Проверка фишинговых писем
Анализируйте подозрительные письма и выявляйте методы фишинга. Вставьте текст письма или любые ссылки из него — мы обнаруживаем подделку брендов, поддельные страницы входа и вредоносные перенаправления.
Примеры: короткая ссылка из SMS, уведомление о доставке или письмо с просьбой «подтвердить аккаунт»
🔒Privacy details— no data stored, no tracking
Analyzed locally
- ✓Message text
- ✓URL parsing
- ✓Brand detection
- ✓QR image decoding
- ✓Risk scoring
Sent to server
- →Redirect resolution — HEAD request only, page not downloaded
- →Domain age lookup — domain name only, no URL path or message
Never sent
- ✓Message content
- ✓QR image or screenshot
- ✓Email attachments
- ✓Personal information
Вставьте подозрительную ссылку, сообщение или QR-код для анализа.
Попробуйте пример:
Ваши ссылки не покидают браузер.
Всё работает локально. Мы не видим, что вы вставляете.
Узнайте за секунды, стоит ли доверять.
Результат появляется мгновенно — без ожидания и загрузок.
Ответ без регистрации.
Никакого email, пароля и аккаунта. Просто откройте и используйте.
How it works
- 1
Вставьте текст письма или ссылку
Скопируйте и вставьте текст письма или только подозрительную ссылку из него в анализатор.
- 2
Мы ищем признаки фишинга
Анализируем подделку брендов, срочные фразы, адреса ссылок, возраст домена и цепочки перенаправлений.
- 3
Получите детальный разбор
Вы получите конкретное объяснение, почему письмо подозрительно, с рекомендуемыми действиями.
What we analyze
- Поддельные банковские и финансовые предупреждения
- Мошенничество с аккаунтами Microsoft и Google
- Блокировка аккаунта и мошенничество со сбросом пароля
- Мошенничество со счетами и запросами платежей
- Имитация государственных органов и налоговых служб
- Фишинг с уведомлениями о доставке
- Ссылки, скрытые за сервисами перенаправления
- Обнаружение доменов, похожих на бренды
- Методы имитации через субдомены
- URL-кодирование и обфускация
Examples
Предупреждение безопасности аккаунта Microsoft
Ваш аккаунт Microsoft будет отключён. Подтвердите немедленно: microsoft-security-alert.net
Имитирует Microsoft с угрозой блокировки аккаунта. Домен microsoft-security-alert.net не принадлежит Microsoft.
Отклонённый платёж PayPal
Ваш платёж PayPal на 5 999 руб. отклонён. Обновите способ оплаты: paypal-secure-verify.com
Использует поддельный домен с брендом PayPal. Все страницы аккаунта PayPal всегда работают на paypal.com.
Поддельный счёт от неизвестного отправителя
Пожалуйста, см. прикреплённый счёт №2024-8821. Подтвердите оплату: invoice-payment-portal.net
Мошенничество со счетами для бизнеса. Настоящие счета приходят от известных контактов с проверяемыми доменными именами.
Frequently Asked Questions
Как определить, что письмо является фишингом?
Проверьте реальный адрес отправителя (не только отображаемое имя), ищите срочные фразы или угрозы, проверяйте ссылки через 2check.click до клика и будьте подозрительны к неожиданным запросам верификации аккаунта или платежей. Настоящие компании не отправляют непрошеные ссылки на страницы входа или оплаты.
Что такое спуфинг электронной почты?
Спуфинг email — это подделка адреса «От кого» в письме, чтобы оно выглядело как отправленное из надёжного источника. Отображаемое имя может показывать «PayPal» или «Microsoft», хотя реальный домен отправки совершенно другой. Записи аутентификации SPF, DKIM и DMARC предназначены для предотвращения спуфинга, но многие почтовые провайдеры не применяют их строго.
Каковы признаки поддельного письма от Microsoft?
Поддельные письма Microsoft обычно содержат: срочные фразы о блокировке аккаунта или необычной активности входа, ссылки на домены, отличные от microsoft.com или login.microsoftonline.com, грамматические ошибки и просьбы «подтвердить» личность. Microsoft отправляет предупреждения безопасности с microsoft.com — любой другой домен подозрителен.
Что делать, если я нажал на ссылку в фишинговом письме?
Немедленно закройте вкладку, ничего не вводя. Сразу смените пароль на настоящем сайте. Включите двухфакторную аутентификацию, если ещё не сделали. Если вводили банковские данные, немедленно свяжитесь с банком. Прогоните ссылку через 2check.click, чтобы понять, что было обнаружено.
Почему фишинговые письма выглядят так реалистично?
Современные фишинговые письма копируют точные HTML-шаблоны, логотипы и дизайн настоящих компаний. Мошенники также используют спуфинг для подделки адреса отправителя. Главная подсказка — обычно адрес ссылки, который 2check.click проверяет за вас, или небольшие вариации доменного имени, которые легко пропустить.
В чём разница между фишингом и целевым фишингом?
Фишинг — это массовая атака, отправляемая многим получателям сразу. Целевой фишинг (spear phishing) строго нацелен на конкретного человека или организацию: мошенник изучает цель и создаёт персонализированное сообщение с реальными именами, должностями и контекстом. Атаки на корпоративную электронную почту (BEC) — это форма целевого фишинга.
Как мошенники делают поддельные письма убедительными?
Мошенники используют: точные копии шаблонов настоящих писем (логотипы, цвета, макет), спуфинг для подделки адреса отправителя, похожие доменные имена (например, micros0ft.com), поддельные субдомены (например, paypal.payment-secure.com) и сокращатели URL или сервисы перенаправления для скрытия конечного адреса.