Domanda:
Perché le e-mail di phishing contengono errori di ortografia e grammatica?
Muhammad Hasan Khan
2015-08-07 02:04:17 UTC
view on stackexchange narkive permalink

Gli errori di ortografia e grammatica nelle email di phishing sono stati fatti apposta? C'è un po 'di saggezza dietro? O sono semplicemente indicativi del fatto che sono stati scritti da qualcuno che non parla inglese nativamente?

Hai già sentito parlare di "Tutta la tua base appartiene a noi"?
Ho letto che a volte questi errori vengono aggiunti apposta. Solo uno sciocco si innamorerebbe di messaggi pieni di errori. E i truffatori cercano quel tipo di persone.
I criminali informatici non hanno necessariamente una buona istruzione o parlano la lingua principale dell'e-mail come seconda lingua nel generico spam spazzatura. La maggior parte delle e-mail di phishing di qualità disponibili non presenta questi problemi ed è spesso indistinguibile a prima vista da qualsiasi azienda venga falsificata. I pesci lancia mirati saranno da persone che hanno studiato i documenti interni e il flusso di comunicazioni e cercheranno di emulare da vicino il livello di istruzione della persona da cui desiderano che appaia l'e-mail, compresi i tipi di errori che farebbero.
@RobW Per una truffa 419, certo. Ma per il phishing? Non lo compro per niente. Il punto centrale del phishing è sembrare abbastanza credibile da consentire alle persone di seguire il collegamento e di fornirti i dettagli del loro account. Una volta che hai i dettagli del loro account, non ti importa quanto siano creduloni. L'invio di spam è così economico che, se si desidera utilizzare gli errori per trovare persone estremamente credulone, avrebbe molto più senso inviarlo come un'inquadratura separata: non c'è motivo di combinare i due. Il rasoio di Ockham dice che gli errori nei messaggi di phishing sono dovuti al fatto che gli spammer sono stupidi, non perché sono super astuti e astuti.
Le email di phishing di @David Richerby dalla Nigeria con ortografia e grammatica scadenti sono il miglior esempio di ciò di cui parla Rob W. L'inglese è la lingua ufficiale in Nigeria e tutti lo parlano. Inoltre, molti phisher hanno ricevuto un'istruzione universitaria. La grammatica e l'ortografia scadenti rendono le e-mail * più * convincenti per le vittime credulone, che non sanno che i nigeriani parlano inglese.
@JustinLardinois Stai usando una definizione diversa di "phishing" per me? Per me, il phishing è una forma di ingegneria sociale che implica l'invio di e-mail che sembrano provenire da un'organizzazione a cui la vittima è associata, come la banca o il provider di posta elettronica. La mia banca e il mio fornitore di posta elettronica parlano entrambi un ottimo inglese: chiunque abbia tentato di impersonarli ma usi una cattiva ortografia e grammatica non avrà successo.
@JustinLardinois Sebbene l'inglese sia la lingua ufficiale della Nigeria, in realtà * non * è ampiamente parlato. Pochissime persone in Nigeria usano l'inglese come prima lingua. La maggior parte delle persone nelle aree urbane parlerà inglese ma non necessariamente fluentemente e quasi certamente non in un modo che sarebbe spacciato per, ad esempio, e parlante americano o britannico. Tre quarti della popolazione vive in zone rurali, dove l'inglese non è parlato molto.
Sebbene gli spammer / phisher che utilizzano l'inglese possano essere sofisticati, posso assicurarti che falliscono gravemente su altre lingue. Poiché il tedesco è la mia lingua madre, devo ancora ricevere un messaggio convincente e privo di errori in tedesco, nonostante gli eccellenti tentativi di ottenere l'abito perfettamente corretto (Amazon ecc.).
Il rasoio di Hanlon "Non attribuire mai alla malizia ciò che è adeguatamente spiegato dalla stupidità." Le prigioni sono piene di persone semiletterate. Conosco qualcuno che lo stava studiando per il governo britannico, che è stato chiuso perché i risultati erano dinamite politica. Se hai precedenti penali, scarsa alfabetizzazione, ma puoi usare un computer, allora evidentemente fare 419 truffe sembra guadagnare. Gli studi dimostrano che i piccoli criminali guadagnano meno che lanciare hamburger, ma poiché non possono ottenere quel lavoro (precedenti penali) "lavorano" per meno. Se potessero fare lo spelling otterrebbero un lavoro dove possono rubare ai loro datori di lavoro come più affidabili.
Correlati: [Perché i truffatori nigeriani dicono di provenire dalla Nigeria?] (Https://www.microsoft.com/en-us/research/publication/why-do-nigerian-scammers-say-they-are-from-nigeria/) - collegamento aggiornato.
@simbo1905, dimostra ancora una volta che i precedenti penali dovrebbero essere segreti a meno che non siano rilevanti per quel particolare lavoro.A meno che non vogliamo mantenere gli ex prigionieri nel crimine per il resto della loro vita.
Non sono un madrelingua inglese, ma so come si scrive e si pronuncia nuculare `^ W` ... scusatemi nucleare
Sei risposte:
#1
+177
sapi
2015-08-07 08:45:55 UTC
view on stackexchange narkive permalink

Ciò potrebbe essere dovuto allo stesso motivo per cui molti truffatori si affidano alla vecchia e stanca strategia del "Principe nigeriano": auto-selezionando obiettivi creduloni, possono essere più efficienti.

Nel phishing, come nelle truffe, l'invio del lotto iniziale di email è la parte più facile. La parte difficile è convincere le informazioni fuori dall'obiettivo (che può richiedere uno scambio concertato di e-mail). Ciò può rappresentare un notevole investimento di tempo.

Di conseguenza, è molto importante assicurarsi che le persone con cui corrisponda possano effettivamente fornirti le informazioni che stai cercando. Può quindi essere vantaggioso inviare un messaggio di posta elettronica mal redatto, sulla base del fatto che le persone che rispondono potrebbero essere abbastanza credulone da essere oggetto di phishing.

(probabilmente farei una distinzione tra queste , approcci drag-net e phishing mirato, in cui è molto più probabile che vengano visualizzati messaggi di posta elettronica accuratamente elaborati e dall'aspetto legittimo.

Concetto affascinante!
-1 poiché gli errori di ortografia sono anche prevalenti (se non più diffusi) nelle mail di invio di massa che cercano di farti accedere a una pagina di accesso falsa automatizzata senza alcuna interazione manuale. Nel phishing più mirato in cui si verificano scambi di posta elettronica effettivi, il livello di inglese tende ad essere di gran lunga migliore.
Sì, questo è un bel pensiero, ma sono sicuro che gli errori grammaticali non sono così nefasti. L'inglese è una lingua difficile e non è la prima lingua della maggior parte delle persone.
In qualche modo correlato, penso che lo stesso effetto di autoselezione funzioni per l'omeopatia: "Sì, tutta la fisica indica che l'omeopatia non funziona. Ma funziona comunque". - anche se i sostenitori potrebbero non essere cinici come gli spammer e crederci davvero.
Dalla lettura del giornale, è evidente che stanno semplicemente teorizzando il problema. Nessun nigeriano (o altri spammer) è stato consultato. Sebbene sia un'analisi interessante, in realtà non è vero.
D'accordo sul fatto che molto probabilmente si tratta di ignoranza da parte dello spammer, ma potrebbe anche essere un tentativo di aggirare i filtri antispam? E questi spam possono essere generati in un modo che introduce errori di ortografia univoci in ogni e-mail in modo che ognuno di essi sia tecnicamente unico e quindi di nuovo più propenso a eludere un filtro che cerca invii di posta in blocco?
@hlovdal: Quando sei in una conversazione con qualcuno che crede nell'omeopatia, chiedi se sarebbero preoccupati se un terrorista omeopatico mettesse una sola goccia di cianuro nella rete idrica locale. ;)
@MasonWheeler Come _cures_ come, quindi una singola goccia di cianuro curerebbe tutti gli avvelenamenti da cianuro!Quello che _veramente_ vuoi cercare è una singola goccia di antibiotici ... Lo fanno e tutti moriranno di antrace entro un'ora!
** Questo non è corretto. ** Il motivo è in gran parte dovuto al modo in cui viene generato lo spam (ad es. Con modelli di spintax), che sostituiscono varie parole ai loro sinonimi, ignorando il fatto che potrebbero non avere senso se facessero parte di un idioma, per esempio.Quindi questa è una speculazione intelligente, ma è sbagliata.-1
Cerca "james veitch spam" su Youtube.Divertiti ... ci sono un sacco di persone come lui che amano apparire creduloni per far perdere tempo ai truffatori.
#2
+50
ztk
2015-08-07 02:11:17 UTC
view on stackexchange narkive permalink

Le email con errori provengono probabilmente da persone che non conoscono abbastanza bene l'inglese per scriverlo correttamente.

Molte email di phishing non contengono errori e possono essere copiate direttamente dalle email inviate dall'azienda che sostengono per rappresentare.

Vedi questo per maggiori dettagli: segnalazioni e contromisure "phishing"

Anche per evitare il rilevamento, ad esempio cambiare un paio di lettere e vedere se i filtri antispam lo rilevano ancora
+1 Mi rendo conto che questa è una spiegazione piuttosto noiosa, ma penso che alla fine sia effettivamente quella corretta. E in ogni caso, un paio di errori di ortografia probabilmente non contano * così * molto, perché le persone che sono abbastanza stupide / credulone da inserire le informazioni di accesso della banca su una pagina Internet casuale sono probabilmente abbastanza stupide / credulone da non chiedersi troppo a lungo circa un paio di errori di ortografia e di battitura.
Ricevo molto spam che non è scritto affatto in inglese (non che sia scritto bene neanche nella mia lingua madre) ...
Nel caso qualcun altro si chieda del commento di @HasanKhan: http://www.quora.com/Which-is-correct-people-who-doesnt-or-people-who-dont
@ztk scusa per il mio commento precedente.
@HasanKhan, Ho adorato il commento. Inizialmente "non" è stato un errore, ma ho pensato che fosse piuttosto divertente, quindi l'ho lasciato.
#3
+14
Stig Hemmer
2015-08-07 12:28:56 UTC
view on stackexchange narkive permalink

I filtri antispam funzionano cercando determinate parole. (tra molti altri test)

Se queste parole contengono errori di ortografia, il filtro non le riconoscerà.

I firewall esaminano anche il traffico utilizzando un elenco di parole chiave.
-1 poiché le e-mail di phishing tendono a replicare le e-mail ufficiali e le parole nelle e-mail ufficiali non sono parole che un filtro antispam tenderà a bloccare (a differenza delle parole nelle vere e-mail di spam).
Ebbene, se gli errori di battitura sono indicativi di spam, verranno riconosciuti molto velocemente.
Ci sono molti più errori di battitura possibili che testi corretti.
Questa risposta non è veramente corretta. Il filtro bayesiano non si preoccupa dell'ortografia e i filtri antispam sono abbastanza bravi a utilizzare gli errori di ortografia per facilitare il rilevamento. [email protected] vs Viagra è banale per il software di filtraggio.
Assolutamente non vero. I filtri bayesiani ben progettati peseranno negativamente sulle incognite, pertanto gli errori di ortografia verranno contrassegnati.
#4
+9
blokedownthepub
2015-08-07 15:01:08 UTC
view on stackexchange narkive permalink

È possibile che apparendo meno intelligenti sembrino (forse anche inconsciamente) una minaccia minore?

Voglio dire, non c'è modo che qualcuno che confonde tu e tuo possa ingannare qualcuno intelligente come me!

Anche se potrebbe non essere intenzionale, penso che questo sia un buon punto. Trascorro molto più tempo (nel mio ruolo di supporto IT) a cercare e-mail convincenti rispetto a quelle fatte male. Più convincente = più una minaccia.
#5
+2
Tim X
2015-08-14 03:42:18 UTC
view on stackexchange narkive permalink

Ci sono alcuni punti positivi nelle risposte, ma penso che sia necessario chiarire alcune definizioni. Esiste una differenza tra spam, a volte indicato come e-mail commerciale non richiesta e phishing, tentativi di convincere l'utente a rispondere a un collegamento, aprire un allegato o eseguire qualche altra azione che aiuta nell'installazione di malware o induce l'utente a fornire dati sensibili, come nome utente e password.

Con lo spam, gli errori di ortografia e grammatica sono spesso dovuti sia ai tentativi di superare i filtri antispam sia ai messaggi scritti da qualcuno che non è madrelingua inglese. Con il phishing, le cause sono simili, ma spesso si riscontrano meno errori di grammatica e ortografia rispetto a quelli tradizionalmente riscontrati nello spam "vecchio stile".

Tuttavia, il punto principale che volevo sottolineare era che l'uso della grammatica e dell'ortografia come indicatori di spam o phsshing sta diventando meno utile. In questi giorni, con la crescente commercializzazione sia dello spamming che del phishing in particolare, coloro che intraprendono queste attività stanno diventando molto più sofisticati. Utilizzeranno la tecnologia di filtraggio esistente per testare i loro messaggi e trovare modi per aggirare i filtri. Sono anche molto consapevoli del fatto che molte persone usano la grammatica e l'ortografia errate come bandiere rosse e quindi stanno prestando maggiore attenzione.

In particolare, lo spear phishing è decisamente in aumento e chi avvia campagne di spear phishing sta prestando molta attenzione a garantire che i propri messaggi appaiano professionali e molto convincenti. Ora ci sono organizzazioni là fuori che forniranno un servizio commerciale di alta qualità per il montaggio di campagne di phishing. Le e-mail contengono una quantità crescente di informazioni personali, come riferirsi a te con il tuo nome effettivo, titolo professionale o qualche altro riferimento personale e spesso sembreranno provenire da qualcuno che conosci, con cui lavori o una persona senior nella tua azienda che ha autorità e a chi è più probabile che tu risponda.

Noyyom errori di linea, grammatica e ortografia hanno un valore decrescente per l'identificazione di e-mail di spam o phishing. La maggiore raffinatezza di tali campagne significa che dobbiamo essere consapevoli di questo cambiamento e più vigili. È probabile che la convinzione che le e-mail di spam e phishing abbiano una grammatica e un'ortografia errate aumenterà la nostra vulnerabilità a e-mail ben congegnate. Dobbiamo usare altre tecniche, come essere consapevoli di qualsiasi richiesta insolita o non standard, specialmente quelle che non seguono le normali pratiche o politiche di lavoro. Dobbiamo essere ancora più vigili per quanto riguarda l'apertura degli allegati, il seguito dei collegamenti o la fornitura di dettagli sensibili tramite e-mail. Ogni volta che riceviamo un messaggio che sollecita azioni immediate, solleva timori su qualcosa che potrebbe essere accaduto, offre qualcosa che sembra troppo bello per essere vero o ci avverte che qualcosa di terribile accadrà se non facciamo qualcosa, dobbiamo fermarci e pensa a quali potrebbero essere le reali motivazioni alla base di quel messaggio.

L'altra limitazione nell'usare la grammatica e l'ortografia come indicatori è che c'è un numero crescente di messaggi legittimi che includono queste cose - anche alcune di queste risposte hanno entrambe le cose. Il mondo si sta restringendo, ma l'inglese sembra essere la lingua principale di Internet. Man mano che i paesi non anglofoni diventano più connessi e man mano che sempre più servizi IT vengono spostati al largo, vediamo un numero crescente di messaggi legittimi scritti da persone che non sono madrelingua inglese. C'è anche una tendenza crescente da parte delle persone a valutare la velocità rispetto all'accuratezza, quindi gli errori di ortografia e grammatica sembrano essere sempre più accettati. Dovremmo anche ricordare che anche in inglese ci sono differenze di ortografia e grammatica, ad esempio ortografia americana e britannica, corrispondenza contro matematica, ecc.

In un post ben scritto sulla grammatica e l'ortografia, quasi esito a chiedere: cosa significa l'espletivo $ disprezzo "Noyyom linr"?
La linea di fondo è molto vicina sulla tastiera alla 'linea di fondo' ... ma non sono sicuro ... la mia ipotesi è che sia intenzionalmente ironica :)
#6
-3
ellockie
2015-08-07 19:21:26 UTC
view on stackexchange narkive permalink

Gli algoritmi di apprendimento automatico sono sensibili a determinate parole / schemi. Questi errori di ortografia sono spesso un tentativo di ingannare l'algoritmo facendogli "pensare" che si tratti di una nuova parola. Quando l'algoritmo riceve un feedback dagli utenti che contrassegnano tali messaggi come spam, aggiunge quelle parole con errori di ortografia o schemi di parole ai suoi filtri antispam.

-1 poiché i messaggi di phishing inviati in massa tendono a contenere gli stessi errori di ortografia in ognuno di essi. Se questo era un obiettivo previsto per aggirare i filtri di phishing, 1) le parole con errori di ortografia di grandi aziende in realtà sono una grande bandiera rossa e 2) ogni e-mail contiene casualmente errori di ortografia diversi.
OK, grazie per il feedback, ma: 1) lo spam di solito non proviene da nuovi indirizzi email, non da grandi aziende ?; 2) come fai a sapere che non è il caso?
Ehm, stiamo parlando di messaggi di phishing, quelli hanno intestazioni contraffatte in modo che sembrino provenire da [email protected] o in alternativa provengono da [email protected] * any * .com (o qualche altra variazione semi ragionevole). E ho dato un'occhiata più da vicino a un paio di messaggi di phishing e spesso puoi trovare una copia parola per parola di qualcuno che chiede su un forum se è reale se li cerchi su Google.
Quindi prova che la mia risposta era sbagliata? Sono sicuro che hai visto e-mail che vendono v1agra o vigara. È ovvio che sia stato un tentativo di ingannare i filtri antispam. Sembra che il mio server di posta lo abbia imparato, poiché non appaiono più nella mia casella di posta. O gli spammer / truffatori hanno imparato;)
Ehm, forse dovresti rileggere la domanda, si tratta di phishing e non di spamming ;-). Le e-mail di phishing non contengono parole contro cui filtrano i filtri antispam e quindi non ci sono parole specifiche errate per le e-mail di phishing, quindi la tua risposta suggeriva che errando casualmente determinate parole in qualche modo aiuterebbe ... il che semplicemente non fa un molto senso a tutti.
Ok, quindi se c'è una differenza così grande tra i filtri anti-spam e anti-scam, allora ho capito il tuo punto


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...