Как распознать мошенников в 2026 году: советы эксперта по кибербезопасности

Несмотря на развитие средств защиты и постоянные предупреждения, пользователи Сети продолжают становиться жертвами мошенников. Дело здесь как в психологии, так и в особенностях современной цифровой инфраструктуры и самих атак, рассказал «Вечерней Москве» Дмитрий Моряков, руководитель группы спам-анализа «Почты Mail».

Фишинг становится технологичнее

За последние годы мошенничество перестало быть примитивным. Это уже не письма от «нигерийского принца», а хорошо организованные кампании, использующие автоматизацию рассылок, подмену отправителей, компрометацию легитимных аккаунтов и инфраструктуру «фишинг как сервис».

Порог входа для злоумышленников снизился: сегодня готовые наборы инструментов позволяют запускать атаки без глубоких технических знаний. В результате количество атак растет быстрее, чем способность пользователей их распознавать.

Использование доверия к привычным каналам коммуникации

Ключевая причина успеха мошенников — использование легитимных каналов связи:

• взломанные почтовые ящики;
• корпоративные аккаунты;
• популярные мессенджеры;
• SMS с подменой номера (smishing).

Например, сотрудник получает письмо от коллеги с темой «обновленный договор». Письмо отправлено с реального корпоративного ящика, который ранее был взломан. Внутри — ссылка на документ.

С технической точки зрения домен корректный, отправитель настоящий, цепочка переписки может даже сохраняться. Когда атака идет из доверенного канала, традиционные сигналы опасности исчезают. Для пользователя это выглядит как обычная рабочая или сервисная коммуникация.

Качество фишинга выросло

Например, за I квартал 2026 года «Почта Mail» заблокировала 6,7 миллиарда нежелательных писем. Умные системы ежедневно блокировали 81,7 миллиона нежелательных писем — это на 3,6 процента больше, чем за аналогичный период прошлого года. В марте были особенно популярны письма о доставке с предложением принять цветы или подарок в честь гендерного праздника. Эти письма выглядели как дружеские поздравления, но вели на ресурсы, где злоумышленники получали личные данные и доступ к финансам пользователей.

Отсюда следует вывод: современные фишинговые страницы и сообщения практически не отличаются от оригиналов: точное копирование интерфейсов банков и сервисов, домены, визуально совпадающие с настоящими, качественная адаптация под мобильные устройства.

Технически грамотный пользователь все еще может заметить несоответствия, но для большинства различия минимальны.

Атаки становятся целевыми

Массовый спам уступает место целенаправленным атакам. Злоумышленники используют утечки данных и открытые источники (узнают Ф. И. О. жертвы, ее интересы, а порой номер и серию паспорта и адрес проживания). В таких условиях атака выглядит как часть нормальной операционной деятельности.

Современная атака — это не одно письмо, а цепочка действий:

• первичный контакт (email, SMS, мессенджер);
• перевод в другой канал (звонок, чат);
• подтверждение «легитимности»;
• финальное действие (ввод данных, перевод средств).

Например, пользователь размещает объявление на маркетплейсе, ему пишет «покупатель»: «Я оплатил через безопасную сделку, вот ссылка для получения денег». Ссылка ведет на поддельную страницу «получения оплаты», где у пользователя запрашивают данные карты «для зачисления». Контекст совпадает с ожиданиями — это повышает доверие.

Такие многошаговые сценарии обходят простые фильтры и повышают вероятность успешной атаки.

Мошенники активно создают фишинговые страницы на легитимных платформах, используя похожие конструкторы сайтов. Ссылки выглядят как безопасные (известный домен), не блокируются на уровне браузера, проходят через почту, не вызывая подозрения у пользователя.

Человеческий фактор как последний рубеж

В пользовательской безопасности человек остается финальной точкой принятия решения. Даже при наличии почтовых фильтров, систем обнаружения угроз и антифишинговых решений достаточно одного неверного действия, чтобы атака была успешной.

Именно поэтому злоумышленники проектируют атаки так, чтобы они выглядели как стандартные рабочие операции: подтверждение платежа, обновление доступа, согласование документа.

Допустим, пользователь получает сообщение: «Вам пришел штраф, налог или платеж — оплатите по ссылке». Сумма небольшая, оформление официальное, ссылка открывается с телефона — пользователь выполняет действие без проверки.

Встраивание атак в повседневные цифровые процессы

Обучение и информирование необходимы, но они не масштабируются с той же скоростью, что и атаки. Кроме того, угрозы быстро эволюционируют, сценарии постоянно меняются, а пользователи работают в условиях высокой нагрузки и многозадачности.

Пользователь может знать о фишинге, но действует быстро, опирается на привычные сценарии (доставка, банк, маркетплейс), видит знакомый интерфейс и получает подтверждение через несколько каналов (SMS + звонок).

Таким образом, пользователи становятся жертвами мошенников не из-за недостатка знаний. Основная причина в том, что атаки встроены в привычные цифровые сценарии: доставку, банковские операции, маркетплейсы и мессенджеры. Мошенники также точно имитируют легитимные сервисы и используют многошаговые схемы, поэтому атаки выглядят правдоподобно.

Пользователям важно быть внимательными в цифровой среде и не действовать на автомате: всегда проверять источник сообщения, не переходить по ссылкам из писем или SMS без дополнительной проверки. И самое главное — не спешить при любых запросах на ввод данных или подтверждение операций, особенно если есть давление срочности или необычные формулировки.

Ежедневно тысячи людей становятся жертвами онлайн-мошенничества. Последствия могут быть катастрофическими — вплоть до потери всех сбережений и жилья. Подробнее о том, как не попасться на удочку злоумышленников, рассказал «Вечерней Москве» юрист Андрей Иванов.