12 лучших индикаторов фишинга по электронной почте, которые раскрывают мошенничество

Фишинговые письма сегодня остаются одной из самых распространенных и опасных киберугроз. Злоумышленники используют доверие людей, используя убедительные сообщения, которые кажутся исходящими из надежных источников, и часто создают ложное ощущение срочности, чтобы побудить вас нажать на ссылку или без колебаний поделиться конфиденциальной информацией. Особую опасность фишингу придает растущая изощренность этих атак. Они больше не полагаются на очевидные орфографические ошибки или общие приветствия, а используют реалистичный брендинг, персонализированные данные и даже продвинутые тактики социальной инженерии.

Поэтому сейчас как никогда важно научиться распознавать признаки фишинга на ранней стадии. Распознавание едва заметных признаков попытки фишинга поможет вам защитить не только свои личные данные, но и всю организацию от дорогостоящей утечки информации и ущерба репутации.

Общие признаки фишинга

Одна из самых важных вещей, которую вы можете сделать как владелец бизнеса, - это защитить свои данные. Если кто-то получит несанкционированный доступ к вашим системам, он может украсть или изменить конфиденциальную информацию, например данные кредитных карт и личные дела. Все чаще владельцы легального бизнеса становятся жертвами фишинговых атак. Помимо использования решений для защиты от фишинга, понимание признаков попытки фишинга или индикаторов фишинга позволит вам обнаружить мошенников на ранней стадии и предотвратить их успех. Вот на что следует обратить внимание, защищая свою компанию от фишинговых атак.

Теперь давайте перейдем к наиболее распространенным индикаторам фишинга:

Упростите защиту от фишинга с помощью PowerDMARC!

1. Грамматические и орфографические ошибки

Частым признаком попытки фишинга является наличие грамматических и орфографических ошибок в содержимом письма. Причина в том, что большинство писем, приходящих из ненадежного источника, пишут не профессионалы. Это означает, что на их серверах нет функций проверки орфографии, а также нет надлежащего процесса вычитки или редактирования.

В отличие от них, профессиональные компании тщательно следят за орфографией в своих исходящих маркетинговых сообщениях по электронной почте. Кроме того, они привлекают профессиональных копирайтеров для составления своих маркетинговых сообщений по электронной почте и обычно используют программу проверки грамматики, чтобы быстро найти и исправить всевозможные ошибки в своих письмах перед их отправкой.

К числу распространенных грамматических и орфографических ошибок в фишинговых письмах относятся:

➜ Отсутствие кавычек ('), точек (.), запятых (,) и двоеточий (:)

➜ Неправильное написание слов или фраз с заглавной буквы (например, "я - Боб")

➜ Неформальные сокращения, например, "u" вместо "you".

➜ Странные или неестественные фразы, которые не звучат свободно.

➜ Основные орфографические ошибки (например, "получать" вместо "получать")

➜ Неудобные конструкции предложений, которые кажутся машинным переводом

2. Незнакомый тон

Необычный или непоследовательный тон письма также может свидетельствовать о попытке фишинга. Иногда в формулировках чувствуется некоторая недосказанность, как будто отправитель не знает вас по-настоящему. Например, вы можете получить сообщение от коллеги, которое звучит слишком официально, или письмо из банка, в котором используется непринужденный, болтливый язык, которого вы обычно не ожидаете.

Еще один тревожный сигнал - когда сообщение не соответствует вашей ситуации. Если вы вдруг получили срочное уведомление о просроченном платеже или проблеме со счетом, которая к вам не относится, стоит отнестись к этому письму с подозрением. Если вы сомневаетесь, всегда уточняйте информацию непосредственно у предполагаемого отправителя, используя официальные контактные данные, а не отвечайте на подозрительное письмо.

3. Необычное время

Если вы получаете электронное письмо в необычное для вас время, это может быть еще одним признаком фишинга. Например, если вы привыкли получать письма, связанные с работой, в обычные рабочие часы, но вдруг получили сообщение от своего босса после 11 вечера, это может вызвать подозрение. Аналогичным образом, письмо, пришедшее посреди ночи в субботу или воскресенье, может не соответствовать вашему обычному графику общения.

Однако важно отметить, что письмо, полученное поздно вечером или рано утром, не всегда является мошенничеством. Многие люди работают по гибкому графику, путешествуют через часовые пояса или просто работают в разное время. Подозрительным становится тот факт, что такое время появляется вместе с другими тревожными сигналами, такими как:

➜ В письме содержатся срочные требования (например, "немедленно перевести деньги").
➜ Тон или стиль отправителя не соответствует тому, что вы обычно от него ожидаете.
➜ Имеются грамматические, орфографические или форматирующие ошибки, которые выглядят непрофессионально.
➜ Сообщение содержит неожиданные ссылки или вложения.

Злоумышленники часто рассылают фишинговые письма в необычное время, например рано утром, поздно вечером или в выходные дни. Они делают это потому, что получатели могут быть уставшими, отвлеченными или менее склонными к тщательному изучению деталей. Если вы заметили странное время в сочетании с другими предупреждающими признаками, безопаснее всего приостановить отправку и проверить письмо по доверенному каналу, прежде чем предпринимать какие-либо действия.

4. Срочные или угрожающие высказывания

Еще один распространенный признак фишингового письма - использование страха и срочности, чтобы заставить вас действовать без раздумий. Злоумышленники полагаются на этот психологический трюк, потому что, когда люди чувствуют стресс или спешку, они менее склонны тщательно изучать детали или сомневаться в легитимности сообщения. Создавая ощущение паники, мошенники надеются, что вы отреагируете мгновенно, вместо того чтобы тщательно проверить запрос.

Некоторые распространенные тактики включают в себя:

➜ Угрозы: Предупреждения о том, что ваш аккаунт будет приостановлен, ваши данные будут удалены или будут предприняты юридические действия, если вы не выполните требования.
➜ Жесткие сроки: Требование ответить в течение 24 часов или даже минут, чтобы избежать негативных последствий.
➜ Тревожные темы сообщений.: Сообщения с заголовками "Счет приостановлен", "Срочное предупреждение о безопасности" или "Требуется немедленное действие", призванные привлечь ваше внимание и вызвать тревогу.

Если письмо вызывает у вас ощущение, что случится что-то плохое, если вы не предпримите немедленных действий, отнеситесь к нему с осторожностью. Всегда проверяйте информацию по официальным каналам, прежде чем переходить по ссылкам или делиться информацией.

5. Подозрительные вложения

Общим признаком попытки фишинга является подозрительное вложение. Злодеи часто используют фишинговые письма для отправки таких вложений, поскольку знают, что многие люди достаточно любопытны, чтобы открыть их и нажать на содержащиеся в них ссылки или кнопки.

Эти вложения могут быть, например, документом Word или zip-файлом. Но если вы откроете вложение, и оно окажется вредоносным, оно может заразить ваш компьютер вредоносным ПО, которое украдет ваши учетные данные для входа в систему. Если вы получили письмо с подозрительным вложением, не нажимайте на него!

*Хотя лучше всего проверять вложения на вирусы перед их открытием, некоторые почтовые провайдеры, такие как Gmail и Yahoo, встроили фильтры проверки, которые при обнаружении подозрительных вложений автоматически показывают их как "Заблокированные вложения".

6. Слишком хорошие, чтобы быть правдой, предложения

Мошенники часто используют человеческое любопытство и азарт, обещая что-то необычайно ценное. Идея выиграть деньги, получить приз или открыть эксклюзивную сделку может быть настолько заманчивой, что снижает вашу бдительность и заставляет вас менее критично относиться к сообщению. Этот психологический трюк работает, потому что люди естественным образом хотят верить во внезапную удачу.

Золотое правило: если звучит слишком хорошо, чтобы быть правдой, то, скорее всего, так оно и есть.

Классические примеры мошенничества "слишком хорошо, чтобы быть правдой" включают в себя:

➜ Электронные письма, в которых утверждается, что вы выиграли в лотерею, в которой никогда не участвовали
➜ Обещания бесплатного отпуска или роскошного подарка, если вы "просто оплатите стоимость доставки"
➜ Фальшивые предложения о работе с зарплатой, намного превышающей отраслевые стандарты
➜ Нереальные скидки на популярные товары или услуги, часто связанные с сомнительными веб-сайтами

Когда вы сталкиваетесь с подобными предложениями, всегда лучше отступить и проверить, прежде чем переходить по ссылкам или сообщать личную информацию.

7. Подозрительные адреса электронной почты, гиперссылки и доменные имена

Фишинговые письма часто отправляются с адресов, которые не соответствуют доменному имени или веб-сайту организации, за которую выдают себя. Например, если вы получили сообщение якобы от Microsoft, но оно было отправлено с адреса электронной почты, который заканчивается на @gmail.com или @yahoo.com, то это должно вызвать у вас тревогу.

Всегда внимательно проверяйте отправителя и ссылки, чтобы не нажимать на письма, предназначенные для получения вашей личной информации. Проверьте, совпадают ли адреса электронной почты с предыдущей перепиской. Если в письме есть гиперссылки, наведите курсор на каждую из них, чтобы посмотреть, на какой URL-адрес она ведет. Если письмо якобы от Amazon, но гиперссылка направляет вас на совершенно другой сайт (например, freeamazongifts.ca), это, скорее всего, свидетельствует о мошенничестве. 

8. Электронное письмо, полностью закодированное как гиперссылка

Один из обманных приемов, используемых мошенниками, - кодирование всего письма в виде одной гиперссылки. Этот метод призван обмануть пользователей, которые стали осторожнее нажимать на подозрительные ссылки в письмах. Вместо того чтобы поместить видимую ссылку, мошенники делают все сообщение кликабельным, так что любой клик приводит получателя прямо на вредоносный веб-сайт.

Чаще всего эта атака осуществляется путем отправки письма, которое представляет собой не настоящий текст, а одно большое изображение, оформленное как обычное письмо с текстом, кнопками и графикой. Поскольку все изображение обернуто в HTML-код в виде гиперссылки, щелчок в любом месте сообщения автоматически перенаправляет пользователя на фишинговую или самозваную страницу.

9. Нереалистичные запросы

Мошенники часто пытаются заставить людей нарушить или обойти обычную политику компании и процедуры безопасности. Такие просьбы выглядят как срочные или конфиденциальные, заставляя вас действовать быстро, не задумываясь. Любое требование, в котором вас просят сделать что-то необычное или выходящее за рамки стандартных процессов, является основным признаком фишинга.

Контрольный список красных флажков:

➜ Просьбы перевести деньги или одобрить платежи вне обычных каналов
➜ Инструкции по передаче конфиденциальной информации, такой как пароли, коды безопасности или данные сотрудников.
➜ Давление с целью обойти стандартные рабочие процессы утверждения "только один раз"
➜ Требования загрузить незнакомое программное обеспечение или открыть необычные типы файлов

Если электронное письмо призывает вас совершить действие, которое, как вам кажется, не соответствует вашим обычным обязанностям, отнеситесь к нему как к подозрительному, пока не проверите его по надежному каналу.
H3: 10. Письма с кратким описанием

10. Письма с кратким описанием

Не все фишинговые письма длинные и подробные, но некоторые короткие могут обмануть вас, заставив думать, что они законны. Такие письма, как правило, лаконичны и недвусмысленны - они часто начинаются со слов "вот запрашиваемая вами информация", а затем сразу же прикрепляют файлы вредоносного ПО. Например, мошенники создают поддельные электронные письма от Питера из компании XYZ, которые выглядят как письма от надежного продавца или поставщика. Эти сообщения могут содержать расплывчатые просьбы о предоставлении информации, сопровождаемые вложением с заголовком "дополнительная информация", в надежде заманить жертву, чтобы она нажала на него и поставила под угрозу безопасность своего компьютера.

11. Необычные или общие приветствия

Фишинговые письма часто открываются расплывчатыми или общими приветствиями, такими как "Уважаемый клиент", "Ценный участник" или "Сэр/Мадам". Отсутствие персонализации - тревожный сигнал, поскольку легальные компании обычно обращаются к вам по имени, особенно если у вас уже есть аккаунт.
Еще один тревожный знак - если приветствие не соответствует культурному или контексту. Например, электронное письмо от местной компании, в котором используется слишком формальное или странно сформулированное вступление, может указывать на то, что оно не является подлинным. Если вы видите общее приветствие, которое не соответствует вашему обычному взаимодействию с компанией, отнеситесь к этому сообщению с осторожностью.

12. Поддельные URL-адреса

Поддельный URL-адрес - это URL-адрес, который выглядит так, будто принадлежит надежному бренду, но содержит едва заметные отличия. Злоумышленники часто регистрируют домены с опечатками, лишними символами или необычными окончаниями, чтобы обмануть получателей и заставить их кликнуть. Например, они заменяют букву "l" на цифру "1".

Мошенники также используют преимущества расширений доменов, зная, что пользователи могут не заметить, что сайт заканчивается на .com, .net или другое незнакомое расширение. В некоторых случаях они даже смешивают безопасные ссылки с небезопасными, чтобы создать путаницу.

Чтобы оставаться в безопасности, всегда наводите курсор на ссылки, прежде чем щелкнуть, чтобы проверить реальный адрес. Если вы не уверены, введите официальный URL непосредственно в браузер, а не доверяйте ссылке в письме.

Как защититься от фишинга

Фишинговые атаки остаются одним из самых распространенных способов хищения конфиденциальной информации. Лучшая защита - это бдительность и безопасное поведение в Интернете. Зная, на что следует обратить внимание, и выполнив несколько основных шагов, вы сможете значительно снизить риск стать жертвой кража личных данных:

• Проверяйте личность отправителя - Всегда перепроверяйте адрес электронной почты отправителя и подтверждайте источник, прежде чем переходить по ссылкам или загружать вложения.
• Включите многофакторную аутентификацию (MFA). - Даже если ваш пароль украден, MFA добавляет дополнительный уровень безопасности, который затрудняет злоумышленникам получение доступа.
• Используйте протоколы аутентификации электронной почты - Организациям следует применять такие меры безопасности, как SPF, DKIMи DMARC чтобы предотвратить попадание поддельных писем в почтовые ящики.
• Сообщайте о подозрительных письмах - Если вам кажется, что что-то не так, сообщите об этом в отдел ИТ или службу безопасности, а не игнорируйте или удаляйте письмо.
• Оставайтесь образованными - Регулярные тренинги, посвященные фишингу, помогут вам и вашей команде быть в курсе последних тактик и способов безопасного реагирования.

Устранение угроз фишинга с помощью PowerDMARC

Вы только что узнали, что распознавание распространенных индикаторов фишинга и использование безопасных привычек может значительно снизить риск. Но в деловой среде даже одна ошибка может позволить фишинговой атаке проскользнуть мимо.

Именно здесь на помощь приходит PowerDMARC. Хотя осведомленность пользователей жизненно важна, она не является надежным средством защиты. Мы в PowerDMARC боремся с фишингом, применяя модель безопасности с нулевым доверием с помощью комбинации протоколов DMARC, SPF и DKIM, которые помогают компании проверить, кто является отправителем письма, прежде чем пропустить его через свои серверы.

Подпишитесь на наш бесплатный DMARC-анализатор и узнайте, как мы защищаем вашу почту от вредоносных атак.

Часто задаваемые вопросы:

Каковы пять основных типов фишинговых атак?

Основные типы: email-фишинг (поддельные письма), spear-фишинг (целенаправленные атаки), smishing (смс), vishing (телефонные звонки) и clone phishing (копирование легитимных писем с вредоносными изменениями).

Какой акроним можно использовать для запоминания индикаторов фишинга?

Используйте SLAM: отправитель (проверьте, от кого оно), ссылки (наведите курсор, прежде чем щелкнуть), вложения (будьте осторожны с файлами) и сообщение (следите за срочностью или ошибками).

Что произойдет, если вы нажмете на фишинговую ссылку, но не введете данные?

Риск ниже, если информация не была введена, но вредоносное ПО все равно может быть задействовано. Запустите антивирусную проверку, обновите свое устройство и сообщите об этом, если оно находилось в рабочей системе.

• О сайте
• Последние сообщения

Ахона Рудра

Эксперт по безопасности доменов и электронной почты в PowerDMARC

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)

• Пример использования DMARC MSP: как Пабло Эррерос упростил управление записями DNS для клиентов с помощью PowerDMARC - 10 декабря 2025 г.
• SMB1001 и DMARC: что малые и средние предприятия должны знать для обеспечения соответствия требованиям безопасности электронной почты — 8 декабря 2025 г.
• Лучшие анализаторы доменов для обеспечения безопасности электронной почты в 2026 году - 5 декабря 2025 г.