What's the most common type of phishing email?

Package delivery scams (USPS, FedEx, UPS impersonation) and account verification scams (Amazon, PayPal, banks). These are common because almost everyone has packages and shopping accounts. Holiday shopping season sees a massive spike in delivery scams.

How do I report a phishing email?

Three places: (1) Forward to the impersonated company — most have anti-phishing addresses (Amazon: stop-spoofing@amazon.com, PayPal: phishing@paypal.com). (2) Report to FTC at ReportFraud.ftc.gov. (3) Mark as 'phishing' in Gmail/Outlook to help filters catch future emails.

Are scam emails just an inconvenience or actually dangerous?

Actually dangerous. Phishing leads to: stolen credentials, financial fraud, identity theft, malware infection, ransomware. Clicking one wrong link can cost thousands of dollars and months of recovery. Take phishing seriously — it's not just spam.

Why do I get so many phishing emails?

Email addresses are widely available through: data breaches (your email was leaked), public records (business emails), purchased lists (some companies sell customer data), and random generation (scammers guess common emails). Reducing them: use throwaway emails for non-essential signups, never confirm 'unsubscribe' on suspicious emails.

Should I click 'unsubscribe' on suspicious emails?

No. Clicking unsubscribe confirms your email is active, often resulting in MORE phishing. Instead: mark as phishing/spam in your email client. Block the sender. Move to trash without opening. For legitimate but unwanted emails from real companies, unsubscribe is fine — for suspicious emails, never.

Can I tell who sent a phishing email?

Sometimes. Email headers contain technical info about origin. In Gmail: click the three dots → 'Show original.' Headers show: actual IP address of sender, server routing, authentication results. Most casual users won't decode this, but it can be valuable evidence for fraud reports.

Are phishing emails getting harder to spot?

Yes. AI-generated phishing is more polished — better grammar, more personalized, even using your real name from breaches. Defense: verify sender domains exactly, hover over links before clicking, never enter info from email links. Open official apps directly when in doubt.

What's smishing and vishing?

Smishing = SMS phishing (text message scams). Vishing = voice phishing (phone call scams). Same tactics as email phishing, different channels. Common: 'package delivery failed' texts, 'fraud alert' calls from 'your bank.' Same defense: verify by contacting the real company directly using official phone numbers.

Should I install antivirus software?

Modern Windows and macOS include free built-in protection (Microsoft Defender, XProtect) that's generally sufficient. Adding paid antivirus like Norton or McAfee adds minimal benefit and significant cost. Free alternatives that work: Malwarebytes (on-demand scanner), Bitwarden (password manager), Nudge (URL trust scores).

Can my email be hacked from just opening a phishing email?

Just opening, in modern email clients (Gmail, Outlook): very low risk. The danger is clicking links or opening attachments. Modern browsers and email clients block most automatic threats from just opening. But: if you open and reply with info, or click links, you can be compromised.

What if I'm not sure whether an email is real?

Don't click anything in the email. Open the official app or website directly (type the URL yourself) and check your account there. If there's a real issue, it'll be visible in the app. If not, the email was phishing. This single habit prevents 90%+ of phishing damage.

Is Nudge helpful against phishing emails?

Indirectly. Nudge doesn't scan emails, but the moment you click a link from a phishing email, Nudge identifies the destination as suspicious before you enter any info. Free Chrome extension, no signup, no data collection. Real-time URL trust scores prevent phishing damage.

Как распознать фишинговые электронные письма

Бесплатное руководство по обнаружению поддельных электронных писем подтверждения покупок, мошенничества с доставкой пакетов и фишинга в 2026 году — построенное для всех с почтовым ящиком.

Быстрый ответ (30 секунд)

Фишинговые электронные письма обычно имеют такие слова:

Домен отправителя не соответствует реальному бренду (amaz0n.com vs amazon.com)
Неотложные угрозы: «аккаунт будет удален через 24 часа»
Обычные приветствия типа «Дорогой клиент» вместо вашего имени
Ссылки, переходящие к другим URL-адресам, чем отображаемые
Ошибки правописания или неудобная грамматика
Подозрительные приложения (.zip, .exe, неожиданные PDF файлы)
Запросы на пароли, полные номера карт или коды входа
Логотипы или бренды, которые выглядят слегка

Нижняя линия : Когда у вас есть сомнения, откройте официальное приложение непосредственно вместо того, чтобы нажать на ссылки электронной почты.Эта одна привычка предотвращает 90%+ вреда от фишинга.

Почему это имеет значение

Фишинг-электронные письма являются наиболее распространенным способом мошенников похищать идентификационные данные и деньги. Даже высокотехнологичные люди падают на них — лучший фишинг теперь использует копию, созданную ИИ, идеальные логотипы и персонализированные детали из нарушений данных.В 2024 году электронная почта была самым распространенным способом, по которым потребители сообщали о том, что они обращаются к мошенникам, с миллиардами в убытках, связанных с кампаниями фишинга.

И хорошие новости: Почти каждая фишинговая электронная почта рассказывает об этом. Как только вы знаете, что искать, вы обнаружите их за считанные секунды.Это руководство дает вам 9 конкретных признаков, чтобы проверить, прежде чем нажать на что-либо в вашей почтовой ящике.

Красные флаги, на которые нужно следить

Это конкретные шаблоны, которые используют мошенники.Если вы обнаружите 2 или более, уходите.

Домен отправителя имеет типовые или дополнительные слова (amaz0n.com, amazon-deals.com)
Приветствие является общим («Дорогой клиент» вместо вашего имени)
Неотложные угрозы со сроками
Ссылки перемещаются на другие URL-адреса, чем отображаются
Подозрительные приложения (особенно .zip, .exe, .pdf с необычными именами)
Запросы на пароли, полные номера кредитных карт или коды входа
Ошибки правописания или неудобная грамматика
Логотипы или бренды, которые выглядят немного неправильно
Ответить на адрес, отличный от отправителя
Электронная почта о заказе или учетной записи, которой у вас нет
Подозрительные ссылки сокращены через bit.ly, tinyurl и т.д.
Электронная почта попала в папку со спамом (сильный сигнал)

Примеры реального мира

Эти реальные шаблоны мошенничества происходят прямо сейчас - зная их, вы помогаете обнаружить их.

Пример 1: Фишинг «проверки заказов Amazon»

Предмет: 'СРОЧНО: подтвердите свой последний заказ Amazon #847291.' Отправить: 'orders@amazon-verify.co' (не @amazon.com). Тело: 'Ваш заказ требует проверки. Нажмите здесь, чтобы подтвердить или ваша учетная запись будет приостановлена.' Все 9 красных флагов присутствуют. Настоящий Amazon никогда не отправляет электронные письма «проверка необходима или учетная запись приостановлена».

Пример 2: Фальшивое уведомление UPS "Доставка не удалась"

Subject: 'UPS Delivery Failed — Reschedule Now.' Отправитель: 'no-reply@ups-deliverysystem.net' (не @ups.com). Корпус просит получателя оплатить $2,99 'налог на перезагрузку' через включенную форму. UPS, FedEx, USPS никогда не взимают плату за перепланировку доставки.

Пример 3: Фишинг «Вашей звуковой подписки»

Subject: 'Audible: Payment failed — update card.' Sender: 'billing@audible-account.com' (не @audible.com). Links to 'audible-secure-login.com' (не audible.com). Captures real Audible credentials when victims try to 'fix' their account. Если вы обеспокоены подпиской, открывайте официальное приложение Audible напрямую — никогда не нажимайте на ссылки по электронной почте.

Пример 4: Фишинг «Налоговый возврат IRS»

Предмет: «IRS: Вы имеете право на возврат $ 1,247». Отправитель: «refunds@irs-treasury.gov» (реальный IRS @irs.gov). Запрашивает SSN, банковскую информацию и DOB для возврата «процесса». IRS никогда не инициирует контакт по электронной почте. Они отправляют только физическую почту. Любые электронные письма, связанные с налогом, являются фишинговыми.

Постоянное решение: почему Nudge является бесплатным

Защита не должна находиться за платежной стеной.

Но мошенники развиваются каждый день — новые сайты, новые тактики фишинга, новые методы манипуляций. Вы не должны помнить каждый красный флаг каждый раз, когда вы совершаете покупки.

Мы построили Nudge для того, чтобы быть постоянным слоем защиты между вами и этими мошенниками. Результаты доверия в режиме реального времени на каждом сайте, который вы посещаете. Автоматические предупреждения, когда что-то выходит. Нет подписки. Нет учетной записи. Нет сбора данных. Люди, наиболее уязвимые для онлайн-мошенничества — пожилые люди, покупатели с низким доходом, покупатели впервые — это именно те, кто может позволить себе наименее дорогие инструменты безопасности.

Бесплатно навсегда, без премий

Никаких персональных данных не собирается

Нет нужного аккаунта или подписки

Никогда не продавайте свои данные

Browsing stays на вашем устройстве

Тихое бегство на фоне

Добавить в Chrome — бесплатно

Лучше делать это вручную? вот как

Пройдите эти 9 проверок, прежде чем нажать на любую ссылку в любом электронном письме — особенно в электронных письмах о заказах, поставках или проблемах с учетной записью.

Проверьте адрес электронной почты отправителя точно

Реальные электронные письма Amazon поступают от @amazon.com. Фальшивые: @amaz0n.com (нулевой вместо o), @amazon-support.com (дополнительное слово), @amazon.co (отсутствие .m), @support-amazon.shop (разный TLD). Прокрутите имя отправителя, чтобы увидеть полный адрес электронной почты. Один неправильный символ = фишинг.

Поиск экстренных угроз или давления времени

«Ваш аккаунт будет удален в течение 24 часов». «Подозрительная активность — проверьте сейчас». «Ваш заказ отменяется, если вы не подтвердите». Реальные компании не угрожают вам.

Посмотрите на общие приветствия

Настоящие продавцы используют ваше имя: «Здравствуйте Джон», «Здравствуйте Сара».Фишинг-электронные письма используют общие приветствия: «Дорогой клиент», «Дорогой пользователь», «Дорогой держатель учетной записи».Почему?Потому что мошенники отправляют миллионы электронных писем, не зная имен получателей.

Ходить по ссылкам без клика

Прежде чем нажать на любую ссылку, переместите мышь над ней (на рабочем столе) или долго нажмите (на мобильном). Появляется фактический URL. Сравните с отображаемым текстом. Реальная ссылка Amazon: amazon.com/orders. Фальшивая: amazon-verify-account.com или bit.ly/2j3kx (короткие ссылки скрывают реальную цель). Несовместимые ховер-URL = фишинг

Проверка грамматических и правописных ошибок

Реальные компании имеют редакторы копирования.Фишинг-электронные письма часто имеют типографию, неудобные фразы, отсутствие пунктуации или странную капитализацию. «Ты нуждаешься в верификации аккаунта немедленно» не так, как пишет Amazon.

Будьте подозрительны к привязанностям

Реальные электронные письма о покупках редко включают в себя приложения. Если в «подтверждении заказа» есть PDF-приложение под названием «invoice.pdf» или «tracking.zip» — не открывайте его. Это может быть вредоносное ПО. Реальная информация о заказе появляется в теле электронной почты, а не в приложениях.

Отказ от запросов на пароли или платежную информацию

Ни одна легитимная компания не запрашивает: пароли (они никогда не нуждаются в ваших), полные номера кредитных карт в ответах по электронной почте, номера социального страхования или коды входа.Если электронная почта запрашивает что-либо из этого — даже обрамляется как «проверка» — это фишинг.Реальные компании должны выйти на официальный сайт / приложение, чтобы подтвердить.

Проверьте логотипы и дизайн бренда

Фишинговые электронные письма часто используют слегка неправильные логотипы, устаревший бренд или низкокачественные изображения.Настоящий Amazon, Walmart, USPS, FedEx имеют последовательный, профессиональный дизайн.

Проверьте ответный адрес

Посмотрите на поле "Ответить", а не только на поле "От".Иногда фишинговые электронные письма имеют реальный вид От, но поддельный Ответить (так что ваш ответ идет к мошеннику).На десктопных клиентах электронной почты это видно.На мобильном устройстве нажмите на детали отправителя, чтобы увидеть все адреса, участвующие.

Что делать, если это уже произошло

Если вы нажали на фишинговую ссылку или ввели информацию:

Не паниковать, а действовать быстро. Большинство повреждений можно предотвратить, если быстро реагировать.
Сменить пароли немедленно с чистого устройства — начинайте с учетной записи, которая была фиширована, а затем с любой учетной записи, использующей тот же пароль.
Позволяет 2FA на пострадавшем счете и на всех важных счетах (электронная почта, банки, первичные торговые счета).
Звоните своему банку или кредитной карте если вы ввели платежную информацию. Запросить мониторинг мошенничества или новые карты.
Сканирование Malware если вы нажали на приложение (бесплатная версия Malwarebytes хороша).
Сообщите нам о phishing-электронной почте к: марке (Amazon, IRS и т. д.), FTC на ReportFraud.ftc.gov, и Google (перенаправляется на phishing-report@google.com).
Счет монитора на 90 дней за несанкционированную деятельность.

Бесплатные инструменты и ресурсы

Все нижеперечисленные инструменты бесплатны.Используйте множественные для сильнейшей защиты.

Безопасный браузер Google

Вставьте URL-адреса на transparencyreport.google.com, чтобы проверить, известны ли они.

Have I Been Pwned (Haveibeenpwned.com) — Смерть

Проверьте, был ли ваш адрес электронной почты/пароль утечён при нарушениях данных.

Malwarebytes (бесплатно)

Сканирование вредоносных программ, если вы нажали подозрительное приложение.

Bitwarden (Бесплатный менеджер паролей)

Создание уникальных паролей для каждого аккаунта.

Authy или Google Authenticator

Бесплатные приложения 2FA — намного безопаснее, чем 2FA на основе SMS.

Nudge (бесплатно)

Предупреждает вас при нажатии на ссылки на подозрительные сайты — нет регистрации, нет данных.

Связанное чтение

Deeper погружается в конкретные бренды и категории.

Часто задаваемые вопросы

Какой самый распространенный тип фишинговых писем?

Мошенничество с доставкой пакетов (USPS, FedEx, UPS) и мошенничество с проверкой учетной записи (Amazon, PayPal, банки). Эти мошенники распространены, потому что почти у каждого есть пакеты и учетные записи для покупок.

Как я могу сообщить о phishing-электронной почте?

Три места: (1) Вперед к притворяющейся компании — большинство имеют антифишинг-адреса (Amazon: stop-spoofing@amazon.com, PayPal: phishing@paypal.com). (2) Сообщите FTC по ReportFraud.ftc.gov. (3) Маркируйте как «фишинг» в Gmail/Outlook, чтобы помочь фильтрам поймать будущие электронные письма.

Являются ли мошеннические электронные письма просто неудобством или на самом деле опасными?

Фактически опасно. Фишинг приводит к: украденным аккредитациям, финансовым мошенничеству, краже личности, заражению вредоносным программным обеспечением, вымогателям. Нажатие на одну неправильную ссылку может стоить тысячи долларов и месяцев восстановления. Примите фишинг серьезно — это не только спам.

Почему я получаю так много фишинговых писем?

Электронные адреса широко доступны через: утечки данных (ваша электронная почта была утечка), публичные записи (бизнес-электронные письма), купленные списки (некоторые компании продают данные клиентов) и случайное генерирование (мошенники догадываются общих электронных писем).

Стоит ли нажимать «отписаться» на подозрительные электронные письма?

Нет. Нажатие на аннулировать подписку подтверждает, что ваша электронная почта активна, что часто приводит к БОЛЬШЕму фишингу. Вместо этого: отметьте как фишинг/спам в вашем клиенте электронной почты. Блокируйте отправителя. Перемещайтесь в мусор без открытия. Для законных, но нежелательных электронных писем от реальных компаний, аннулировать подписку — для подозрительных писем, никогда.

Могу ли я узнать, кто отправил фишинговый e-mail?

Иногда. Заголовки электронной почты содержат техническую информацию о происхождении. В Gmail: нажмите на три точки → «Показать оригинал». Заголовки показывают: фактический IP-адрес отправителя, маршрутизацию сервера, результаты аутентификации. Большинство случайных пользователей не расшифруют это, но это может быть ценным доказательством для сообщений об мошенничестве.

Фишинговые электронные письма становятся все труднее обнаружить?

Да. Фишинг, генерируемый ИИ, более полированный — лучшая грамматика, более персонализированный, даже используя ваше настоящее имя от нарушений. Защита: точно проверяйте домены отправителя, перекрывайте ссылки перед нажатием, никогда не вводите информацию из ссылок электронной почты. Откройте официальные приложения непосредственно, когда у вас есть сомнения.

Что такое смешивание и вишивание?

Smishing = SMS-фишинг (мошенничество с текстовыми сообщениями). Vishing = голосовое фишинг (мошенничество с телефонными звонками). Такая же тактика, как и электронная почта, различные каналы. Общие: тексты «поставка упаковки не удалась», звонки «уведомления об мошенничестве» от «вашего банка». Такая же защита: проверьте, обратившись непосредственно в реальную компанию, используя официальные телефоны.

Нужно ли устанавливать антивирусное программное обеспечение?

Современные Windows и macOS включают бесплатную встроенную защиту (Microsoft Defender, XProtect), которая обычно достаточно. Бесплатные альтернативы, которые работают: Malwarebytes (сканер по запросу), Bitwarden (менеджер паролей), Nudge (рейтинг доверия URL).

Можно ли взломать мою электронную почту, просто открыв фишинговый e-mail?

Просто открытие, в современных почтовых клиентах (Gmail, Outlook): очень низкий риск. Опасность заключается в нажатии на ссылки или открытии приложений. Современные браузеры и почтовые клиенты блокируют большинство автоматических угроз от простого открытия. но: если вы открываете и отвечаете с информацией, или нажмите на ссылки, вы можете быть компрометированы.

Что делать, если я не уверен, что электронная почта реальна?

Не нажимайте на что-либо в электронной почте. Откройте официальное приложение или веб-сайт напрямую (введите URL-адрес самостоятельно) и проверьте там свою учетную запись. Эта одна привычка предотвращает 90% и более вреда от фишинга.

Является ли Nudge полезным против фишинговых писем?

Nudge не сканирует электронную почту, но в тот момент, когда вы нажимаете на ссылку из фишингового электронного письма, Nudge идентифицирует место назначения как подозрительное, прежде чем ввести любую информацию. Бесплатное расширение Chrome, без регистрации, без сбора данных.

Бесплатная защита в режиме реального времени во время просмотра

Nudge показывает вам рейтинг доверия на каждом сайте, который вы посещаете, автоматически. больше не помните каждый красный флаг. Бесплатное расширение Chrome & Firefox — защита, которая не должна быть за платной стеной.

Свобода навсегда

Никаких персональных данных не собирается

Нет нужного счета

Мы никогда не продаем ваши данные

Browsing stays на вашем устройстве

Тихое бегство на фоне

Добавить в Chrome — бесплатно