Perché i tentativi di phishing sono così ovvi?

2

Comprendo che le normali truffe via e-mail sono stupide di proposito, per filtrare le persone intelligenti e facilitare l'elaborazione delle risposte.

Ma il phishing si basa sull'indurre le persone a pensare che la loro banca (per esempio) stia parlando con loro. Eppure quasi tutte le e-mail di phishing che ho mai visto sono sempre visibilmente false e mal fatte. Perché non copia semplicemente il modello di email / sito web esistente della banca?

La risposta accettata qui afferma che

In phishing, as in scams, sending the initial batch of emails is the easy part. The hard part is coaxing information out of the target (which can require a concerted exchange of emails).

Ma perché? Il phishing non è specifico per ottenere le credenziali? Perché ciò richiederebbe uno scambio manuale di e-mail?

    
posta Timst 02.05.2017 - 22:54
fonte

4 risposte

7

Questo può essere solo un errore psicologico in cui si notano solo i tentativi di phishing che non ti ingannano. Ci sono certamente tentativi di phishing che sono in prossimità di copie esatte del sito che stanno impersonando che gli esperti di sicurezza addestrati possono (e lo fanno) innamorarsi di quando non sono all'erta.

Malwarebytes ha pubblicato questo sul proprio blog, che contiene alcuni immagini by-side di pagine di accesso di phishing accanto al sito che stanno impersonando.

Come puoi vedere, sono simili al punto di essere indistinguibili a meno che non li stai guardando fianco a fianco in questo modo. Hai ragione sul fatto che molte e-mail / siti di phishing sono mal fatti: questo è generalmente dovuto al fatto che è tempo di fare qualcosa di simile e non comportare un aumento significativo dei phishing come si potrebbe pensare. Nel complesso, per molti phisher low-lever il costo supera il premio.

    
risposta data 02.05.2017 - 23:25
fonte
1

Dal momento che un numero sufficiente di persone è così stupido da credergli che renderle più "reali" non vale il tempo e i soldi del truffatore.

Economia di base, i truffatori stanno pensando al margine, bilanciando l'aumento incrementale delle entrate rispetto al costo di un sito falso di qualità superiore.

    
risposta data 09.05.2017 - 02:48
fonte
1

Con molte di queste campagne di phishing, è un gioco di numeri. Invia abbastanza messaggi, alcune persone risponderanno. Semplicemente non vale la pena investire in tempo per alcune e molte persone non riescono a leggere attentamente i messaggi prima di rispondere.

Per quanto riguarda le e-mail stupide di proposito - forse, ma non ne sono così sicuro - molte di queste campagne sono gestite da individui con scarsa conoscenza dell'inglese - l'inglese non è la loro prima lingua, o il testo è stato eseguito attraverso un traduttore online.

Perché non si limitano a copiare il modello di e-mail / sito Web esistente della banca - Ci sono alcuni truffatori che investono più tempo e indubbiamente ottengono rendimenti migliori. Anche se i siti di phishing vengono arrestati rapidamente e devono essere ricreati su molti domini diversi. È probabile che il tempo e lo sforzo richiesti siano un fattore significativo per molti phisher.

Il phishing consiste nell'ottenere credenziali, ma il termine viene anche utilizzato per le e-mail di spam che vengono inviate per diffondere malware tramite allegati o link per guidare da siti di download. Quelli non richiedono scambio di e-mail.

    
risposta data 29.08.2017 - 19:29
fonte
0

Penso che la tua comprensione del phishing possa essere un po 'limitata. Sì, per la ragione che hai menzionato sopra, le tue e-mail di phishing quotidiane, lanciate su larga rete sono stupide, per la ragione esatta che hai menzionato. Spear phishing e whaling sono più mirati e, in generale, molto meglio realizzati. Ha senso dedicare più tempo a questi obiettivi poiché il pagamento per singolo target è molto più alto della tua truffa quotidiana.

Inoltre, il phishing non è limitato all'ottenimento di credenziali specifiche. Può essere più generalizzato includere l'ottenimento di qualsiasi tipo di informazione, oppure indurre l'utente a compiere un'azione specifica, ad esempio visualizzare un documento dannoso che potrebbe installare malware.

    
risposta data 02.05.2017 - 23:30
fonte

Leggi altre domande sui tag