Фишинговые письма от «магазинов»: как распознать подделку за 10 секунд
«Ваш заказ отменён», «подтвердите оплату», «вы выиграли скидку» - мошеннические письма маскируются под известные магазины и почту. Разбираем маркеры подделки и правила поведения.
Содержание
Фишинговые письма от имени магазинов, маркетплейсов и почты - самый дешёвый и массовый инструмент мошенников. Короткий ответ: подлинность письма проверяется за 10 секунд тремя действиями - посмотрите полный адрес отправителя (не имя, а домен после @), наведите курсор на ссылку и прочитайте реальный URL, и вспомните, ждали ли вы вообще это письмо. Любое расхождение - письмо в спам. Ниже - типичные сценарии, свежие трюки с ИИ и что делать, если уже кликнули.
Три проверки за 10 секунд: домен отправителя после @ (rozetka.com.ua, а не rozetka-ua.info), реальный адрес ссылки при наведении курсора, и контекст - вы что-то заказывали? Главные маркеры фишинга: срочность, страх и просьба «подтвердить данные карты».

Почему фишинговые письма до сих пор работают?
Потому что они играют не против технологий, а против эмоций и спешки. По данным отчётов о киберугрозах, фишинг остаётся начальной точкой большинства атак на пользователей, а генеративный ИИ убрал главный признак старых подделок - кривые формулировки и ошибки. Современное фишинговое письмо грамматически безупречно, с правильным логотипом и вёрсткой, неотличимой от настоящей рассылки. Поэтому проверять нужно не «как выглядит», а технические детали, которые подделать сложнее.
Самые распространённые сценарии писем-подделок
- «Проблема с оплатой заказа»: ссылка на фальшивую страницу, где просят повторно ввести данные карты
- «Посылка задержана, доплатите за доставку»: классика под НП или Укрпочту - мелкая сумма, зато ваша карта у мошенников, схема похожа на СМС-мошенничество с посылками
- «Ваш аккаунт будет заблокирован»: паника + ссылка на фальшивую страницу входа - крадут логин и пароль
- «Вы выиграли скидку/подарок»: анкета с данными карты «для получения приза»
- «Возврат средств»: якобы магазин возвращает деньги - введите карту, чтобы «получить». Деньги на карту принимают без всяких вводов!
- «Счёт за подписку, которую вы не оформляли»: расчёт на звонок за «отменой» на номер мошенников
Чтобы ПОЛУЧИТЬ деньги на карту, достаточно номера карты - и его вы давали при оплате. Любая «форма возврата», запрашивающая срок действия и CVV, - мошенничество без исключений. Эти два поля нужны только для СПИСАНИЯ.
Как проверить письмо за 10 секунд?
- Разверните адрес отправителя полностью: имя может быть «Rozetka», а адрес - random123@mail-promo.xyz. Смотрите домен после @
- Наведите курсор на кнопку/ссылку НЕ кликая: настоящий URL появится в нижнем углу почтовика. novaposhta.ua и nova-poshta-track.com - разные миры
- Задайте себе вопрос контекста: я что-то заказывал? У этого магазина есть моя почта?
- Проверьте обращение: массовые фишинги пишут «Уважаемый клиент» вместо вашего имени (хотя персонализированные атаки знают и имя)
- Сомневаетесь - не трогайте письмо: зайдите в кабинет магазина или приложение перевозчика напрямую и проверьте статус заказа там
Последний совет - самый важный: любую информацию из письма можно проверить из первоисточника. Заказ - в личном кабинете, посылку - по треку в приложении, «блокировку аккаунта» - просто зайдя в аккаунт напрямую. Фишинг теряет силу, как только вы отказываетесь от его ссылок. Общие маркеры поддельных сайтов - в гиде о признаках фишингового сайта.
Свежие трюки 2026 года
- ИИ-тексты без ошибок и с персонализацией под ваши реальные покупки (данные из утечек)
- QR-коды вместо ссылок - обходят спам-фильтры, мы разбирали это в статье о QR-мошенничестве
- Вложения-«чеки» и «накладные» с вредоносным кодом - не открывайте файлы из неожиданных писем
- Письма-«цепочки»: первое письмо безобидное (опрос), второе - уже с фишинговой ссылкой от «знакомого» отправителя
- Подмена отображаемого имени: в поле «От» - настоящее название магазина, домен - мошеннический
Что делать, если кликнули или ввели данные?
- Просто открыли ссылку, ничего не вводили - закройте страницу; риск минимален, но просканируйте устройство антивирусом
- Ввели логин и пароль - немедленно смените пароль этого аккаунта и всех, где он повторялся, включите двухфакторную аутентификацию
- Ввели данные карты - блокируйте карту в приложении банка и перевыпускайте, проверьте списания
- Произошло списание - звонок в банк насчёт chargeback и заявление в киберполицию по нашему алгоритму подачи заявления
- Пометьте письмо как фишинг в почтовике - это тренирует фильтры и защищает других
Заведите отдельный ящик только для магазинов и рассылок. Главная почта (к которой привязаны банк и документы) никогда не светится в магазинах - и фишинг на неё от «Розетки» сразу выдаёт себя, потому что этот адрес магазинам неизвестен.
Главное за 30 секунд
Фишинговое письмо распознаётся не дизайном, а деталями: домен отправителя, реальный URL ссылки, контекст. Правило нулевого доверия простое: не переходите по ссылкам из писем вообще - заходите в кабинеты напрямую. «Возврат денег» никогда не требует CVV, а банк и магазин никогда не просят пароли. Десять секунд проверки экономят тысячи гривен.
- Развернуть адрес отправителя полностью и проверить домен после @
- Навести курсор на ссылку и прочитать реальный URL без перехода
- Вспомнить контекст: ждал ли ты это письмо
- Не переходить по ссылкам - зайти в кабинет магазина напрямую
- Никогда не вводить CVV в «формах возврата средств»
- Не открывать вложения-«чеки» из неожиданных писем
- Пометить подделку как фишинг в почтовике
Отмечайте выполненные пункты - прогресс сохраняется в браузере.
Частые вопросы
Как распознать фишинговое письмо от магазина?
Проверьте домен отправителя после @ (не отображаемое имя), наведите курсор на ссылку и прочитайте реальный URL, вспомните контекст - ждали ли вы это письмо. Расхождение в любом пункте - фишинг.
Что такое фишинг простыми словами?
Массовая рассылка поддельных писем от имени известных компаний с целью выманить данные карты, логины и пароли или заразить устройство через ссылку или вложение.
Можно ли открывать фишинговое письмо?
Само открытие письма обычно безопасно. Опасность - в переходах по ссылкам, открытии вложений и вводе данных на поддельных страницах.
Что делать, если ввёл данные карты на фишинговом сайте?
Немедленно заблокировать карту в приложении банка и заказать перевыпуск, проверить последние списания, при потере денег - звонок в банк и заявление в киберполицию.
Почему письмо «от Новой почты» просит доплатить за посылку?
Это мошенническая схема: НП не требует доплат через письма со ссылками на оплату. Любые доплаты видны в официальном приложении - проверяйте там.
Как защитить почту от фишинга?
Двухфакторная аутентификация, отдельный ящик для магазинов, пометка подделок как спам и привычка никогда не переходить по ссылкам из писем - заходить в сервисы напрямую.
Источники
- Киберполиция Украины: актуальные мошеннические схемы
- CERT-UA: предупреждения о фишинговых кампаниях
- Google Safe Browsing: проверка подозрительных ссылок