Фишинг — это обман, при котором злоумышленники выдают себя за банк, сервис, хостинг, маркетплейс, коллегу или администратора, чтобы получить пароль, код, доступ или деньги.
Фишинг часто приходит через email, мессенджеры, SMS, поддельные сайты, рекламные объявления и сообщения “от поддержки”. Для бизнеса это риск потери аккаунтов, домена, сайта, CRM и рекламных кабинетов.
Признаки фишинга
- срочность: “аккаунт заблокируют через 1 час”;
- ссылка на домен, похожий на настоящий, но с отличиями;
- просьба ввести пароль, код 2FA или данные карты;
- вложения с неизвестными файлами;
- сообщение от “руководителя” с необычной просьбой.
Что делать перед вводом пароля
- Проверьте адрес сайта вручную.
- Не переходите по подозрительным ссылкам из письма.
- Сверьте отправителя и домен.
- Не передавайте коды 2FA в чатах и письмах.
- Если сомневаетесь, откройте сервис через закладку или поиск.
Как защищаться
Помогают 2FA, обучение сотрудников, менеджер паролей, запрет общих аккаунтов, проверка доменов, SPF/DKIM/DMARC для почты и регламент работы с доступами.
Автор
