Что такое фишинг и как защитить ребёнка: полное руководство

Мы не раз слышали сами и говорили своим детям: не переходи по незнакомым ссылкам в сообщениях, это опасно. Такая схема мошенничества называется фишингом и используется для того, чтобы выманить у человека важные персональные данные.

В новой статье расскажем, как устроен фишинг и по каким признакам его распознать. А главное — объясним, как защитить телефон ребёнка от мошенников и что делать, если вы или ваши дети всё-таки стали жертвами фишеров.

Что такое фишинг?

Фишинг — это один из самых распространённых видов мошенничества в Сети. Если говорить коротко, фишеры (так называют тех, кто занимается таким обманом) маскируются под кого-то или что-то, вызывающее у жертвы неоспоримое доверие. Например, выдают себя за представителя банка или предлагают перейти на сайт, который выглядит один в один как Госуслуги.

Играя на доверии человека, преступники убеждают его ввести или назвать свои личные данные. Как правило, это пароли и логины от важных аккаунтов, номер и код банковской карты или нечто похожее. Именно получение ваших данных и является главной целью фишинговых схем.

Воспользоваться информацией преступники могут по-разному. Чаще всего конфиденциальные сведения используются, чтобы взять как можно больше кредитов от имени жертвы и вывести все имеющиеся средства с её счетов. Иногда взломанными аккаунтами пользуются, чтобы продолжить цепочку обмана среди знакомых пострадавшего. Например, прислать сообщение с его страницы с просьбой срочно прислать деньги.

Масштаб проблемы

Казалось бы, о мошенниках и их методах «работы» говорят буквально на каждом углу. Складывается впечатление, что людей, способных поверить обманщикам, исчезающе мало. Однако на деле это совсем не так.

Фишинг — не просто проблема, а беда катастрофических размеров. Особенно тревожная ситуация складывается с детьми и подростками. Они очень активны в онлайн-пространстве, но в силу возраста не могут достаточно критично оценить ситуацию. Поэтому юные пользователи Сети — самые желанные жертвы для киберпреступников.

Красноречивее всего это иллюстрирует статистика. 

Согласно данным «Российского фонда мира» и «Центра безопасности 2.0», только за январь-июль 2025 года жертвами цифровых мошенников стали более 5 000 российских детей и подростков. При этом речь идёт только о совершённых преступлениях. В целом же попыток выведать у ребёнка частные данные было значительно больше. Только за первый квартал прошлого года было зафиксировано больше 34 000 подобных инцидентов.

Не менее удручающими данными в беседе с C.News поделились аналитики компании F6, которая занимается разработкой технологий для борьбы с онлайн-преступниками. По их сведениям, за 10 месяцев прошлого года от рук фишеров пострадали более 6 000 детей. Эксперты рассказали, что ежедневно регистрировали в среднем по 20 успешно проведённых фишинговых атак на несовершеннолетних. По их подсчётам, таким образом в 2025 году преступники суммарно обогатились более чем на 850 миллионов рублей.

Как работает фишинг: этапы фишинговой атаки

Противостоять обману проще, если знать, как он устроен. Особенно если речь о хитрой и многоступенчатой схеме. Давайте поподробнее взглянем на изнанку фишинга.

Этап 1: Приманка

Это самый первый и самый обобщённый этап. Злоумышленники массово рассылают электронные письма, СМС или сообщения в мессенджерах. Чаще всего от имени какого-нибудь известного и вызывающего доверие бренда, сервиса, государственной структуры. При этом такое сообщение всегда содержит триггер, который призван заставить жертву поторопиться.

Это может быть как спешка из-за мнимой угрозы, так и из-за нежелания упустить выгоду. Например: «Ваш аккаунт был заблокирован», «В течение 20 минут для вас действует персональная скидка 90%» и так далее.

Этап 2: Переход на фишинговый сайт

К сообщению-приманке обязательно прилагается ссылка. Делается это из расчёта на то, что получатель занервничает и не захочет тратить время и силы на самостоятельный поиск сайта. Да и зачем, если нужный адрес уже есть в послании — осталось только нажать!

Сайт, на который переходит жертва, внешне копирует настоящий сайт банка или магазина до мельчайших деталей, включая шрифты и логотипы. Однако сам URL будет незначительно отличаться — так, чтобы при беглом взгляде это не бросалось в глаза.

Этап 3: Сбор данных и «отвод глаз»

Оказавшись на поддельном сайте, жертва вводит логин, пароль и даже код из СМС. В этот момент данные уходят напрямую хакерам. А чтобы жертва не волновалась, фишинговый сайт «выдаёт» успокаивающую ошибку. Мол, сервис перегружен, пожалуйста, подождите. После этого пользователь автоматически перенаправляется на настоящий ресурс. Благодаря этому пострадавший даже не замечает, что его только что обманули.

Этап 4: Активное использование данных

Получив доступ к данным, мошенники подключают к работе специальные программы. Те проверяют, не используется ли такая же комбинация логина (почты) и пароля на других ресурсах. Например, в социальных сетях, на маркетплейсах, на Госуслугах. Если находится совпадение, преступники пользуются им в своих интересах.

Параллельно фишеры запускают вирусное заражение и рассылают ту же «липовую» ссылку всем друзьям жертвы.

Виды фишинговых атак

Не секрет, что мошенники постоянно придумывают новые схемы обмана. Ведь то, о чём повсеместно знают потенциальные жертвы, больше не сработает. Но не только алгоритмов обмана, но и видов фишинга сегодня существует немало. Давайте поговорим о каждом из них. Предупреждён — значит, вооружён!

Фишинг по электронной почте

Чаще всего фишинговая атака выглядит так: на электронную почту жертве приходит письмо якобы от маркетплейса о выигрыше приза. Ссылка ведёт на фейковую страницу, где крадут данные карты или незаметно скачивают вредоносное ПО. 

Впрочем, тема послания может быть разной. Неизменной остаётся главная идея: срочно пройдите по ссылке, иначе упустите выгоду или случатся проблемы.

Клон-фишинг

Наиболее известный вид фишинга. Его суть в создании точной копии сайта, который наверняка будет хорошо знаком жертве. Например, веб-сайты госструктур, популярного маркетплейса, социальной сети. Нарушители закона рассчитывают на то, что человек увидит знакомый интерфейс и без тени сомнения введёт свои данные.

Смишинг

Термин появился благодаря слиянию двух слов — «смс» и «фишинг». И буквально означает фишинг при помощи сообщений. В том числе в мессенджерах. Один из самых популярных сценариев: уведомление о невозможности доставить некую посылку. Лжесотрудники курьерской службы просят перейти по ссылке и уточнить данные.

Однако дети чаще попадаются на другую уловку: раздачу игровых предметов или внутриигровой валюты. Такие сообщения могут появляться как в тематических сообществах в соцсетях, так и «прилетать» ребёнку лично в чате любимой игры. Например, Minecraft или Roblox. Стоит отметить, что именно участившиеся случаи мошенничества стали одной из причин официальной блокировки Roblox в России.

Вишинг (голосовой фишинг)

От английского voice — «голос», то есть голосовой фишинг. Как следует из названия, главным инструментом мошенников здесь становится устная речь. Злоумышленники звонят потенциальной жертве под видом представителя налоговой службы, сотрудника банка, полицейского или кого-то ещё. И при помощи какой-либо легенды вынуждают жертву назвать личные данные, проверочный код из сообщения и так далее.

А в последнее время преступники и вовсе используют в своих злодеяниях искусственный интеллект. Работает это так: фишер получает доступ к соцсетям человека и сохраняет несколько его голосовых сообщений. А потом на их основе либо искажает собственный голос во время звонка, либо отправляет жертве готовое голосовое сообщение «от знакомого».

Целевой фишинг

Наиболее сложный в распознавании вид обмана. Секрет в том, что здесь фишер действует целенаправленно и заранее изучает будущую жертву. И только после этого отправляет максимально персонализированное письмо.

Данные обычно легко найти в социальных сетях. По локациям на фото и отметках в постах несложно вычислить, где человек работает или учится, какие привычки имеет, как зовут его питомца и так далее. А дальше — по цепочке: зная номер школы, например, можно легко найти ФИО её руководства.

После 15–20 минут подготовки ваш ребёнок вполне может получить одно из таких сообщений: 

• «Василий, здравствуй! Это Марья Ивановна, завуч. Нужно, чтобы родители сегодня подписали согласие на прививки. Завтра принесёшь в школу и передашь классному руководителю, файл прикрепила».
• «Привет! Это Катя, бариста из (название любимой кофейни ребёнка). Ты у нас был вчера, заказывал какао и пончик. К сожалению, был технический сбой и оплата твоего заказа не прошла. Не мог бы ты повторно оплатить вот по этой ссылке?»

Читайте также: Как мошенники обманывают детей в Сети — популярные схемы и способы защиты.

Где дети сталкиваются с фишингом чаще всего?

В одной из недавних статей мы уже писали о том, что мошенники особенно заинтересованы в атаках на детей примерно от 9 до 14 лет. В этом возрасте они уже активно пользуются интернетом, но пока ещё не могут вовремя распознать обман. В этом блоке мы предлагаем поговорить о том, на каких ресурсах ребёнку стоит быть особенно осторожным.

Онлайн-игры

Именно здесь дети чаще всего встречаются с различными киберпреступлениями. Причин для этого много, вот только самые очевидные из них:

• Ребёнок не знает, кто скрывается за выдуманным ником и аватаркой. Преступнику легко выдать себя за такого же школьника.
• Высокое когнитивное напряжение в игровом процессе. Жертву всегда проще обмануть, когда она «на эмоциях».
• Отсутствие взрослых. Как правило, родители не сидят рядом и не следят пристально за тем, что делает ребёнок в игре. Им достаточно общей картины: ребёнок играет в телефон.
• В играх щедрые жесты других пользователей особенно притягательны. Ведь навороченную внутриигровую «примочку» хочется, а на виртуальные покупки денег у детей обычно нет.

И эта комбинация почти всегда играет на руку мошенникам. Так, в прошлом году юный геймер из Подмосковья перевёл преступникам порядка 200 000 рублей, сообщает РЕН-ТВ. Как рассказал телеканалу восьмилетний мальчик, он увидел в общем чате сообщение о раздаче игровой валюты от популярного блогера. Вот только для получения приза нужно было выполнить несколько заданий: сделать фото всех приложений на телефоне, а потом — показать мамину банковскую карту.

Электронный дневник

Для школьника дневник — один из самых важных документов. Сейчас, когда школы активно используют их цифровую версию, интерес к ним стали проявлять и нечистые на руку люди.

Нередко мошенники звонят или пишут ребёнку, выдавая себя за учителя, директора или завуча. И сообщают, что нужно «перевыпустить» дневник или пройти некое обязательное тестирование. А для этого, конечно, нужно воспользоваться Госуслугами и прислать собеседнику код из SMS.

Иногда такие схемы превращаются в сложную многоходовку, достойную сценария какого-нибудь фильма. Так, в прошлом году в новостях «прогремела» история школьника из Перми. Юноша пытался восстановить доступ к электронному дневнику, когда ему по очереди стали звонить «школьная учительница», «оператор Госуслуг» и даже «сотрудник ФСБ». Они рассказали, что его аккаунт на Госуслугах взломан, а через него некие хакеры добрались и до профиля его мамы. Чтобы спасти родительницу, мошенники предложили парню выкрасть ночью мамин телефон и «закредитовать» её. Якобы кто-то уже пытается взять кредит от её имени, чтобы перевести деньги террористам.

Мессенджеры и звонки

Чаще всего сомнительные сообщения подростки получают в WhatsApp и Telegram. Преступники сообщают, что ребёнок выиграл в каком-то конкурсе, заявку на который он не подавал. Однако «система» случайным образом выбрала его. И теперь ребёнок может получить ценный приз: деньги, дорогой смартфон, ноутбук и так далее. Для этого всего-то нужно пройти по специальной ссылке и ввести данные для отправки выигрыша. Ссылка, разумеется, ведёт на фишинговый сайт и просто ворует данные пользователей.

Всё чаще к преступным схемам подключают и искусственный интеллект. Один из наиболее распространённых сценариев такой: нейросеть копирует голос мамы, старшего брата, учителя или другого значимого взрослого. После этого ребёнку звонит «знакомый голос» и просит срочно перевести деньги или назвать код.

Поддельные маркетплейсы

Работает это так: в Сети подросток видит объявление о существенной скидке на интересный товар на маркетплейсе: смартфон, брендовую обувь, модные наушники. Ребёнок нажимает на ссылку в объявлении и переходит на «веб-версию маркетплейса» с окошком авторизации. Ничего не подозревая, он вводит логин и пароль, и данные тут же оказываются у мошенников.

По каким признакам распознать фишинг?

Как бы ни старались мошенники, всегда есть признаки, по которым можно вычислить обман. Вот какие «красные флаги» должны насторожить вас или вашего ребёнка.

Эмоциональное давление и дедлайны

Сообщения кричат: «Ваш аккаунт удалят через час!», «Только сегодня: iPhone за 5 000 рублей!» или «Дочка, это я с чужого номера, срочно переведи деньги!». 

Мошенники часто строят свои схемы на ощущении срочности. В экстренной ситуации у жертвы нет времени, чтобы трезво оценить обстоятельства, и она более склонна делать то, что ей скажут.

Чему научить ребёнка: Никогда не действуй сразу. Положи трубку, закрой диалог. Перезвони тому, кем тебе представились, по известному тебе контакту. Если тебе якобы позвонила мама с незнакомого номера, сбрось звонок и перезвони по тому номеру, который сохранён в твоих контактах. Даже если в трубке тебе говорят, что ЭТО ОЧЕНЬ СРОЧНО.

Неправильный адрес сайта

Поддельный магазин может называться wildberries.ru.net или ozon-акция.рф, а фейковая страница входа на Госуслуги — gosuslugi-verify.com. Важно тщательно сравнить предлагаемый адрес с официальным.

Чему научить ребёнка: Никогда не переходи по ссылкам, которые тебе присылают в сообщениях. Вместо этого сам найди нужный сайт в Сети или самостоятельно зайдите в приложение. Дополнительно сравни адрес из сообщения с официальным адресом, который найдёшь сам. Если есть отличие хотя бы в один символ, это точно фишинговый сайт.

Запрос личных данных

Ни учитель, ни банк, ни оператор сотовой связи, ни кто-либо ещё не имеет права запрашивать конфиденциальную информацию. В числе прочего к ней относятся пин-коды карт, пароли и коды из SMS. Если вас об этом просят, это 100% обман.

Чему научить ребёнка: Логины и пароли, проверочные коды из сообщений, данные банковских карт сообщать нельзя никогда и никому. Ни лично, ни по переписке.

Скрытые отправители

Если вам пришло электронное письмо или сообщение, отправитель которого скрыл свои данные — это наверняка мошенник.

Чему научить ребёнка: Нельзя верить на слово интернет-собеседнику. Даже если он уверяет, что он — ваш знакомый. Даже если он называет какие-то личные детали — эту информацию легко найти в соцсетях. Скрытый номер телефона в мессенджере — тревожный признак.

Как защитить детей и подростков от фишинга?

Это вопрос, которым задаётся любой неравнодушный родитель. И ответ на него должен быть комплексным. Действовать надо сразу по нескольким фронтам, чтобы как можно сильнее снизить риски.

Шаг 1: Образовательные меры

Регулярно обсуждайте с детьми новые схемы обмана. Повторяйте и проговаривайте основные меры безопасности. Рассказывайте, по каким признакам можно распознать потенциального преступника.

Отдельно уделите внимание вопросам цифровой гигиены ребёнка. Объясните, какие данные не стоит раскрывать в соцсетях ни при каких обстоятельствах. И обязательно дайте понять, почему этого делать нельзя. Например: «Рассказывать, в какой школе ты учишься не нужно, потому что иначе мошенники могут найти в Сети информацию и очень натурально выдать себя за твоего директора».

Шаг 2: Базовое обеспечение безопасности данных

Как часто вы ни проводили бы профилактические беседы, для полной безопасности требуется всесторонняя работа. Поэтому желательно заблаговременно воспользоваться всеми инструментами, которые дают сами приложения и устройства.

Например, смартфоны на Android оснащены системой ИИ-фильтрации сообщений. SMS с подозрительными ссылками автоматически отправляются в спам. А в мессенджерах лучше всего настроить двухфакторную аутентификацию. Она не сможет защитить от перехода по фишинговым ссылкам, но убережёт аккаунт от перехода в руки мошенников.

Также желательно регулярно менять пароли от ключевых профилей. И стараться не использовать одну и ту же комбинацию для разных сервисов. В противном случае взломав один аккаунт, злоумышленники легко получат доступ и к остальным.

Шаг 3: Подключение родительского контроля

Мы привыкли думать, что родительский контроль нужен только для того, чтобы ограничивать экранное время ребёнка. В некоторых случаях — для блокировки контента 18+ и отслеживания геолокации. Однако на деле это совсем не так.

Kids360 обладает широким спектром функций, которые помогут предотвратить или вовремя заметить беду. Сервис позволяет установить запрет на скачивание новых приложений без ведома родителей. Или обозначить ограничения по возрастным категориям. Благодаря этому ребёнок не окажется в неблагонадёжной онлайн-игре, где его могут поджидать мошенники. 

Также Kids360 показывает родителям, на какие сайты заходит ребёнок и какие запросы в поисковых системах он делает. В тандеме с отчётами по распределению экранного времени это может стать надёжным инструментом в борьбе за цифровую безопасность. Проанализировав информацию, взрослый сможет заметить, что ребёнок стал непривычно много времени проводить в каком-то приложении. Или искать неожиданную информацию. Скажем, о том, есть ли уголовная ответственность за какие-то конкретные действия.

Кроме того, в одном из ближайших обновлений команда Kids360 готовится представить новую функцию: «белые звонки». При её активации детский телефон будет блокировать входящие вызовы с незнакомых номеров.

При этом приложение не работает как жёсткий способ ограничить свободу ребёнка. Все ограничения настраиваются гибко, каждая  семья может подогнать параметры под индивидуальные потребности. И сам ребёнок не оказывается участником без права голоса. Он может влиять на собственный лимит экранного времени, выполняя полезные ежедневные задания.

Основные возможности Kids360 для цифровой безопасности ребёнка

• Получайте отчёты по экранному времени, чтобы заметить непривычные действия или подозрительное поведение.
• Блокируйте отдельные приложения, не ограничивая всё устройство.
• Подключайте любое количество детских устройств и второе взрослое без доплат.
• Настраивайте расписание использования гаджета.
• Запрещайте скачивание новых приложений без вашего ведома и задавайте возрастные ограничения.
• Смотрите историю поисковых запросов и просмотров на YouTube.
• Фильтруйте нежелательный контент и сайты 18+, включая непроверенные источники.
• Отслеживайте местоположение ребёнка в реальном времени с высокой точностью.

Попробуйте Kids360 прямо сейчас и защитите ребёнка от онлайн-мошенников!

Что делать, если вы или ребёнок уже стали жертвами фишинга?

К сожалению, такое может случиться с каждым. Не ругайте ребёнка и не вините себя. В преступлении виноват преступник, а не пострадавший.

Однако в такой ситуации важно действовать быстро. Поэтому — переходим к инструкциям.

Если ввели логин и пароль

1. Немедленно зайдите на сайт, пароль которого вы ввели, и смените его на новый — сложный и уникальный.
2. Если такой же пароль использовался на других ресурсах, поменяйте и там.
3. Включите двухфакторную аутентификацию везде, где это возможно.
4. Проверьте настройки аккаунта: мошенники могли добавить свои email или телефон для восстановления доступа.
5. Если в приложении или аккаунте есть функция «Закончить все сеансы», обязательно её выполните, чтобы выйти из чужих устройств. 

Если ввели данные карты

1. Сразу заблокируйте карту через мобильное приложение банка или горячую линию.
2. Позвоните по номеру, указанному на обороте карты, и сообщите о случившемся.
3. Аннулируйте старую карту и закажите перевыпуск.
4. Напишите заявление на отмену подозрительных операций, если они уже прошли.

Если скачали вложение/файл

1. Переведите телефон в авиарежим или отключите мобильный интернет и Wi-Fi. Так вы разорвёте связь смартфона с сервером мошенников.
2. Запустите проверку на вирусы. Если антивирус найдёт угрозу, удалите её незамедлительно.
3. При необходимости проведите сброс до заводских настроек и отформатируйте съёмные носители. Однако перед этим важные фото, видео и документы нужно куда-то скопировать.

Если перешли по подозрительной ссылке

1. Очистите кэш браузера и историю посещений.
2. Запустите проверку антивирусом. Если она что-то выявит, сразу же устраните угрозу. 
3. Внимательно наблюдайте за поведением смартфона в ближайшие дни. Появление рекламы, зависания, самоустановка приложений — тревожные звоночки. Лучше воспользоваться «откатом» к заводским настройкам.

Важно понимать, что главное оружие фишеров — ваши спешка и страх. И лучшее, что можно противопоставить такой атаке — спокойствие и вдумчивость. Научите ребёнка брать паузу на размышление в любой экстренной ситуации. Лишние 5 минут не станут критическими. Зато позволят успокоиться и более трезво оценить обстановку.

Пусть ребёнок доведёт это до автоматизма: нужно перезванивать по сохранённому в контактах номеру, если мама, друг или кто-то ещё звонит не со своего телефона. А для комплексной защиты не ленитесь пользоваться встроенными функциями смартфонов, двухфакторной аутентификацией и родительским контролем Kids360.