В ВятГУ объяснили, как выявить мошенника по переписке.

      Напоминаем, что в Вятском государственном университете, с поддержкой Минобрнауки России в рамках Десятилетия науки и технологий, реализуется медиапроект «Щит: российская наука безопасности», направленный на борьбу с техногенными и биогенными угрозами, терроризмом и экстремистскими идеями.

      Команда проекта регулярно создает материалы на актуальные темы. Одна из них — как распознать мошенника по переписке.

      Согласно данным Positive Technologies, до 70% успешных кибератак начинаются с социальной инженерии — обмана, основанного на доверии. Фишинг, поддельные письма и вредоносные инструкции часто «маскируются» под обычные сообщения. Но есть способ научиться отличать их от нормальной переписки — анализировать стиль письма.

      Фишинговые атаки представляют собой ложные письма, ссылки или сообщения, которые пытаются выманить у пользователя личные данные и побудить его к вредоносным действиям. Чем правдоподобнее сообщение, тем выше вероятность его успеха. Поэтому киберпреступники все чаще прибегают к языковым приемам манипуляции. К ним относятся:

      давление на эмоции, используя триггеры: страх, срочность, доверие;

      подмена авторитетов, когда имитируют письма от банков, государственных сервисов, например, «Госуслуг» или техподдержки;

      искажение норм делового общения.

      Тексты, написанные с целью обмана, часто имеют характерные языковые особенности. Даже если автор использует формально вежливый или деловой стиль, при внимательном анализе можно заметить аномалии. Рассмотрим основные признаки, на которые стоит обратить внимание.

      1. Наличие срочности или давления

      Фразы типа «срочно», «немедленно», «осталось 24 часа», «иначе будет заблокировано» – типичный прием социальной инженерии. Такие выражения вызывают стресс у читателя и подталкивают к импульсивным действиям, что не соответствует нормам официальной деловой переписки, где важные действия обычно сопровождаются объяснениями, сроками и контактами для уточнений.

      2. Неестественный стиль или странные обороты

      Мошенники часто используют шаблонные конструкции или автоматически переведенный текст. В результате формируются фразы, нехарактерные для живого русского языка. Например, «вы должны срочно щёлкнуть на эту ссылку» или «для продолжения введите свои услуги». Особенно подозрительным выглядит сочетание официального тона с разговорной или сленговой лексикой.

      3. Лексические и грамматические ошибки

      Ошибки в падежах, окончаниях, пунктуации или структуре предложения – еще один сигнал. У серьезной организации письмо проходит проверку, в то время как злонамеренные действия такой практики не имеют. Например: «Это уведомление об окончании вашего услуги» – яркий пример несогласованности в морфологии и синтаксисе.

      4. Обращение без конкретики

      Если письмо адресовано «Уважаемый клиент» или «Пользователь» и не содержит имени, вероятно, перед вами массовая рассылка, потенциально фишинговая. Настоящие организации чаще всего персонализируют сообщения.

      5. Прямой запрос конфиденциальных персональных данных

      Если вас просят ввести логин, пароль, код подтверждения, данные карты или перейти по ссылке без объяснений причин — это почти всегда признак фишинга. В обычной коммуникации такие данные не запрашиваются открыто.

      6. Ссылки на внешние ресурсы или подозрительные вложения

      Если письмо содержит ссылки на домены с необычными окончаниями, поддоменами или вложения с неизвестными расширениями (например, .exe, .scr, .bat), это серьезный повод насторожиться. Лингвистически это часто сопровождается общими или абстрактными формулировками, такими как «Посмотрите документ» или «Ознакомьтесь с отчётом», без уточнения, о чем идет речь.

      Как нейросеть может помочь в выявлении мошенничества?

      Нейросеть умеет интерпретировать не только факты, но и стиль текста, его тональность, наличие скрытой подтекстовой информации. С помощью правильно сформулированной команды можно выделить подозрительные фрагменты, объяснить, почему текст кажется фальшивым и предположить, с какой целью было напис