Главная / Блог / Блог про SEO / Фишинговая ссылка: как распознать и что делать

Фишинговая ссылка: как распознать и что делать

Автор статьи

Marketing Manager

Фишинговая ссылка – это ссылка, которая выглядит как обычный URL, но ведёт на поддельный сайт или запускает вредоносное действие. Цель у мошенников одна: заставить человека перейти по адресу, которому он доверяет. Ссылка маскируется под легитимную — и пользователь либо сам передаёт конфиденциальные данные, либо невольно запускает вредоносный сценарий простым переходом.

Что такое фишинговая ссылка простыми словами

Фишинговая ссылка имитирует адрес авторитетного сайта, чтобы ввести пользователя в заблуждение. С её помощью мошенники могут получить доступ к логинам, паролям и платёжным данным.

Чем фишинговая ссылка отличается от обычной

Внешне URL может быть похож на привычный сайт банка, доставки, маркетплейса. Но на деле используются:

подмена домена (похожие символы, лишние буквы, другой домен верхнего уровня);
поддомены, которые выглядят убедительно, но принадлежат чужому домену;
редиректы и сокращатели, где конечный адрес скрыт.

Чем опасен переход по фишинговой ссылке

Переход по фишинговой ссылке обычно приводит к одному из двух вариантов развития событий.

Пользователь попадает на поддельный сайт и вводит персональные данные.
Пользователь открывает страницу, которая пытается загрузить вредоносный файл или выполнить вредоносный скрипт.

После клика важно быстро снизить риск заражения устройства и компрометации аккаунтов: отключиться от сети, выполнить антивирусную проверку и сменить пароли с включением MFA (многофакторной аутентификации).

Как работает фишинг: типичная схема в 3 шага

Крючок: сообщение, объявление или «срочное» письмо — «аккаунт заблокируют», «посылка не доставлена», «вам начислена выплата».
Переход: ссылка ведёт на сайт-двойник или запускает редирект через промежуточные страницы.
Компрометация: человек вводит данные, а злоумышленник получает доступ к аккаунту, деньгам или контактам.

Механизм всегда один: человека торопят, пугают или заманивают выгодой — это и есть социальная инженерия.

Где чаще всего встречаются фишинговые ссылки

Email, SMS, мессенджеры, соцсети

Самый частый канал — сообщения «от имени» банка, сервиса доставки, маркетплейса, техподдержки. Иногда фишинговые ссылки присылают по email и в соцсетях: чтобы информация казалась убедительной, злоумышленники копируют страницы входа популярных сервисов.

QR-фишинг и ссылки в объявлениях, квитанциях, сообщениях «службы безопасности»

QR-код в листовке, «уведомлении», объявлении в чате дома или в соцсетях — это тот же URL, просто спрятанный в картинке. В доставке и «службе безопасности» часто используют короткие тексты и сильную мотивацию, призывающую «нажать сейчас».

Как распознать фишинговую ссылку по URL и сайту

Признаки в самом URL

Домен отличается на 1–2 символа: замена букв на цифры, «лишняя» буква, перестановка.
Подозрительные поддомены: адрес выглядит знакомо, но важная часть сайта вынесена в поддомен (например, bank.example-login.com вместо example.com).
Сокращённые ссылки без понятного адреса: вы не видите домен назначения.
Лишние параметры и редиректы: длинные хвосты параметров, «переадресация» через несколько доменов.

Полезная привычка: на десктопе навести курсор на ссылку и посмотреть адрес внизу браузера или в подсказке.

Признаки на сайте

Если сомневаетесь в безопасности сайта, обратите внимание на несколько признаков:

вас просят ввести логин, пароль, номер карты или коды «для подтверждения» на странице, куда вы попали из сообщения;
нет понятных контактов, реквизитов, юридической информации, а в «магазине» нет условий возврата;
очевидные ошибки в тексте, странная вёрстка, разделы не работают;
браузер или антивирус показывает предупреждение (это не всегда 100% доказательство, но игнорировать сигнал нельзя).

Важно: наличие https и «замочка» не гарантирует безопасность. Сертификат шифрует соединение, но не подтверждает, что сайту можно доверять. Проверяйте домен и источник ссылки, а не только протокол.

Как проверить сайт на фишинг за 60 секунд

Проверьте домен и правильность написания бренда (лишние буквы, символы, другой домен верхнего уровня — ссылка опасна).
Наведите курсор на ссылку и сравните отображаемый URL с тем, что написано в тексте.
Если ссылка короткая, сначала раскройте конечный адрес через проверочный сервис или предварительный просмотр.
Оцените, есть ли неожиданные редиректы (после клика адрес меняется несколько раз).
Проверьте, просит ли сайт сразу логин, пароль, данные карты или коды.
Не скачивайте файлы, которые открылись после клика, и не запускайте их.
Если есть сомнения — закройте вкладку и проверьте информацию через официальный канал (приложение банка, личный кабинет, номер поддержки на сайте).
Прогоните URL через сервисы проверки.

Онлайн-сервисы для проверки ссылки и сайта

Сервис	Что проверяет	Как использовать
Google Safe Browsing (Site Status)	Статус безопасности сайта, предупреждения	Вставить URL и посмотреть статус в отчёте
VirusTotal (URL)	Проверка URL по нескольким источникам/движкам	Вставить ссылку и посмотреть результаты анализа
urlscan.io	«Песочница»: как сайт загружается, куда делает запросы, снимок страницы	Запустить скан URL и изучить результаты
PhishTank	База известных фишинговых URL + API проверки	Проверить URL по базе/статусу

Что делать, если вы уже перешли по фишинговой ссылке

Если просто открыли страницу, но ничего не вводили

Отключите устройство от интернета — это может помешать догрузке вредоносных компонентов.
Запустите антивирусную проверку.
Обновите ОС и браузер, удалите подозрительные файлы из загрузок (если они появились).
Если это рабочее устройство — уведомите техподдержку или службу безопасности.

Если ввели логин/пароль или данные карты

Сразу смените пароль на реальном сервисе (входите через официальный сайт или приложение), включите MFA.
Если пароль был повторно использован — смените его везде.
Проверьте активные сессии и устройства в настройках аккаунта, завершите лишние.
При вводе банковских данных — позвоните в банк по официальному номеру и следуйте их инструкциям (сделайте это как можно скорее).
Если это были рабочие (корпоративные) доступы — сразу защитите то, через что можно получить доступ ко всему: почта, VPN, CRM, админки сайта.

Как защититься от фишинговых ссылок в будущем

Вводите адрес сайта вручную или используйте закладки для важных сервисов (банк, почта, админка).
Используйте уникальные пароли и включайте MFA.
Относитесь к «срочным» сообщениям как к риску: сначала проверка, потом действия.
Совет для владельцев бизнеса: дайте краткую инструкцию сотрудникам компании — расскажите, как проверять ссылки, кому сообщать о проблеме и что делать, если случайно кликнули.

Если вы владелец сайта: как проверить наличие фишинга на своём домене

Проверьте предупреждения и статус в Safe Browsing

Safe Browsing показывает, считается ли сайт опасным. Сервис предназначен для уведомления пользователей и владельцев о рисках.

Проверьте отчёты безопасности в Google Search Console. В Search Console есть Security issues report: в нём Google уведомляет вас, что на сайте обнаружены фишинговые страницы или вредоносный код.

Техническая проверка на стороне сайта

По опыту SEO-аудитов и работы с сайтами на WordPress и Bitrix чаще всего встречаются три проблемы: в индексе появляются лишние страницы, срабатывают скрытые редиректы и в шаблонах или плагинах находят внедрённые скрипты. Что делаем по шагам:

проверяем последние изменения в CMS и плагинах, права пользователей и админов;
ищем неизвестные файлы и изменения в шаблонах;
смотрим исходящие ссылки и редиректы.

Заключение

Мошенники почти всегда играют на доверии и спешке: вы видите знакомый бренд, кликаете и попадаете на подделку. Чтобы защититься, проверяйте адрес сайта, не вводите данные из писем или сообщений, пользуйтесь проверками ссылок и включайте MFA.

FAQ

Можно ли доверять https и «замочку» в браузере?

Нет, это не гарантия: https означает, что есть шифрование соединения, но не подтверждает, что домен и сайт легитимны. Проверяйте именно домен и источник ссылки.

Как проверить короткую ссылку из мессенджера?

Сначала выясните конечный адрес (используйте предпросмотр и сервисы проверки), затем проверьте домен и прогоните URL через Safe Browsing или VirusTotal.

Что делать, если сайт «чистый» в проверке, но выглядит подозрительно?

Даже если сайт прошёл проверку, но вызывает сомнения — обратите внимание на нюансы: от вас требуют логин и пароль сразу, торопят, предлагают странные способы оплаты. В таких случаях лучше закрыть страницу и зайти на сервис напрямую.

Как понять, что письмо от «банка» фейковое?

Смотрите на домен отправителя, стиль обращения, ссылки и просьбы «срочно подтвердить». Любая просьба ввести данные из письма — повод остановиться и проверить ресурс через официальный канал.