Полный гид: как распознать фишинговое электронное письмо в 2025 году
Почему email-фишинг остаётся угрозой в 2025 году
Фишинг по электронной почте — это атака, при которой злоумышленник отправляет письмо, выглядящее как сообщение от доверенного отправителя, чтобы обманом получить пароли, данные карт или заставить перевести деньги. Несмотря на развитие технологий защиты, этот метод остаётся самым распространённым вектором кибератак в мире. По данным Kaspersky Lab, в 2024 году каждая пятая кибератака на организации в странах СНГ начиналась с фишингового письма.
В отличие от фишинговых сайтов, которые требуют активного перехода по ссылке, email-фишинг приходит прямо в ваш почтовый ящик и использует авторитет отправителя, чтобы снизить бдительность.
«В первом полугодии 2024 года 68% всех успешных взломов корпоративных сетей в Казахстане начинались с фишингового письма сотруднику» — данные КНБ РК из доклада о состоянии информационной безопасности.
Поддельный адрес отправителя: как это работает
Самый важный навык — научиться читать настоящий адрес отправителя, а не отображаемое имя. Мошенники используют несколько техник:
Подмена отображаемого имени
Письмо приходит от имени «Kaspi Bank», но реальный адрес — kaspi-support@mail.ru или случайный домен. Большинство почтовых клиентов показывает только имя, пряча адрес. Всегда нажимайте на имя отправителя, чтобы увидеть полный email.
Похожие домены (typosquatting)
Мошенники регистрируют домены, визуально схожие с настоящими: kаspi.kz (кириллическая «а»), kaspl.kz, kaspi-bank.net. При быстром чтении разницу почти невозможно заметить.
Спуфинг домена
Технически продвинутая атака: злоумышленник подделывает поле From так, что письмо выглядит отправленным с настоящего домена. Защита — проверка заголовков письма на наличие DKIM, SPF и DMARC.
Языковые паттерны фишинговых писем
Мошенники используют типичные психологические триггеры в тексте:
- Срочность: «Ваш аккаунт будет заблокирован через 24 часа», «Подтвердите данные немедленно».
- Угроза: «Обнаружен несанкционированный доступ», «Подозрительная активность на вашем счёте».
- Соблазн: «Вы выиграли приз», «Вам начислен кешбэк», «Эксклюзивное предложение только для вас».
- Авторитет: «Налоговый комитет», «Прокуратура», «Служба безопасности банка».
В 2025 году ИИ позволяет генерировать грамматически безупречные фишинговые письма на казахском и русском языках, поэтому ошибки в тексте больше не являются надёжным индикатором мошенничества.
Вредоносные вложения и ссылки
Опасные типы вложений
- .docx / .xlsx / .pdf с макросами или вредоносным JavaScript — открытие запускает загрузку вируса.
- .exe, .msi, .bat — прямые исполняемые файлы под видом «обновления» или «документа».
- Архивы .zip / .rar — часто содержат исполняемые файлы с замаскированным расширением (например, dokumenty.pdf.exe).
- .html-вложения — открытие в браузере создаёт фишинговую страницу локально, обходя проверки URL.
Опасные ссылки
- Ссылки через сервисы сокращения (bit.ly, clck.ru) скрывают настоящий адрес.
- URL с большим количеством субдоменов: kaspi.kz.secure.update.evil.com — настоящий домен здесь evil.com.
- Перенаправления через легитимные сервисы: Google Translate, Bing Search.
BEC: корпоративный email-фишинг
Business Email Compromise (BEC) — это атака, при которой мошенник имперсонирует руководителя компании или делового партнёра. Схема особенно распространена в корпоративном секторе Казахстана и причиняет наибольший финансовый ущерб.
Типичный сценарий: бухгалтер получает письмо якобы от директора с просьбой срочно перевести деньги поставщику на «новые реквизиты» — звонить не нужно, всё конфиденциально. Мошенник заранее изучил структуру компании через LinkedIn и открытые источники.
Защита от BEC
- Всегда звоните по известному вам номеру руководителю для подтверждения нестандартных платёжных поручений.
- Внедрите в компании процедуру двойного подтверждения для переводов свыше определённой суммы.
- Используйте корпоративные домены с настроенными DKIM, SPF, DMARC.
Как проверить заголовки письма
- В Gmail: нажмите три точки рядом с письмом → «Показать оригинал» (Show original).
- В Outlook: Файл → Свойства → поле «Заголовки Интернета».
- Ищите строку Received-SPF: значение fail означает, что домен отправителя не авторизовал этот сервер.
- Строка DKIM-Signature: её наличие и значение pass — хороший признак.
- Вставьте заголовки в инструмент MXToolbox Header Analyzer (mxtoolbox.com) для подробного анализа.
Инструменты для проверки отправителей
| Инструмент | Что проверяет | Адрес |
|---|---|---|
| MXToolbox | Заголовки, SPF, DKIM, DMARC | mxtoolbox.com |
| VirusTotal | Ссылки и вложения на вредоносность | virustotal.com |
| URLScan.io | Детальный анализ URL | urlscan.io |
| Google Admin Toolbox | Проверка заголовков Gmail | toolbox.googleapps.com |
Что делать, если вы кликнули по фишинговой ссылке
- Немедленно закройте открывшийся сайт, не вводите никаких данных.
- Запустите полную проверку антивирусом — возможна загрузка вредоносного кода.
- Если вы уже ввели пароль — смените его немедленно на всех сервисах, где он используется.
- Если ввели данные карты — заблокируйте карту через приложение банка и свяжитесь с поддержкой.
- Включите двухфакторную аутентификацию на всех важных аккаунтах.
- Также ознакомьтесь с материалом об утечке данных и дальнейших действиях.
Главное правило 2025 года: если письмо создаёт срочность и требует немедленных действий — притормозите. Мошенники рассчитывают именно на то, что вы не возьмёте паузу для проверки. Потратьте 60 секунд на верификацию отправителя — это может сэкономить вам годы сожалений.
Столкнулись с блокировкой по антифроду?
Если ваша карта или счёт заблокированы, оставьте заявку — мы поможем разобраться.
Оставить заявкуПохожие статьи
Как мошенники обходят двухфакторную аутентификацию: схемы атак и защита
25 июня 2025 г.
Как безопасно пользоваться egov.kz и не попасть на мошенников
21 марта 2025 г.
Фишинговые сайты: 10 признаков подделки и как их проверить
2 апреля 2024 г.
Защита корпоративной почты: спуфинг, фишинг и настройка DMARC
7 апреля 2026 г.