Что такое фишинг и смишинг простыми словами

Представьте, что мошенник — это рыбак, который вместо удочки использует хитрость. Его цель — «выудить» у вас пароли, данные банковских карт или просто деньги. Всё это обобщённо называют социальной инженерией — манипуляцией людьми для получения конфиденциальной информации.

Фишинг (от англ. fishing — рыбалка) и смишинг (от SMS + phishing) — это братья-мошенники. Их главное отличие — канал, через который они атакуют.

Фишинг: классическая «ловля» на почте

Фишинг — более старый и распространённый метод. Мошенники массово рассылают поддельные электронные письма, которые маскируют под официальные сообщения от банков, налоговой, популярных сервисов (Google, Netflix), интернет-магазинов или даже коллег.

Цель письма — заставить вас совершить одно из двух действий:

  • Перейти по ссылке, ведущей на фальшивый сайт-клон (например, копию страницы входа в онлайн-банк). Вы вводите там логин и пароль, которые сразу попадают к злоумышленникам.
  • Скачать и открыть вредоносный файл (часто в виде «счёта», «уведомления» или «акта»), который установит на устройство шпионскую программу.

Письма создают ощущение срочности: «Ваш аккаунт взломан!», «Задолженность по налогам!», «Подтвердите платёж!». Это провоцирует на быстрые, необдуманные действия.

Смишинг: атака через SMS и мессенджеры

Смишинг — это тот же фишинг, но в качестве крючка используется смс-сообщение или сообщение в мессенджере (WhatsApp, Telegram, Viber). Название происходит от сочетания SMS и phishing.

Смишинг-сообщение также содержит ссылку или просьбу что-то сделать. Часто оно маскируется под уведомление:

  • От банка («Заблокирована карта...», «Подозрительный платёж...»).
  • От службы доставки («За вашей посылкой придут, перейдите по ссылке для отслеживания»).
  • От госорганов («У вас штраф/недоплата/выигрыш»).

Главная опасность смишинга — высокий уровень доверия к SMS. Люди чаще проверяют смски с телефона, где сложнее разглядеть подделку в ссылке, и больше верят в официальность такого канала.

Ключевые отличия: фишинг vs смишинг

Чтобы лучше запомнить разницу, взгляните на эту таблицу:

Фишинг:

  • Канал атаки: Электронная почта.
  • Целевая аудитория: Широкая, массовые рассылки.
  • Приманка: Поддельные письма от организаций.
  • Цель ссылки: Фальшивый сайт для ввода данных.

Смишинг:

  • Канал атаки: SMS, реже — мессенджеры.
  • Целевая аудитория: Владельцы мобильных телефонов, часто более доверчивые.
  • Приманка: Срочные уведомления от «банка» или служб.
  • Цель ссылки: Часто ведёт на фишинговый сайт или запускает загрузку вредоносного приложения.

Простыми словами: фишинг ловит через компьютер, смишинг — через телефон. Но суть одна: обман и кража данных.

Как защититься: золотые правила

Запомните несколько простых, но эффективных правил безопасности.

1. Никогда не переходите по подозрительным ссылкам

Не кликайте на ссылки в письмах и смс от неизвестных отправителей. Даже если отправитель кажется знакомым (например, «Сбербанк»), но сообщение вызывает малейшие сомнения — не переходите. Откройте официальное приложение банка или сайт, введя адрес вручную, и проверьте информацию там.

2. Проверяйте отправителя и адрес сайта

В фишинговых письмах адрес отправителя часто похож на настоящий, но с ошибками (например, sbеrbank.ru вместо sberbank.ru). На сайте всегда смотрите на адресную строку браузера: настоящий сайт банка использует защищённое соединение (https:// и значок замка) и точное доменное имя.

3. Не передавайте конфиденциальные данные по запросу

Ни один настоящий банк или госорган никогда не попросит вас прислать по смс или почте полный номер карты, CVV-код (три цифры на обороте), PIN-код или пароль из смс. Любой такой запрос — 100% мошенничество.

4. Не звоните по номерам из подозрительных сообщений

В смишинг-сообщениях часто указывают телефон «службы безопасности». Набрав его, вы попадёте к мошенникам, которые под видом оператора выведают у вас все данные. Звоните только по официальным номерам, указанным на вашей банковской карте или сайте организации.

5. Установите антивирус и обновляйте софт

Качественный антивирус на компьютере и телефоне может предупредить о переходе на фишинговый сайт или заблокировать вредоносное приложение. Регулярно обновляйте операционную систему и приложения — в обновлениях часто закрывают уязвимости.

Что делать, если вы всё же попались?

Если вы поняли, что ввели данные на подозрительном сайте или перевели деньги мошенникам, действуйте немедленно:

  1. Немедленно позвоните в банк по номеру с обратной стороны карты или официальному номеру. Заблокируйте карту.
  2. Сообщите о мошенничестве в банк и в полицию (можно через сайт МВД или по номеру 102).
  3. Смените пароли ко всем аккаунтам, к которым мог получить доступ злоумышленник, особенно если вы использовали один и тот же пароль на разных сайтах.

Помните: главное оружие против фишинга и смишинга — ваша бдительность и здоровый скептицизм. Если что-то кажется слишком срочным, выгодным или пугающим — остановитесь и проверьте информацию через официальные, известные вам каналы.

Источники

  • Фишинг