Gli errori di ortografia e grammatica nelle email di phishing sono stati fatti apposta? C'è un po 'di saggezza dietro? O sono semplicemente indicativi del fatto che sono stati scritti da qualcuno che non parla inglese nativamente?
Gli errori di ortografia e grammatica nelle email di phishing sono stati fatti apposta? C'è un po 'di saggezza dietro? O sono semplicemente indicativi del fatto che sono stati scritti da qualcuno che non parla inglese nativamente?
Ciò potrebbe essere dovuto allo stesso motivo per cui molti truffatori si affidano alla vecchia e stanca strategia del "Principe nigeriano": auto-selezionando obiettivi creduloni, possono essere più efficienti.
Nel phishing, come nelle truffe, l'invio del lotto iniziale di email è la parte più facile. La parte difficile è convincere le informazioni fuori dall'obiettivo (che può richiedere uno scambio concertato di e-mail). Ciò può rappresentare un notevole investimento di tempo.
Di conseguenza, è molto importante assicurarsi che le persone con cui corrisponda possano effettivamente fornirti le informazioni che stai cercando. Può quindi essere vantaggioso inviare un messaggio di posta elettronica mal redatto, sulla base del fatto che le persone che rispondono potrebbero essere abbastanza credulone da essere oggetto di phishing.
(probabilmente farei una distinzione tra queste , approcci drag-net e phishing mirato, in cui è molto più probabile che vengano visualizzati messaggi di posta elettronica accuratamente elaborati e dall'aspetto legittimo.
Le email con errori provengono probabilmente da persone che non conoscono abbastanza bene l'inglese per scriverlo correttamente.
Molte email di phishing non contengono errori e possono essere copiate direttamente dalle email inviate dall'azienda che sostengono per rappresentare.
Vedi questo per maggiori dettagli: segnalazioni e contromisure "phishing"
I filtri antispam funzionano cercando determinate parole. (tra molti altri test)
Se queste parole contengono errori di ortografia, il filtro non le riconoscerà.
È possibile che apparendo meno intelligenti sembrino (forse anche inconsciamente) una minaccia minore?
Voglio dire, non c'è modo che qualcuno che confonde tu e tuo possa ingannare qualcuno intelligente come me!
Ci sono alcuni punti positivi nelle risposte, ma penso che sia necessario chiarire alcune definizioni. Esiste una differenza tra spam, a volte indicato come e-mail commerciale non richiesta e phishing, tentativi di convincere l'utente a rispondere a un collegamento, aprire un allegato o eseguire qualche altra azione che aiuta nell'installazione di malware o induce l'utente a fornire dati sensibili, come nome utente e password.
Con lo spam, gli errori di ortografia e grammatica sono spesso dovuti sia ai tentativi di superare i filtri antispam sia ai messaggi scritti da qualcuno che non è madrelingua inglese. Con il phishing, le cause sono simili, ma spesso si riscontrano meno errori di grammatica e ortografia rispetto a quelli tradizionalmente riscontrati nello spam "vecchio stile".
Tuttavia, il punto principale che volevo sottolineare era che l'uso della grammatica e dell'ortografia come indicatori di spam o phsshing sta diventando meno utile. In questi giorni, con la crescente commercializzazione sia dello spamming che del phishing in particolare, coloro che intraprendono queste attività stanno diventando molto più sofisticati. Utilizzeranno la tecnologia di filtraggio esistente per testare i loro messaggi e trovare modi per aggirare i filtri. Sono anche molto consapevoli del fatto che molte persone usano la grammatica e l'ortografia errate come bandiere rosse e quindi stanno prestando maggiore attenzione.
In particolare, lo spear phishing è decisamente in aumento e chi avvia campagne di spear phishing sta prestando molta attenzione a garantire che i propri messaggi appaiano professionali e molto convincenti. Ora ci sono organizzazioni là fuori che forniranno un servizio commerciale di alta qualità per il montaggio di campagne di phishing. Le e-mail contengono una quantità crescente di informazioni personali, come riferirsi a te con il tuo nome effettivo, titolo professionale o qualche altro riferimento personale e spesso sembreranno provenire da qualcuno che conosci, con cui lavori o una persona senior nella tua azienda che ha autorità e a chi è più probabile che tu risponda.
Noyyom errori di linea, grammatica e ortografia hanno un valore decrescente per l'identificazione di e-mail di spam o phishing. La maggiore raffinatezza di tali campagne significa che dobbiamo essere consapevoli di questo cambiamento e più vigili. È probabile che la convinzione che le e-mail di spam e phishing abbiano una grammatica e un'ortografia errate aumenterà la nostra vulnerabilità a e-mail ben congegnate. Dobbiamo usare altre tecniche, come essere consapevoli di qualsiasi richiesta insolita o non standard, specialmente quelle che non seguono le normali pratiche o politiche di lavoro. Dobbiamo essere ancora più vigili per quanto riguarda l'apertura degli allegati, il seguito dei collegamenti o la fornitura di dettagli sensibili tramite e-mail. Ogni volta che riceviamo un messaggio che sollecita azioni immediate, solleva timori su qualcosa che potrebbe essere accaduto, offre qualcosa che sembra troppo bello per essere vero o ci avverte che qualcosa di terribile accadrà se non facciamo qualcosa, dobbiamo fermarci e pensa a quali potrebbero essere le reali motivazioni alla base di quel messaggio.
L'altra limitazione nell'usare la grammatica e l'ortografia come indicatori è che c'è un numero crescente di messaggi legittimi che includono queste cose - anche alcune di queste risposte hanno entrambe le cose. Il mondo si sta restringendo, ma l'inglese sembra essere la lingua principale di Internet. Man mano che i paesi non anglofoni diventano più connessi e man mano che sempre più servizi IT vengono spostati al largo, vediamo un numero crescente di messaggi legittimi scritti da persone che non sono madrelingua inglese. C'è anche una tendenza crescente da parte delle persone a valutare la velocità rispetto all'accuratezza, quindi gli errori di ortografia e grammatica sembrano essere sempre più accettati. Dovremmo anche ricordare che anche in inglese ci sono differenze di ortografia e grammatica, ad esempio ortografia americana e britannica, corrispondenza contro matematica, ecc.
Gli algoritmi di apprendimento automatico sono sensibili a determinate parole / schemi. Questi errori di ortografia sono spesso un tentativo di ingannare l'algoritmo facendogli "pensare" che si tratti di una nuova parola. Quando l'algoritmo riceve un feedback dagli utenti che contrassegnano tali messaggi come spam, aggiunge quelle parole con errori di ortografia o schemi di parole ai suoi filtri antispam.