Первое правило интернета — не кликать на все подряд! Второе правило — такое же. А третье: получили письмо? Проверьте, кто вам пишет. Настоящая ли это компания или какой-то сомнительный отправитель со странным адресом
В 2025 году киберпреступники стали еще хитрее. Благодаря искусственному интеллекту атаки становятся все более сложными и реалистичными и уже не выглядят как обычные «вы выиграли миллион». Спасибо, технологии!
Как работают современные мошенники
Фишинг — это уже не просто письма о «выигранной лотерее». Преступники теперь используют психологические методы, чтобы заставить людей самих отдать свои пароли и другие личные данные. Поскольку доступ к Gmail открывает двери ко всем сервисам Google, эта платформа становится лакомым куском для хакеров.
По данным отчета Hoxhunt Phishing Trends, за последние два года кибератаки, способные обойти защитные фильтры, выросли на 49%. Теперь создать убедительную мошенническую схему можно всего за 5 долларов. А это значит, что количество таких атак просто зашкаливает.
Кстати, наиболее опасный инструмент хакеров остается неизменным — вредоносные ссылки в электронных письмах. Они используются в 70% фишинговых атак.
Как киберпреступники заставляют людей кликать на опасные ссылки
По словам эксперта из Nord Security Адриануса Варменьовена, мошенники тратят минимум усилий на подготовку атак. Некоторые инструменты позволяют клонировать настоящие сайты всего за несколько секунд.
Еще одна серьезная угроза — Open Graph Spoofing Toolkit. Это нелегальный инструмент, который можно найти на подпольных форумах. Он позволяет мошенникам изменять мета-данные ссылок, чтобы они выглядели абсолютно легитимно. Благодаря этому пользователи нажимают на опасные URL-адреса, даже не подозревая об угрозе.
Этот инструмент дает хакерам возможность:
- Подделывать предварительный просмотр ссылок, чтобы они выглядели официальными.
- Манипулировать перенаправлениями, изменяя путь пользователя в режиме реального времени.
- Интегрировать поддельные домены, которые с виду не отличаются от настоящих сайтов.
Как защититься
- Не открывайте ссылки в электронных письмах от неизвестных отправителей.
- Используйте менеджер паролей для дополнительной защиты.
- Регулярно проверяйте активность своей учетной записи.
- Включите проверку соответствия URL-адресов.
Но самое важное — оставайтесь бдительными. Ни одна программа не защитит вас так, как ваша собственная внимательность.
Google также рекомендует избегать загрузки файлов из подозрительных писем и не отвечать на запросы о персональных данных. Если что-то вызывает сомнения, лучше самостоятельно зайти на официальный сайт Google, а не кликать на ссылки в письмах.

