Фишинг с ИИ: как распознать фишинговые письма, созданные искусственным интеллектом

Раньше фишинговые письма легко распознавались. Грамматические ошибки, явные опечатки, неуклюжие формулировки — сигналы были очевидны. Те времена прошли.

Языковые модели ИИ теперь генерируют грамматически безупречные, контекстуально уместные и персонализированные фишинговые письма. Они могут имитировать корпоративный стиль общения, ссылаться на реальные события и создавать убедительное чувство срочности.

Почему ИИ делает фишинг труднее обнаружимым

Нет больше грамматических ошибок

Традиционный фишинг опирался на плохо переведённые или безграмотные тексты. Модели ИИ создают тексты на уровне носителя языка.

Персонализация в масштабе

ИИ может обрабатывать публичные данные — профили LinkedIn, корпоративные сайты, посты в соцсетях — и создавать письма, адаптированные под каждого получателя.

Идеальная имитация стиля

ИИ может обучаться на образцах корпоративной переписки и воспроизводить конкретные стили письма.

На что обращать внимание в ИИ-фишинге

1. Срочность и давление

• «Это требует вашего немедленного внимания до конца рабочего дня»
• «Ваш доступ будет заблокирован, если вы не подтвердите в течение 2 часов»
• «Генеральный директор лично просил завершить до полудня»

Срочность — это вектор атаки. Если письмо давит на немедленное действие, остановитесь и проверьте через другой канал.

2. Адрес отправителя

Отображается	На самом деле
Иванов И. ivanov@kompaniya.ru	ivanov@k0mpaniya.ru (0 вместо O)
Техподдержка support@yandex.ru	support@yandex-verify.ru
Отдел кадров hr@firma.ru	hr@firmaa.ru

Всегда проверяйте полный адрес электронной почты, а не только отображаемое имя.

3. Наведите курсор на ссылки

На рабочем столе наведение курсора на ссылку показывает реальный URL в строке состояния браузера.

4. Неожиданные вложения

Перед открытием:

• Ожидалось ли это вложение?
• Совпадает ли тип файла с описанием?
• Обычно ли этот отправитель присылает такие файлы?

5. Запросы учётных данных

Легитимные организации никогда не запрашивают пароли, номера карт или паспортные данные по электронной почте.

6. Слишком идеальный текст

Парадоксально, но ИИ-фишинг иногда выдаёт себя чрезмерной отполированностью. Если коллега, обычно пишущий небрежно, вдруг присылает текст профессионального копирайтера — это сигнал.

Анализ заголовков письма

Доступ к заголовкам

• Gmail: Открыть письмо → Три точки → «Показать оригинал»
• Outlook: Открыть письмо → Файл → Свойства → «Заголовки Интернета»
• Яндекс Почта: Открыть письмо → Ещё → «Свойства письма»

Что проверять

Return-Path и From: Если не совпадают — отправитель, скорее всего, подделан.

Результаты SPF, DKIM и DMARC:

• SPF: Проверяет авторизацию сервера-отправителя
• DKIM: Проверяет неизменность письма при передаче
• DMARC: Объединяет SPF и DKIM для проверки на уровне домена

Если хоть одна проверка показывает «fail» — письмо, вероятно, подделано.

ИИ-фишинг vs традиционный фишинг

Фактор	Традиционный фишинг	ИИ-фишинг
Грамматика	Часто с ошибками	Безупречная
Персонализация	Общая	Высокоточная
Объём	Массовые одинаковые копии	Уникальные вариации для каждой цели
Стиль	Часто несоответствующий	Соответствует ожидаемому стилю
Обнаружение фильтрами	Проще	Сложнее

При подозрении на ИИ-фишинг

1. Не переходите по ссылкам и не открывайте вложения.
2. Проверьте через другой канал. Позвоните отправителю или напишите в Telegram.
3. Сообщите в IT-отдел при рабочей переписке.
4. Пометьте как фишинг в почтовом клиенте.

Безопасный обмен конфиденциальной информацией

Отправлять пароли, конфиденциальные ссылки или заметки по электронной почте небезопасно — особенно когда ИИ делает фишинговые письма почти неотличимыми от настоящих.

LOCK.PUB предлагает более безопасную альтернативу. Создайте защищённую паролем ссылку с доступом через верифицированный домен (lock.pub). Вместо отправки пароля открытым текстом по почте поместите его в заметку LOCK.PUB и передайте пароль через Telegram.

Создать защищённую ссылку -->