносных ссылок в будущем

Включите двухфакторную аутентификацию везде, где это возможно: на почте, Госуслугах, в онлайн-банках, соцсетях, мессенджерах. Даже если мошенники украдут ваш пароль, войти в аккаунт они не смогут — понадобится код из смс или приложения-аутентификатора.

Придумайте уникальные пароли для каждого сервиса. Если везде стоит одна и та же комбинация цифр, утечка на одном сайте приведет к взлому остальных аккаунтов. Используйте менеджеры паролей: они генерируют и хранят сложные буквенно-цифровые коды, которые не нужно запоминать.

Не переходите в важные сервисы по ссылкам из сообщений. Чтобы войти на Госуслуги, на сайт банка или маркетплейса, используйте официальное приложение или вводите адрес в браузере вручную.

FAQ: отвечаем на частые вопросы

1. Как выглядит фишинговая или вирусная ссылка?

   Фишинговая ссылка выглядит почти как настоящая, но есть небольшие отличия, по которым вы можете ее распознать:

   • Измененный домен — например, gosuslugi.su вместо gosuslugi.ru.

   • Лишние слова или символы — например, sberbank-online.ru.

   • Поддомен с настоящим именем: sberbank.ru.fakesite.com — здесь настоящий сайт это fakesite.com, а не sberbank.ru.

   • Укороченный адрес: ссылки, срезанные через «Кликер» или похожие сервисы, скрывают реальный адрес.

2. Можно ли потерять данные, если перейти по неизвестной ссылке?
   В большинстве случаев — нет. Современные браузеры и обновленные устройства блокируют автоматические атаки. Риск появляется, если вы ввели данные на открывшейся странице (например, реквизиты банковской карты), скачали файл или давно не обновляли браузер и операционную систему. Если просто открыли страницу и закрыли — скорее всего, все в порядке.
3. Что могут сделать мошенники через ссылку?

   Это зависит от того, что именно произошло после перехода.

   Если вы ввели данные на поддельном сайте — мошенники могут снять деньги с карты, войти в ваши аккаунты или взять займы на ваше имя.

   Если скачали и открыли файл — вирус может перехватывать смс-коды, предоставлять злоумышленникам удаленный доступ к устройству и рассылать фишинговые ссылки вашим контактам.