Рекомендуем также: другие статьи, абонентское обслуживание компьютеров и наши услуги.
Ещё два года назад фишинговое письмо можно было распознать по ошибкам в тексте, кривому оформлению и странным формулировкам. В 2026 году этот фильтр перестал работать. Нейросети генерируют текст без ошибок, с правильным обращением по имени и отчеству, в стиле реального делового письма. По данным Cloudflare 2026 Threat Report, генеративный ИИ значительно снизил порог входа для проведения фишинговых атак, позволяя даже малоопытным злоумышленникам создавать убедительные кампании в промышленном масштабе.
Для небольших офисов в Минске это означает простую вещь: обучать сотрудников отличать фишинг «по виду» больше нельзя. Нужны другие подходы.
Как выглядит фишинг в 2026 году
Письмо приходит от «контрагента», с которым вы реально работаете. Тема: «Обновлённый договор на подпись». Текст написан грамотно, обращение по имени, стиль деловой переписки. Вложение с расширением .pdf.exe, но Windows прячет последнее расширение, и сотрудник видит просто «Договор.pdf».
Или другой сценарий: письмо от «бухгалтерии» с просьбой срочно подтвердить данные на сайте, который выглядит в точности как рабочий портал. Ссылка ведёт на поддельную страницу, где сотрудник сам вводит логин и пароль.
По данным исследования Threat Zone 2026 от BI.ZONE, 64% целевых атак на компании в России и других странах СНГ начинаются именно с фишинговых писем. В 2024 году этот показатель составлял 57%. Одного открытого вложения достаточно, чтобы злоумышленник получил доступ ко всей инфраструктуре компании.
Что именно изменилось
Раньше фишинговые письма были массовыми и типовыми: одинаковый текст рассылался тысячам людей. Сейчас злоумышленники используют нейросети для создания персонализированных сообщений. ИИ-инструменты анализируют открытые данные о компании и сотрудниках (социальные сети, сайт, публикации) и генерируют письмо, которое выглядит так, будто его написал конкретный человек конкретному получателю. Как отмечает Cloudflare в своём отчёте, в 2026 году наблюдается «полная индустриализация киберугроз, где барьер входа исчез, а интерактивный взлом стал масштабируемой и автоматизированной моделью».
Дипфейки добавляют ещё один уровень. Согласно тому же отчёту Cloudflare, злоумышленники используют дипфейк-персоны для внедрения в корпоративные системы, включая платёжные. Звонок от «директора» по видеосвязи с просьбой срочно перевести деньги выглядит абсолютно убедительно, потому что это сгенерированное нейросетью лицо и голос реального человека.
Какие признаки остались рабочими
Грамотность текста больше не показатель. Но есть вещи, которые нейросеть пока не подделывает:
Адрес отправителя
Домен может отличаться на одну букву: dserver.by vs dservеr.by (с кириллической «е»). Всегда проверяйте домен, особенно если письмо содержит вложение или ссылку.
Контекст
Ждали ли вы этот файл? Логично ли, что именно этот человек его отправил? Если бухгалтер из компании-контрагента внезапно шлёт «обновлённый договор», хотя переговоры ведёт менеджер, это повод задуматься.
Срочность
«Срочно подтвердите», «немедленно переведите», «ваш аккаунт будет заблокирован через 2 часа». Давление по времени это классический приём, и он работает независимо от того, кто написал текст.
Расширения файлов
Включите отображение расширений в Windows (Проводник > Вид > Расширения имён файлов). Файл «Договор.pdf.exe» сразу станет виден.
Что делать бизнесу
Настроить SPF, DKIM и DMARC для корпоративной почты. Это не защитит от всего, но отсечёт письма с поддельным адресом отправителя в вашем домене.
Включить двухфакторную аутентификацию на всех рабочих сервисах. Даже если сотрудник ввёл пароль на фишинговой странице, без второго фактора злоумышленник не войдёт.
Ввести правило верификации по второму каналу. Любой запрос на перевод денег, передачу доступов или изменение реквизитов подтверждается личным звонком. Не через мессенджер из того же письма, а по номеру из телефонной книги.
DNS-фильтрация на уровне роутера (Cloudflare for Teams, Cisco Umbrella) блокирует доступ к известным фишинговым сайтам для всех устройств в сети без установки чего-либо на рабочие станции.
Регулярное обучение сотрудников. Не лекция раз в год, а короткие разборы реальных кейсов раз в месяц. 15 минут на планёрке с примером фишингового письма работают лучше, чем двухчасовой тренинг.
Качественное абонентское обслуживание компьютеров сегодня обязательно должно включать настройку этих уровней защиты и регулярный аудит безопасности.
Вывод
В 2026 году фишинг перестал быть проблемой невнимательных сотрудников. Это проблема инфраструктуры и процессов. Без технических мер (SPF/DKIM/DMARC, двухфакторка, DNS-фильтрация) и организационных (правило верификации, обучение) даже опытный специалист может попасться на письмо, которое написала нейросеть.
Если вы не уверены, как настроена защита почты в вашем офисе, мы можем провести аудит и настроить базовые меры. Доверьте обслуживание компьютеров в Минске специалистам dserver.by, и мы обеспечим надежную защиту ваших данных.