Blog
April 13, 2026

Что делать, если вы нажали на фишинговую ссылку (пошаговое восстановление)

Фишинговые ссылки обманывают вас, заставляя посетить поддельные веб-сайты, предназначенные для кражи ваших учетных данных, установки вредоноса или захвата личной информации. Если вы нажали на одну из них — или подозреваете, что это произошло — не паникуйте. Быстрые действия могут минимизировать ущерб.

В этом руководстве мы пройдем через все, что нужно делать после нажатия на фишинговую ссылку, организовано по объему информации, которая могла быть раскрыта.

Немедленные действия (сделайте это в первую очередь)

1. Отключитесь от интернета

Если вы подозреваете, что вредонос может быть загружен, отключите устройство от интернета немедленно:

  • WiFi: отключите WiFi
  • Ethernet: отсоедините кабель
  • Мобильный: включите режим полета

Это предотвращает связь вредоноса с удаленными серверами, отправку ваших данных или загрузку дополнительных компонентов.

2. Не вводите никакую информацию

Если фишинговая страница все еще открыта и вы ничего не вводили, закройте вкладку немедленно. Не делайте следующее:

  • Вводите свое имя пользователя или пароль
  • Заполняйте данные кредитной карты
  • Загружайте какие-либо файлы
  • Нажимайте на какие-либо дополнительные ссылки

Простой клик по ссылке менее опасен, чем фактическая отправка информации.

3. Сделайте снимки экрана

Прежде чем закрыть что-либо, сделайте снимки экрана:

  • URL фишинговой страницы
  • Электронного письма или сообщения, содержащего ссылку
  • Любых сообщений об ошибках или всплывающих окон

Они помогут, если вам нужно будет сообщить об инциденте или работать с поддержкой ИТ.

Если вы только нажали на ссылку (данные не введены)

Если вы нажали на ссылку, но не вводили никакую информацию, риск ниже, но не нулевой:

Запустите сканирование антивируса

Некоторые фишинговые страницы пытаются выполнить "загрузку при проезде", которая устанавливает вредонос без вашего ведома:

  • Windows: запустите Windows Defender или ваше антивирусное программное обеспечение
  • Mac: запустите Malwarebytes (бесплатно) или ваше программное обеспечение безопасности
  • Телефон: запустите приложение мобильной безопасности

Очистите данные браузера

Очистите cookies и кэшированные данные для фишингового сайта:

  1. 1
    Перейдите в параметры браузера
  2. 2
    Очистите данные просмотра
  3. 3
    Сосредоточьтесь на cookies и кэшированных файлах
  4. 4
    Рассмотрите возможность очистки за последний час или день, а не за все время

Проверьте загрузки

Посмотрите в папку "Загрузки" на наличие файлов, которые вы не намеревались загружать. Удалите все подозрительное, не открывая его.

Если вы вводили свой пароль

Это более серьезно. Ваши учетные данные могут быть скомпрометированы.

Немедленно измените свой пароль

  1. 1
    Перейдите прямо на легитимный веб-сайт (введите URL, не нажимайте на ссылки)
  2. 2
    Измените свой пароль
  3. 3
    Используйте надежный, уникальный пароль
  4. 4
    Если вы используете один и тот же пароль где-либо еще, измените его на всех этих сайтах

Включите двухфакторную аутентификацию

Если вы еще этого не сделали, включите 2FA на скомпрометированном аккаунте:

  • Приложение аутентификатор (Google Authenticator, Authy) безопаснее SMS
  • Аппаратные ключи безопасности (YubiKey) — наиболее безопасный вариант

Проверьте на несанкционированный доступ

  1. 1
    Проверьте недавнюю активность аккаунта и историю входа
  2. 2
    Ищите незнакомые сеансы или места
  3. 3
    Выйдите из всех остальных сеансов
  4. 4
    Проверьте, был ли изменен адрес электронной почты восстановления или номер телефона

Мониторьте подозрительную деятельность

Следите за признаками того, что к вашему аккаунту был осуществлен доступ:

  • Неожиданные письма о сбросе пароля
  • Письма, которые вы не отправляли в папке "Отправленные"
  • Изменения параметров аккаунта
  • Новые правила перенаправления в параметрах электронной почты

Если вы вводили финансовую информацию

Если вы вводили номера кредитных карт, банковские реквизиты или другую финансовую информацию:

Свяжитесь с вашим банком

Немедленно позвоните в свой банк или компанию по выпуску кредитных карт:

  • Сообщите о потенциальном мошенничестве
  • Запросите новый номер карты/счета
  • Установите оповещения о мошенничестве
  • Проверьте недавние транзакции на предмет несанкционированных платежей

Мониторьте ваши аккаунты

Проверяйте ваши финансовые аккаунты ежедневно в течение следующего месяца:

  • Ищите небольшие "пробные" платежи (мошенники часто начинают с малого)
  • Установите уведомления о транзакциях
  • Рассмотрите возможность замораживания кредита, если номер социального страхования был раскрыт

Если вы на телефоне

iPhone

  • Закройте Safari и очистите историю
  • Проверьте на незнакомые профили конфигурации: ПараметрыОсновныеVPN и управление устройством
  • Перезагрузите телефон
  • Обновите iOS до последней версии
  • Если вас беспокоит вредонос, восстановите из резервной копии, сделанной до инцидента

Android

  • Закройте Chrome и очистите данные
  • Проверьте на незнакомые приложения: ПараметрыПриложения
  • Запустите сканирование безопасности: ПараметрыБезопасность
  • Проверьте на неизвестные приложения администратора устройства
  • Перезагрузите телефон

Сообщение о фишинговой атаке

Сообщите компании, чей бренд подделан

Большинство крупных компаний имеют адреса для сообщения о фишинге:

  • Перенаправьте фишинговые письма на адрес компании для сообщения об ошибках
  • Используйте встроенные функции сообщения

Сообщите в органы власти

  • США: перенаправьте на [email protected] и сообщите в FTC
  • Великобритания: перенаправьте на [email protected]
  • Ваш ИТ-отдел: если это произошло на рабочем устройстве, немедленно сообщите

Сообщите своему поставщику услуг электронной почты

Отметьте письмо как фишинг в вашем почтовом клиенте. Это помогает защитить других.

Как распознать фишинговые ссылки

Предотвратите будущие инциденты, зная, что искать. Ознакомьтесь с нашим подробным руководством о том, как проверить, безопасна ли ссылка, прежде чем нажимать.

Распространенные красные флажки:

  • Срочность: "Ваш аккаунт будет закрыт через 24 часа"
  • Подозрительный отправитель: адрес электронной почты не совпадает с компанией
  • Неправильно написанные URL: paypa1.com вместо paypal.com
  • Общие приветствия: "Уважаемый клиент" вместо вашего имени
  • Неожиданные вложения: файлы, которые вы не запрашивали

Как сокращенные URL связаны с фишингом

Короткие ссылки могут скрывать истинное назначение, что используют фишеры. Легитимные сокращатели URL, такие как Linkly, борются с этим через:

  • Сканирование URL — проверку назначений в отношении баз данных фишинга
  • Предпросмотр ссылок — позволяющие пользователям увидеть, куда ведет ссылка, прежде чем нажимать
  • Сообщение о злоупотреблениях — удаление вредоносных ссылок при поступлении сообщения
  • Репутация доменов — поддержание чистых доменов, не связанных со спамом

При совместном использовании сокращенных ссылок используйте пользовательский домен, чтобы получатели могли видеть вашу марку и доверять ссылке.

Контрольный список профилактики

  1. 1
    Используйте уникальные пароли для каждого аккаунта (используйте менеджер паролей)
  2. 2
    Включите 2FA везде, где это возможно
  3. 3
    Тщательно проверяйте URL перед вводом учетных данных
  4. 4
    Не нажимайте на ссылки в неожиданных письмах — переходите непосредственно на веб-сайт
  5. 5
    Держите программное обеспечение в актуальном состоянии — патчи исправляют уязвимости безопасности
  6. 6
    Используйте инструменты проверки ссылок перед нажатием на подозрительные ссылки

Заключение

Нажатие на фишинговую ссылку стрессово, но поправимо, если вы действуете быстро. Наиболее важные шаги — это отключение, отказ от ввода информации, изменение паролей при компрометации и мониторинг ваших аккаунтов. Чем быстрее вы реагируете, тем меньше урона могут нанести фишеры.

Хотите делиться безопасными, надежными ссылками? Начните работу с Linkly и создавайте брендированные короткие ссылки на своем собственном домене — чтобы ваши получатели всегда знали, от кого ссылка.

Получите 100 коротких ссылок и отслеживайте 500 кликов в месяц бесплатно.