ЮсуповГ_презентация

1.

Лингвистические особенности
фишинговых текстов
Курсант 1 взвода 9 роты Юсупов Г. С.
Научный руководитель: к. филол. н., доцент, заместитель
заведующего кафедрой иностранных языков Глибина А.А.

2.

1) Email-фишинг: Массовые рассылки поддельных писем, имитирующих легитимные уведомления
от банков, соцсетей или сервисов.
2) Смишинг (Smishing): Фишинг через SMS-сообщения или мессенджеры, содержащие ссылки на
вредоносные ресурсы.
3) Вишинг (Vishing): Голосовой фишинг, когда мошенники звонят и под видом сотрудников
техподдержки или банков выманивают данные.
4) Целевой фишинг (Spear Phishing): Персонализированная атака, нацеленная на конкретного
человека или небольшую группу, с использованием собранной информации.
5) Уэйлинг (Whaling): Разновидность целевого фишинга, нацеленная на высших руководителей
("китов") компаний.
6) Фарминг (Pharming): Перенаправление пользователя с настоящего сайта на поддельный, даже
если он ввел правильный адрес.
7) Клонирование (Clone Phishing): Копирование легитимного письма и внедрение в него
вредоносной ссылки.
8) Фишинг в соцсетях: Использование фейковых профилей для вхождения в доверие и
выманивания данных.

3.

Объект исследования – фишинг как вид интернетмошенничества.
Предмет – языковые средства, используемые в
скриптах речи фишеров.
Материал - 15 аудиозаписей разговоров фишеров со
своими жертвами, находящихся в свободном доступе
в сети интернет общей длительностью 36 минут.

4.

Согласно данным, опубликованным аналитиками
исследовательской группы «Positive Technologies»,
количество фишинговых атак продолжает
неуклонно расти: в 2024 году по сравнению с 2023м их количество выросло на 33%, а с 2022-м —
на 72%.

5.

Согласно отчету Verizon, 68% атак
связаны с человеческим фактором, а
время, за которое жертва попадается на
фишинг, составляет менее 60 секунд.
Это свидетельствует об эффективности
скриптов речей мошенников.

6.

В рамках обеих тактик используются:
1) имена собственные, обозначающие названия широко известных
организаций (Почта России, Сбербанк, Федеральная налоговая служба,
Газпром инвестиции, Росфинмониторинг, Банк России, Лента, Озон).
2) слова с отрицательной коннотацией (потом невозможно перезвонить,
нарушение, несоответствие, утечка базы данных, мошенничество)
3) слова, выражающие долженствование (нужно, должны, необходимо,
обязательно),
4) лексика, выражающая срочность (заканчивается срок обслуживания, сейчас,
заблокировать, только 7 дней, нужно до завтра) и т.п.

7.

Тактика угрозы
1) Узкоспециализированная экономическая и юридическая терминология (справка 3-НДФЛ,
налоговый период, штраф, аресты на банковские счета, физическое лицо, ОКВЭД, ИНН,
дочерняя компания, инвестиции, страховой полис, коммерческая тайна, юридический адрес).
2) Штампы и клише официально-делового стиля (в случае неисполнения, поставить в
известность, во избежание, ставлю вас в известность, информация разглашению не
подлежит).
3) Использование императивных конструкций (не прерывайте связь, не кладите трубку,
продиктуйте номер, скажите цифры из СМС, возьмите листочек и запишите), что помогает
снизить концентрацию внимания.
4) Использование названий террористических организаций (Азов, ВСУ и т.п.)
5) Указание должности (и иногда звания), например, майор полиции, капитан Иванов
6) Происходит активное использование уточняющих вопросов: Вас предупреждали о моём
звонке? Вам знаком…? Когда вы там работали? Известно ли вам что-либо о…

8.

Тактика оказания помощи
Используется бытовая лексика. Так как в рамках
тактики оказания помощи речь идёт о рутинных
действиях, то человек может не придать значения
важности передаваемой информации.