Фишинг — одна из самых частых атак в интернете. Создают поддельный сайт, который выглядит как настоящий банк, почта или соцсеть. Вы вводите пароль — он уходит к мошенникам. VPN тут полностью не спасает, но имеет роль.

Как работает фишинг

Простой сценарий:

  1. Вам приходит письмо «срочно подтвердите аккаунт» с ссылкой.
  2. Ссылка ведёт на сайт, который выглядит как ваш банк.
  3. Вы вводите логин и пароль.
  4. Сайт сохраняет данные и перенаправляет на настоящий банк.
  5. Через минуту с вашего счёта пропадают деньги.

Письмо обычно играет на эмоциях: «срочно», «ваш аккаунт под угрозой», «получите бонус». Это давит на скорость, чтобы вы не подумали.

Признаки фишинга

1. Странный адрес сайта.

  • Настоящий: `sberbank.ru`
  • Фишинг: `sberbankk.ru`, `sberbank-online.com`, `sb3rbank.ru`

Обязательно смотрите адресную строку перед вводом данных.

2. HTTP вместо HTTPS. Серьёзные сайты всегда на HTTPS (замочек в адресе). Если замочка нет — почти точно фишинг.

3. Срочность и давление. «У вас 10 минут чтобы подтвердить», «аккаунт заблокируют» — типичные фразы фишинга. Настоящие банки так не пишут.

4. Несоответствие отправителя. Письмо приходит от `support@sberbank-online-secure.com` — не от настоящего `@sberbank.ru`.

5. Ошибки в тексте. Фишинговые тексты часто переведены автоматом или написаны людьми с плохим знанием языка.

6. Просят «срочно ввести пароль» через ссылку. Настоящие сервисы так не делают.

Где VPN помогает

Прямо защитить от фишинга VPN не может — если вы введёте пароль на поддельной странице, он уйдёт мошенникам независимо от того, через VPN вы или нет.

Но VPN косвенно помогает в нескольких сценариях:

1. Защищает от DNS-подмены в публичной Wi-Fi. В кафе мошенник может настроить свой DNS-сервер, который будет подменять адреса банков на фишинговые. С VPN ваш DNS идёт через защищённый канал — подмена не сработает.

2. Скрывает ваши действия от наблюдателей. Мошенник в той же сети, что и вы, не сможет понять, на какой банк вы заходите, и не сможет подсунуть конкретно его фишинг.

3. Некоторые VPN имеют встроенную базу фишинговых сайтов. Если вы пытаетесь зайти на известный фишинг — VPN блокирует.

Что НЕ делает VPN

  • Не распознаёт, что сайт фишинговый, если он новый.
  • Не предупреждает, что вы ввели пароль на левом сайте.
  • Не вернёт украденные деньги.
  • Не делает вас невидимым для мошенников, которые уже получили доступ к аккаунту.

Как защититься от фишинга

1. Не переходите по ссылкам из писем. Если письмо от банка — откройте сайт банка вручную, набрав адрес в браузере.

2. Проверяйте адрес в строке. Прежде чем ввести пароль — посмотрите на URL. Совпадает ли с настоящим адресом банка?

3. Включите 2FA. Даже если пароль украдут — без 2FA-кода не войдут.

4. Используйте менеджер паролей. Менеджер не предложит автоподстановку на левом сайте. Если на нужном банке менеджер «не узнал» сайт — насторожитесь.

5. Не вводите данные карты на странных сайтах. Особенно если попали туда через странную ссылку.

Антифишинг в браузере

Современные браузеры (Chrome, Firefox, Safari) имеют встроенную защиту:

  • Если переходите на известный фишинг — браузер показывает красный экран с предупреждением.
  • База регулярно обновляется.

Это бесплатно и работает. Не отключайте предупреждения «всё равно зайти» если не уверены.

Что у нас в AnonVPN

В Premium-версии AnonVPN есть фильтрация известных вредоносных доменов — включая многие фишинговые. Но это не основная функция. Главная защита от фишинга — внимательность, 2FA и менеджер паролей.

VPN — поддерживающий инструмент. Для защиты от фишинга он не первичен.

Резюме

  • Фишинг — поддельные сайты, крадущие пароли.
  • VPN не главное средство защиты от фишинга.
  • Главное — внимательность, 2FA, менеджер паролей.
  • Не переходите по ссылкам в письмах — открывайте сайты вручную.
  • VPN помогает косвенно: защищает от DNS-подмены, скрывает действия в общей сети.