Как отличить настоящее письмо от подделки: полный гид по безопасности

Иван Корнев·12.04.2026·5 мин

Чтобы проверить подлинность письма, первым делом наведите курсор на имя отправителя, чтобы увидеть реальный адрес электронной почты, и сравните домен с официальным сайтом организации. Не переходите по ссылкам и не открывайте вложения, пока не убедитесь, что письмо пришло с корпоративного сервера, а не с подозрительного домена-клона. Фишинговые атаки в 2026 году стали настолько изощренными, что визуально подделку почти невозможно отличить от оригинала без технической проверки заголовков и ссылок.

Главное правило: Если письмо создает ощущение срочности («Счет заблокирован», «Срочно обновите данные») — это с вероятностью 99% попытка мошенничества. Настоящие сервисы редко требуют мгновенных действий под угрозой блокировки.

Анализ адреса отправителя: имя против домена

Мошенники чаще всего используют подмену имени отображения (Display Name). В почтовом клиенте вы можете видеть «Служба поддержки Сбербанка» или «Google Security», но реальный адрес будет совершенно другим.

Алгоритм проверки:

  1. Наведите курсор мыши на имя отправителя (не кликайте). Появится всплывающая подсказка с полным email.
  2. Сравните доменную часть (после символа @) с официальным доменом компании.
  3. Ищите мелкие различия: лишние дефисы, замену букв (например, sberbank-secure.ru вместо sberbank.ru), использование бесплатных доменов (@gmail.com, @mail.ru) для корпоративной рассылки.

Примеры:

Даже если домен похож, проверьте его возраст. Мошенники часто регистрируют новые домены, имитирующие известные бренды.

Техническая экспертиза: проверка заголовков письма

Заголовки (headers) содержат техническую информацию о пути письма от отправителя к получателю. Это самый надежный способ выявить подделку, так как эти данные сложно фальсифицировать полностью.

Как посмотреть заголовки:

  • Gmail: Три точки в правом верхнем углу письма → «Показать оригинал».
  • Яндекс.Почта: Еще → «Исходный текст».
  • Outlook: Файл → Свойства → Заголовки интернета.

На что обращать внимание:

  • Поле Received: проследите цепочку серверов. Если письмо якобы от российского банка, но последний сервер обработки находится в другой стране или на дешевом хостинге — это признак подделки.
  • Поле Reply-To: часто отличается от адреса отправителя. Мошенники ставят сюда свой ящик для сбора ответов.
  • Протоколы аутентификации: ищите метки SPF: PASS, DKIM: PASS, DMARC: PASS. Если стоит FAIL или меток нет вовсе — письмо подозрительно.

В современных почтовых сервисах (Gmail, Яндекс) наличие красной полоски или значка вопроса рядом с именем отправителя означает, что сервис не смог подтвердить подлинность домена. Доверять таким письмам нельзя.

Проверка ссылок и вложений без риска

Никогда не кликайте по ссылкам в подозрительных письмах напрямую. Используйте безопасные методы проверки:

  1. Наведение курсора: Наведите мышку на ссылку (на ПК) или нажмите и удерживайте (на смартфоне). В нижнем углу браузера или во всплывающем окне отобразится реальный URL.
  2. Анализ домена: Убедитесь, что домен совпадает с официальным. Опасайтесь сокращателей ссылок (bit.ly, tinyurl) в официальной переписке — банки и госорганы их не используют.
  3. Проверка через сервисы: Скопируйте ссылку (без перехода!) и вставьте её в сканеры безопасности, такие как VirusTotal или Google Transparency Report.

Опасные вложения: Официальные организации практически никогда не присылают исполняемые файлы (.exe, .scr, .bat) или архивы с паролями (.zip, .rar). Документы должны быть в форматах .pdf (с осторожностью) или иметь ссылки на защищенные облачные хранилища. Если файл требует включения макросов для просмотра — это вирус.

Типичные схемы мошенничества в 2026 году

Понимание контекста помогает быстрее распознать обман. Вот самые распространенные сценарии:

СхемаПризнаки подделкиРеальное положение дел
Банковский фишингТребование перейти по ссылке для «разблокировки» карты, ввод пин-кода на сайте.Банк никогда не просит пин-код, CVV или полные данные карты по почте. Блокировки решаются через приложение или звонок.
Ложная доставкаСообщение о посылке, которая ждет оплаты таможенной пошлины (часто 10–50 руб.).Курьерские службы не требуют оплаты мелких сумм по ссылкам из писем. Оплата происходит при получении или в официальном приложении.
Госуслуги и штрафыПисьмо о новом штрафе с кнопкой «Оплатить со скидкой».Официальные уведомления приходят только через личный кабинет на портале Госуслуг или заказным письмом.
Корпоративный взломПисьмо от «директора» с просьбой срочно перевести деньги или купить подарочные карты.Финансовые вопросы не решаются через личную переписку без согласования в официальных системах документооборота.

Что делать, если вы перешли по ссылке или ввели данные

Если вы поняли, что письмо было фейковым, но уже совершили опасные действия, действуйте быстро:

  1. Немедленно смените пароли от взломанного аккаунта и всех сервисов, где использовался тот же пароль.
  2. Заблокируйте банковские карты, если вводили их данные на сомнительном сайте.
  3. Отзовите доступ приложений: Зайдите в настройки безопасности своего аккаунта (Google, Яндекс, соцсети) и завершите все активные сеансы, кроме текущего.
  4. Сообщите о фишинге: Перешлите письмо в службу безопасности почтового провайдера (например, [email protected] для Gmail) и в организацию, от имени которой оно пришло.

Частые ошибки пользователей

  • Доверие к дизайну: Мошенники копируют логотипы, шрифты и стиль писем один в один. Красивая картинка не гарантирует безопасность.
  • Игнорирование орфографии: Современные нейросети пишут тексты без ошибок. Отсутствие опечаток больше не является гарантом подлинности.
  • Проверка через ответ: Отвечать на фишинговое письмо опасно — это подтверждает мошенникам, что ваш адрес активен, и спама станет больше.

FAQ

Можно ли заразиться вирусом, просто открыв письмо? В современных почтовых сервисах (Gmail, Яндекс, Mail.ru) простое открытие письма в режиме просмотра безопасно, так как картинки и скрипты часто блокируются. Однако скачивание и открытие вложений или переход по ссылкам могут привести к заражению.

Как проверить подлинность письма на телефоне? На мобильных устройствах сложнее увидеть полный адрес отправителя и заголовки. Лучший способ — не переходить по ссылкам внутри приложения почты. Скопируйте тему письма или название отправителя и найдите официальную поддержку компании через браузер или официальное приложение.

Почему мое письмо попало в спам, хотя оно настоящее? Фильтры могут ошибаться из-за новых доменов, наличия определенных слов в теме или массовой рассылки. Если вы ждете важное письмо, попросите отправителя связаться другим способом или добавьте его адрес в белый список (контакты).