Фишинг и мошенничество через SMS и мессенджеры: что нужно знать в 2025 году
Что такое фишинг и почему он снова в моде?
Фишинг — это метод социальной инженерии, при котором злоумышленники маскируются под доверенные источники, чтобы обманом заставить пользователя выдать конфиденциальную информацию: пароли, коды подтверждения, данные банковских карт. Казалось бы, в 2025 году с таким уже все давно знакомы. Но технология ушла вперёд, и современные фишинговые схемы стали изощрённее. Особенно активно мошенники действуют через SMS и мессенджеры, где пользователь меньше ожидает подвоха. Например, фейковое сообщение от “Почты России” или “СберБанка” легко может заставить перейти по опасной ссылке. А в Telegram или WhatsApp мошенники нередко используют фейковые профили, клоны реальных компаний, чтобы завоевать доверие.
Современные инструменты мошенников в 2025 году
Сегодня мошенники не ограничиваются поддельными СМС. Они используют целый арсенал цифровых средств. Среди них — автоматические генераторы фишинговых ссылок, поддельные страницы входа в интернет-банки и даже чат-боты, имитирующие работу настоящих служб поддержки. Искусственный интеллект помогает им персонализировать сообщения — теперь вы получите не просто «У вас новая посылка», а «Анна, ваша посылка из Wildberries прибыла. Подтвердите доставку». В дополнение к этому используются фальшивые номера телефонов (спуфинг), которые отображаются как реальные номера банков или сервисов доставки.
Пример: как выглядит современное фишинговое сообщение
Допустим, вы получили SMS якобы от “Госуслуг”:
> “Ваш аккаунт заблокирован. Подтвердите личность: gosuslug-инфо.рф/идентификация”
Ссылка выглядит правдоподобно, особенно если вы спешите. Но если приглядеться — домен поддельный, а сайт создан всего день назад. Именно через такие мелочи можно отличить фишинг от легитимного сообщения.
Как мошенники действуют по шагам
Шаг 1: Сбор информации о жертве
Фишинг в 2025 году начинается задолго до первого сообщения. Мошенники активно используют утечки данных, социальные сети и даже открытые базы резюме. Они изучают жертву, чтобы сделать сообщение максимально правдоподобным. Если вы недавно заказывали товар — вероятно, вам придёт SMS «от курьера».
Шаг 2: Отправка сообщения
Дальше — массовая рассылка. Через SMS-шлюзы или ботов в Telegram и Viber злоумышленники рассылают тысячи сообщений. Причём с подменой номера, чтобы вы точно подумали: это ваш банк, служба доставки или техподдержка.
Шаг 3: Перенаправление на поддельный сайт
Ссылка в сообщении ведёт на сайт-клон. Он копирует внешний вид легитимного сервиса до мелочей. Введя логин, пароль или код из SMS, вы фактически отдаёте их мошенникам.
Шаг 4: Кража данных и доступ к аккаунтам
После того как вы ввели данные — всё, они ушли к злоумышленнику. И часто — в течение нескольких минут — уже используется для входа в ваш онлайн-банк, соцсети или маркетплейсы.
Как избежать ловушек: нужные инструменты и привычки
Чтобы защититься, достаточно нескольких простых, но регулярных действий. Во-первых, установите на смартфон антивирус с функцией антифишинга (например, Kaspersky или Dr.Web). Во-вторых, проверьте, включена ли двухфакторная аутентификация в ваших аккаунтах. Даже если злоумышленник узнает ваш пароль — без подтверждения входа ему не попасть внутрь. Также полезно использовать менеджеры паролей, которые сами подскажут, если вы на фальшивом сайте.
Не переходите по ссылкам из сообщений, особенно если они ведут на подозрительные домены. Лучше перепроверьте вручную — откройте сайт нужной службы сами в браузере, а не по ссылке из SMS. И, конечно, держите критическое мышление включённым: настоящие компании никогда не запросят у вас код из SMS или логин-пароль через мессенджер.
Скриншоты (описание, где нужны)
*1. Пример поддельной страницы «Госуслуг»:*
Подделка почти точная, но в URL — лишняя буква или странный домен (например, .xyz вместо .ru).
*2. Фишинговое сообщение от «банка» в WhatsApp:*
Иконка и название совпадают, но номер не официальный. Часто отсутствует верифицированная галочка.
*3. Настройка двухфакторной аутентификации:*
Скрин меню в Telegram или Google, где включается защита входа через SMS или приложение-аутентификатор.
Что делать, если попались: устранение последствий
Если вы всё-таки ввели свои данные, не паникуйте — но действуйте немедленно. Сначала смените пароли ко всем аккаунтам, особенно тем, где использовалась та же почта или пароль. Затем — свяжитесь с банком и заблокируйте карты. Если вы ввели паспортные данные — обратитесь на «Госуслуги» и проверьте активность, чтобы убедиться, что мошенники не оформили кредит на ваше имя. Также обязательно проверьте устройство антивирусом и сбросьте настройки браузера, чтобы удалить вредоносные расширения.
Итоги: как не стать жертвой в 2025 году
Мошенники не стоят на месте — и чем дальше, тем изощрённее становятся их схемы. Но если быть внимательным и не доверять сообщениям на слово, можно избежать ловушки. Помните: ни одна уважающая себя служба не будет просить у вас пароли или коды через SMS или мессенджер. И если сомневаетесь — лучше потратьте минуту, чтобы проверить информацию на официальном сайте. Это дешевле, чем лишиться денег и спокойствия.
Не дайте себя поймать — фишинг работает только тогда, когда мы не бдим.
