Напомним, что в Вятском государственном университете при поддержке Минобрнауки России в рамках Десятилетия науки и технологий реализуется медиапроект «Щит: российская наука безопасности», направленный на противодействие техногенным и биогенным угрозам, терроризму и экстремистской идеологии.
Команда медиапроекта регулярно подготавливает материалы на самые злободневные темы. Одна из них – как распознать мошенника по переписке.
Итак, по данным Positive Technologies, до 70% успешных кибератак начинается с социальной инженерии – обмана, основанного на доверии. Фишинг, поддельные письма и вредоносные инструкции часто «маскируются» под обычные сообщения. Но есть способ научиться отличать их от нормального общения – анализировать стиль письма.
Фишинговые атаки – это поддельные письма, ссылки или сообщения, которые выманивают у пользователя данные и побуждают к вредоносным действиям. Чем реалистичнее сообщение, тем выше шанс на успех. Поэтому киберпреступники всё чаще используют языковые приёмы манипуляции. Среди них:
– давление на эмоции, при котором используют следующие триггеры: страх, срочность, доверие;
– подмена авторитетов, при котором имитируют письма от банков, государственных сервисов, например, «Госуслуг» или техподдержки;
– искажение норм делового общения.
Тексты, написанные с целью обмана, часто имеют характерные языковые особенности. Даже если автор использует формально вежливый или деловой стиль, при внимательном рассмотрении можно заметить аномалии. Перечислим основные признаки, на которые стоит обратить внимание.
1. Наличие срочности или давления
Фразы «срочно», «немедленно», «осталось 24 часа», «иначе будет заблокировано» – типичный приём социальной инженерии. Такие выражения создают у читателя стресс и подталкивают к необдуманным действиям. Это противоречит нормам официальной деловой переписки, где важные действия обычно сопровождаются пояснениями, сроками и контактами для уточнений.
2. Неестественный стиль или странные обороты
Мошенники часто используют шаблонные конструкции или текст, переведённый автоматически. В результате возникают фразы, нехарактерные для живого русского языка. Например, «вы должны срочно щёлкнуть на эту ссылку» или «для продолжения введите свой услугу». Особенно подозрительно выглядит сочетание официального тона с разговорной или сленговой лексикой.
3. Лексические и грамматические ошибки
Ошибки в падежах, окончаниях, пунктуации или структуре предложения – ещё один сигнал. У серьёзной организации письмо проходит проверку, тогда как у злоумышленников нет такой практики. Например: «Это уведомление об окончание вашего услуги» – явный пример несогласованности в морфологии и синтаксисе.
4. Обращение без конкретики
Если письмо адресовано «Уважаемый клиент» или «Пользователь» и не содержит имя, то скорее всего перед вами массовая рассылка, потенциально фишинговая. Настоящие организации чаще всего персонализируют сообщения.
5. Прямой запрос конфиденциальных персональных данных
Если вас просят ввести логин, пароль, код подтверждения, данные карты или перейти по ссылке, особенно без объяснений причин – это практически всегда признак фишинга. В нормальной коммуникации такие данные не запрашиваются в открытом виде.
6. Ссылки на внешние ресурсы или подозрительные вложения
Если письмо содержит ссылки, ведущие на домены с необычными окончаниями, поддоменами или вложения с неизвестными расширениями (например, .exe, .scr, .bat), это серьёзный повод насторожиться. Лингвистически это часто сопровождается общими или абстрактными формулировками, например, «Посмотрите документ» или «Ознакомьтесь с отчётом», без уточнения, о чём идёт речь.
Как нейросеть поможет вычислить мошенничество?
Нейросеть умеет интерпретировать не только факты, но и стиль текста, его тональность, наличие скрытой подтекстовой информации. С помощью правильно заданного промпта вы сможете выделить подозрительные фрагменты, объяснить, почему текст кажется фальшивым и предположить, с какой целью было написано письмо. Например: «это манипуляция, чтобы заставить перейти по ссылке».
Если нейросеть даёт общие ответы, уточните: «Приведи конкретные фразы из текста, которые выглядят подозрительно, и объясни почему».
Проверка писем на стиль – простая, но эффективная мера цифровой гигиены. С помощью лингвистических наблюдений и нейросетевых инструментов даже обычный пользователь может повысить свою устойчивость к атакам. Особенно важно приучить себя и своих близких к простому правилу: не реагировать на письмо сразу и сначала проанализировать его.
Материал создан при поддержке Минобрнауки России в рамках Десятилетия науки и технологий.
#кибербезопасность #российская_наука_безопасности
