Как изменился ландшафт
В 2026 году подавляющее большинство фишинговых писем генерируется языковыми моделями. Они стилистически безупречны, точно имитируют корпоративный тон, подстраиваются под адресата по данным из утечек. Эпоха орфографических ошибок и неуклюжих переводов закончилась.
Три новых паттерна
Первое — синтезированные голосовые звонки от лица руководителей. Достаточно тридцати секунд публичного аудио для воссоздания голоса. Второе — кампании, использующие реальный контекст переписки: злоумышленник пересылает старое письмо с новой ссылкой. Третье — атаки через AI-ассистентов, которым подсовывается prompt-injection в письме или документе.
Что работает в защите
Hardware-ключи (FIDO2, WebAuthn) полностью гасят кражу пароля и одноразовых кодов. Браузерные политики SafeFrame и блокировка inline-скриптов в почте. Принцип "callback" — при подозрительной просьбе перезвонить по проверенному номеру. Корпоративный DMARC и BIMI поднимают порог для подделки домена.
Личный чек-лист
Никогда не вводите пароль по ссылке из письма — заходите вручную. Включите второй фактор на основе hardware-ключа везде, где возможно. Используйте отдельный браузерный профиль для финансовых сервисов. Подключайте VPN на публичных сетях, чтобы исключить downgrade-атаки.
Роль VPN
Orvia VPN не защитит от того, что вы сами введёте пароль на поддельной странице. Но защитит от пассивного перехвата, downgrade с HTTPS на HTTP, MITM в публичном Wi-Fi и от профилирования по IP. Это базовый слой гигиены, поверх которого работают остальные меры.