Фишинговые письма от «магазинов»: как распознать подделку за 10 секунд

ОКОлена Кравченко · Обновлено 9 июля 2026 · 5 мин чтения ·5.0(1)

«Ваш заказ отменён», «подтвердите оплату», «вы выиграли скидку» - мошеннические письма маскируются под известные магазины и почту. Разбираем маркеры подделки и правила поведения.

Содержание

Фишинговые письма от имени магазинов, маркетплейсов и почты - самый дешёвый и массовый инструмент мошенников. Короткий ответ: подлинность письма проверяется за 10 секунд тремя действиями - посмотрите полный адрес отправителя (не имя, а домен после @), наведите курсор на ссылку и прочитайте реальный URL, и вспомните, ждали ли вы вообще это письмо. Любое расхождение - письмо в спам. Ниже - типичные сценарии, свежие трюки с ИИ и что делать, если уже кликнули.

Короткий ответ

Три проверки за 10 секунд: домен отправителя после @ (rozetka.com.ua, а не rozetka-ua.info), реальный адрес ссылки при наведении курсора, и контекст - вы что-то заказывали? Главные маркеры фишинга: срочность, страх и просьба «подтвердить данные карты».

Фишинговые письма от «магазинов»: как распознать подделку за 10 секунд

Почему фишинговые письма до сих пор работают?

Потому что они играют не против технологий, а против эмоций и спешки. По данным отчётов о киберугрозах, фишинг остаётся начальной точкой большинства атак на пользователей, а генеративный ИИ убрал главный признак старых подделок - кривые формулировки и ошибки. Современное фишинговое письмо грамматически безупречно, с правильным логотипом и вёрсткой, неотличимой от настоящей рассылки. Поэтому проверять нужно не «как выглядит», а технические детали, которые подделать сложнее.

Самые распространённые сценарии писем-подделок

  • «Проблема с оплатой заказа»: ссылка на фальшивую страницу, где просят повторно ввести данные карты
  • «Посылка задержана, доплатите за доставку»: классика под НП или Укрпочту - мелкая сумма, зато ваша карта у мошенников, схема похожа на СМС-мошенничество с посылками
  • «Ваш аккаунт будет заблокирован»: паника + ссылка на фальшивую страницу входа - крадут логин и пароль
  • «Вы выиграли скидку/подарок»: анкета с данными карты «для получения приза»
  • «Возврат средств»: якобы магазин возвращает деньги - введите карту, чтобы «получить». Деньги на карту принимают без всяких вводов!
  • «Счёт за подписку, которую вы не оформляли»: расчёт на звонок за «отменой» на номер мошенников
Золотое правило возвратов

Чтобы ПОЛУЧИТЬ деньги на карту, достаточно номера карты - и его вы давали при оплате. Любая «форма возврата», запрашивающая срок действия и CVV, - мошенничество без исключений. Эти два поля нужны только для СПИСАНИЯ.

Как проверить письмо за 10 секунд?

  1. Разверните адрес отправителя полностью: имя может быть «Rozetka», а адрес - random123@mail-promo.xyz. Смотрите домен после @
  2. Наведите курсор на кнопку/ссылку НЕ кликая: настоящий URL появится в нижнем углу почтовика. novaposhta.ua и nova-poshta-track.com - разные миры
  3. Задайте себе вопрос контекста: я что-то заказывал? У этого магазина есть моя почта?
  4. Проверьте обращение: массовые фишинги пишут «Уважаемый клиент» вместо вашего имени (хотя персонализированные атаки знают и имя)
  5. Сомневаетесь - не трогайте письмо: зайдите в кабинет магазина или приложение перевозчика напрямую и проверьте статус заказа там

Последний совет - самый важный: любую информацию из письма можно проверить из первоисточника. Заказ - в личном кабинете, посылку - по треку в приложении, «блокировку аккаунта» - просто зайдя в аккаунт напрямую. Фишинг теряет силу, как только вы отказываетесь от его ссылок. Общие маркеры поддельных сайтов - в гиде о признаках фишингового сайта.

Свежие трюки 2026 года

  • ИИ-тексты без ошибок и с персонализацией под ваши реальные покупки (данные из утечек)
  • QR-коды вместо ссылок - обходят спам-фильтры, мы разбирали это в статье о QR-мошенничестве
  • Вложения-«чеки» и «накладные» с вредоносным кодом - не открывайте файлы из неожиданных писем
  • Письма-«цепочки»: первое письмо безобидное (опрос), второе - уже с фишинговой ссылкой от «знакомого» отправителя
  • Подмена отображаемого имени: в поле «От» - настоящее название магазина, домен - мошеннический

Что делать, если кликнули или ввели данные?

  1. Просто открыли ссылку, ничего не вводили - закройте страницу; риск минимален, но просканируйте устройство антивирусом
  2. Ввели логин и пароль - немедленно смените пароль этого аккаунта и всех, где он повторялся, включите двухфакторную аутентификацию
  3. Ввели данные карты - блокируйте карту в приложении банка и перевыпускайте, проверьте списания
  4. Произошло списание - звонок в банк насчёт chargeback и заявление в киберполицию по нашему алгоритму подачи заявления
  5. Пометьте письмо как фишинг в почтовике - это тренирует фильтры и защищает других
Отдельная почта для покупок

Заведите отдельный ящик только для магазинов и рассылок. Главная почта (к которой привязаны банк и документы) никогда не светится в магазинах - и фишинг на неё от «Розетки» сразу выдаёт себя, потому что этот адрес магазинам неизвестен.

Главное за 30 секунд

Фишинговое письмо распознаётся не дизайном, а деталями: домен отправителя, реальный URL ссылки, контекст. Правило нулевого доверия простое: не переходите по ссылкам из писем вообще - заходите в кабинеты напрямую. «Возврат денег» никогда не требует CVV, а банк и магазин никогда не просят пароли. Десять секунд проверки экономят тысячи гривен.

  • Развернуть адрес отправителя полностью и проверить домен после @
  • Навести курсор на ссылку и прочитать реальный URL без перехода
  • Вспомнить контекст: ждал ли ты это письмо
  • Не переходить по ссылкам - зайти в кабинет магазина напрямую
  • Никогда не вводить CVV в «формах возврата средств»
  • Не открывать вложения-«чеки» из неожиданных писем
  • Пометить подделку как фишинг в почтовике

Отмечайте выполненные пункты - прогресс сохраняется в браузере.

Частые вопросы

Как распознать фишинговое письмо от магазина?

Проверьте домен отправителя после @ (не отображаемое имя), наведите курсор на ссылку и прочитайте реальный URL, вспомните контекст - ждали ли вы это письмо. Расхождение в любом пункте - фишинг.

Что такое фишинг простыми словами?

Массовая рассылка поддельных писем от имени известных компаний с целью выманить данные карты, логины и пароли или заразить устройство через ссылку или вложение.

Можно ли открывать фишинговое письмо?

Само открытие письма обычно безопасно. Опасность - в переходах по ссылкам, открытии вложений и вводе данных на поддельных страницах.

Что делать, если ввёл данные карты на фишинговом сайте?

Немедленно заблокировать карту в приложении банка и заказать перевыпуск, проверить последние списания, при потере денег - звонок в банк и заявление в киберполицию.

Почему письмо «от Новой почты» просит доплатить за посылку?

Это мошенническая схема: НП не требует доплат через письма со ссылками на оплату. Любые доплаты видны в официальном приложении - проверяйте там.

Как защитить почту от фишинга?

Двухфакторная аутентификация, отдельный ящик для магазинов, пометка подделок как спам и привычка никогда не переходить по ссылкам из писем - заходить в сервисы напрямую.

Источники

  1. Киберполиция Украины: актуальные мошеннические схемы
  2. CERT-UA: предупреждения о фишинговых кампаниях
  3. Google Safe Browsing: проверка подозрительных ссылок

ОК
Автор
Олена Кравченко
Редакторка напрямку «Споживчі гайди»
Все статьи автора

Читайте также