Gli errori di ortografia e grammatica nelle e-mail di phishing sono stati eseguiti di proposito? C'è qualche saggezza dietro di esso? Oppure sono semplicemente indicativi del fatto che sono stati scritti da qualcuno che non parla in inglese in modo nativo?
Questo potrebbe essere per la stessa ragione per cui molti truffatori fanno affidamento sulla vecchia e stanca strategia del "principe nigeriano": di selezionando da sé i bersagli creduloni, possono essere più efficienti .
Nel phishing, come nelle truffe, inviare la prima serie di email è la parte facile. La parte difficile è quella di estrarre informazioni dall'obiettivo (che può richiedere uno scambio di e-mail concordato). Ciò può rappresentare un investimento significativo di tempo.
Di conseguenza, è davvero importante assicurarsi che le persone con cui si corrispondono possano effettivamente fornirti le informazioni che cerchi. Può quindi essere vantaggioso inviare un'e-mail redatta male, sulla base del fatto che le persone che rispondono a questo sono probabilmente credulone abbastanza da essere phishing.
(Probabilmente faremo una distinzione tra questi ampi approcci alla rete a trascinamento e il phishing mirato, in cui è molto più probabile che si visualizzino e-mail attentamente elaborate e dall'aspetto legittimo.)
Le email con errori provengono probabilmente da persone che non conoscono l'inglese abbastanza bene da scrivere correttamente.
Molte e-mail di phishing non presentano errori e possono essere copiate direttamente dalle e-mail inviate dalla società che dichiara di rappresentare.
Vedi questo per maggiori dettagli: Contrassegni e contromisure "di phishing"
I filtri antispam funzionano cercando determinate parole. (tra molti altri test)
Se queste parole sono errate, il filtro non le riconoscerà.
È possibile che sembrando essere meno intelligenti sembrano (forse anche inconsciamente) meno minacce?
Voglio dire, non c'è modo in cui qualcuno che confonde sei e tuo potrebbe ingannare qualcuno intelligente come me!
Ci sono alcuni punti positivi nelle risposte, ma penso che abbiamo bisogno di chiarire alcune definizioni. C'è una differenza tra lo spam, a volte indicato come e-mail commerciale e phishing non richiesti, i tentativi di ottenere l'utente di rispondere a un link, aprire un allegato o eseguire qualche altra azione che assiste nell'installazione di malware o ingannare l'utente nel fornire dati sensibili, come il loro nome utente e password.
Con lo spam, gli errori di ortografia e grammatica sono spesso dovuti a entrambi i tentativi di superare i filtri antispam ei messaggi scritti da qualcuno che non è un madrelingua inglese. Con il phishing, le cause sono simili, ma spesso si notano meno errori di grammatica e di ortografia rispetto a quelli tradizionalmente visti nello spam "vecchio stile".
Tuttavia, il punto principale che volevo fare era che usare la grammatica e l'ortografia come indicatore di spam o phsshing stava diventando meno utile. In questi giorni, con la crescente commercializzazione di spamming e phishing in particolare, coloro che intraprendono queste attività stanno diventando molto più sofisticati. Utilizzeranno la tecnologia di filtraggio esistente per testare i loro messaggi e trovare modi per bypassare i filtri. Sono anche molto consapevoli del fatto che molte persone usano cattiva grammatica e ortografia come bandiere rosse e quindi si preoccupano di più.
In particolare, lo spear phishing è decisamente in aumento e coloro che avviano campagne di spear phishing stanno facendo attenzione affinché i loro messaggi sembrino professionali e molto convincenti. Ci sono ora organizzazioni là fuori che forniranno un servizio commerciale di alta qualità per il montaggio di campagne di phishing. Le e-mail hanno una quantità crescente di informazioni personali, come ad esempio il riferimento al nome effettivo, il titolo di lavoro o altri riferimenti personali e spesso sembrano provenire da qualcuno che conosci, con cui lavori o una persona di alto livello nella tua azienda che ha autorità e a chi è più probabile che risponda.
Noyyom linr, grammatica e errori di ortografia hanno un valore decrescente per identificare le e-mail di spam o phishing. L'aumento della sofisticazione in tali campagne significa che dobbiamo essere variamente consapevoli di questo cambiamento e più vigoroso. La convinzione che le e-mail di spam e phishing abbiano una cattiva grammatica e ortografia può aumentare la nostra vulnerabilità alle e-mail ben elaborate. Abbiamo bisogno di utilizzare altre tecniche, come l'archiviazione di richieste insolite o non standard, in particolare quelle che non seguono le normali pratiche o politiche di lavoro. Dobbiamo essere ancora più vigili riguardo all'apertura di allegati, seguendo link o fornendo dettagli sensibili via email. Ogni volta che riceviamo un messaggio che sollecita azioni immediate, solleva timori su qualcosa che potrebbe essersi verificato, offre qualcosa che sembra troppo bello per essere vero o ci avverte che qualcosa di terribile accadrà se non facciamo qualcosa, dobbiamo fermarci e pensa a quali potrebbero essere le reali motivazioni alla base di quel messaggio.
L'altra limitazione dell'uso della grammatica e dello spelling come indicatore è che ci sono un numero crescente di messaggi legittimi che includono tali cose - anche alcune di queste risposte hanno entrambe. Il mondo si sta restringendo, ma l'inglese sembra essere la lingua principale di Internet. Poiché i paesi non di lingua inglese diventano più connessi e man mano che sempre più servizi IT vengono spostati da terra, vediamo un numero maggiore di messaggi legittimi creati da persone che non sono madrelingua inglesi. C'è anche una crescente tendenza per le persone a valutare la velocità rispetto alla precisione, quindi gli errori di ortografia e grammatica sembrano essere accettati sempre più. Dovremmo anche ricordare che, anche in inglese, esistono differenze nell'ortografia e nella grammatica, ad esempio ortografia americana e inglese, corrispondenza contro matematica ecc.
Gli algoritmi di apprendimento automatico sono sensibili a determinate parole / modelli. Questi errori di ortografia sono spesso un tentativo di ingannare l'algoritmo in "pensare" che si tratta di nuove parole. Quando l'algoritmo riceve un feedback dagli utenti che contrassegnano tali messaggi come spam, aggiunge le parole con errori di ortografia oi pattern di parole ai relativi filtri antispam.
Leggi altre domande sui tag phishing