Ci sono alcuni punti positivi nelle risposte, ma penso che abbiamo bisogno di chiarire alcune definizioni. C'è una differenza tra lo spam, a volte indicato come e-mail commerciale e phishing non richiesti, i tentativi di ottenere l'utente di rispondere a un link, aprire un allegato o eseguire qualche altra azione che assiste nell'installazione di malware o ingannare l'utente nel fornire dati sensibili, come il loro nome utente e password.
Con lo spam, gli errori di ortografia e grammatica sono spesso dovuti a entrambi i tentativi di superare i filtri antispam ei messaggi scritti da qualcuno che non è un madrelingua inglese. Con il phishing, le cause sono simili, ma spesso si notano meno errori di grammatica e di ortografia rispetto a quelli tradizionalmente visti nello spam "vecchio stile".
Tuttavia, il punto principale che volevo fare era che usare la grammatica e l'ortografia come indicatore di spam o phsshing stava diventando meno utile. In questi giorni, con la crescente commercializzazione di spamming e phishing in particolare, coloro che intraprendono queste attività stanno diventando molto più sofisticati. Utilizzeranno la tecnologia di filtraggio esistente per testare i loro messaggi e trovare modi per bypassare i filtri. Sono anche molto consapevoli del fatto che molte persone usano cattiva grammatica e ortografia come bandiere rosse e quindi si preoccupano di più.
In particolare, lo spear phishing è decisamente in aumento e coloro che avviano campagne di spear phishing stanno facendo attenzione affinché i loro messaggi sembrino professionali e molto convincenti. Ci sono ora organizzazioni là fuori che forniranno un servizio commerciale di alta qualità per il montaggio di campagne di phishing. Le e-mail hanno una quantità crescente di informazioni personali, come ad esempio il riferimento al nome effettivo, il titolo di lavoro o altri riferimenti personali e spesso sembrano provenire da qualcuno che conosci, con cui lavori o una persona di alto livello nella tua azienda che ha autorità e a chi è più probabile che risponda.
Noyyom linr, grammatica e errori di ortografia hanno un valore decrescente per identificare le e-mail di spam o phishing. L'aumento della sofisticazione in tali campagne significa che dobbiamo essere variamente consapevoli di questo cambiamento e più vigoroso. La convinzione che le e-mail di spam e phishing abbiano una cattiva grammatica e ortografia può aumentare la nostra vulnerabilità alle e-mail ben elaborate. Abbiamo bisogno di utilizzare altre tecniche, come l'archiviazione di richieste insolite o non standard, in particolare quelle che non seguono le normali pratiche o politiche di lavoro. Dobbiamo essere ancora più vigili riguardo all'apertura di allegati, seguendo link o fornendo dettagli sensibili via email. Ogni volta che riceviamo un messaggio che sollecita azioni immediate, solleva timori su qualcosa che potrebbe essersi verificato, offre qualcosa che sembra troppo bello per essere vero o ci avverte che qualcosa di terribile accadrà se non facciamo qualcosa, dobbiamo fermarci e pensa a quali potrebbero essere le reali motivazioni alla base di quel messaggio.
L'altra limitazione dell'uso della grammatica e dello spelling come indicatore è che ci sono un numero crescente di messaggi legittimi che includono tali cose - anche alcune di queste risposte hanno entrambe. Il mondo si sta restringendo, ma l'inglese sembra essere la lingua principale di Internet. Poiché i paesi non di lingua inglese diventano più connessi e man mano che sempre più servizi IT vengono spostati da terra, vediamo un numero maggiore di messaggi legittimi creati da persone che non sono madrelingua inglesi. C'è anche una crescente tendenza per le persone a valutare la velocità rispetto alla precisione, quindi gli errori di ortografia e grammatica sembrano essere accettati sempre più. Dovremmo anche ricordare che, anche in inglese, esistono differenze nell'ortografia e nella grammatica, ad esempio ortografia americana e inglese, corrispondenza contro matematica ecc.