Czy błędy ortograficzne i gramatyczne w wiadomościach phishingowych są celowe? Czy kryje się za tym jakaś mądrość? Lub po prostu wskazują na fakt, że zostały napisane przez kogoś, kto nie mówi po angielsku w sposób ojczysty?
Czy błędy ortograficzne i gramatyczne w wiadomościach phishingowych są celowe? Czy kryje się za tym jakaś mądrość? Lub po prostu wskazują na fakt, że zostały napisane przez kogoś, kto nie mówi po angielsku w sposób ojczysty?
Może to wynikać z tego samego powodu, dla którego wielu oszustów polega na starej, zmęczonej strategii „księcia nigeryjskiego”: dzięki samodzielnemu wyborowi łatwowiernych celów mogą być bardziej skuteczni.
W przypadku phishingu, podobnie jak w przypadku oszustw, wysyłanie początkowej partii e-maili jest prostą częścią. Najtrudniejsze jest wyciąganie informacji z celu (co może wymagać uzgodnionej wymiany e-maili). Może to oznaczać znaczną inwestycję czasu.
W rezultacie bardzo ważne jest, aby upewnić się, że osoby, z którymi korespondujesz, mogą faktycznie udzielić Ci informacji, których szukasz. Dlatego korzystne może być wysłanie źle przygotowanej wiadomości e-mail, ponieważ osoby, które na nią odpowiedzą, mogą być na tyle łatwowierne, aby zostać wyłudzone.
(Prawdopodobnie rozróżniłbym te szerokie , metody drag-net i ukierunkowane wyłudzanie informacji, w przypadku których istnieje większe prawdopodobieństwo, że zobaczysz starannie spreparowane i autentycznie wyglądające wiadomości e-mail).
E-maile z błędami pochodzą prawdopodobnie od osób, które nie znają angielskiego na tyle dobrze, aby napisać go poprawnie.
Wiele wiadomości phishingowych nie zawiera błędów i mogą być kopiowane bezpośrednio z wiadomości wysłanych przez firmę, do której się odnoszą do reprezentowania.
Więcej informacji można znaleźć w tym artykule: Sygnały ostrzegawcze i środki zaradcze dotyczące „phishingu”
Filtry spamu działają, wyszukując określone słowa. (wśród wielu innych testów)
Jeśli te słowa są błędnie napisane, filtr ich nie rozpozna.
Czy to możliwe, że wyglądając na mniej inteligentnych, wydają się (być może nawet podświadomie) mniejszym zagrożeniem?
Chodzi mi o to, że nikt, kto pomyliłby Ciebie i Twój , mógłby oszukać kogoś tak mądrego jak ja!
W odpowiedziach jest kilka dobrych punktów, ale myślę, że musimy wyjaśnić kilka definicji. Istnieje różnica między spamem, czasami nazywanym niechcianą komercyjną wiadomością e-mail i phishingiem, próbą nakłonienia użytkownika do odpowiedzi na łącze, otwarcia załącznika lub wykonania innej czynności, która pomaga w instalacji złośliwego oprogramowania lub oszukuje użytkownika wrażliwe dane, takie jak nazwa użytkownika i hasło.
W przypadku spamu błędy ortograficzne i gramatyczne są często spowodowane zarówno próbami ominięcia filtrów spamu, jak i wiadomościami napisanymi przez kogoś, kto nie jest native speakerem języka angielskiego. W przypadku phishingu przyczyny są podobne, ale często pojawia się mniej błędów gramatycznych i ortograficznych niż w przypadku spamu „w starym stylu”.
Jednak głównym punktem, który chciałem poruszyć, było to, że używanie gramatyki i pisowni jako wskaźników spamu lub phsshingu staje się coraz mniej przydatne. W dzisiejszych czasach, wraz z rosnącą komercjalizacją, w szczególności spamowania i phishingu, osoby podejmujące takie działania stają się znacznie bardziej wyrafinowane. Będą wykorzystywać istniejącą technologię filtrowania do testowania swoich wiadomości i znajdowania sposobów na ominięcie filtrów. Zdają sobie również sprawę z tego, że wiele osób używa złej gramatyki i błędnej pisowni jako sygnałów ostrzegawczych, dlatego też są bardziej ostrożni.
W szczególności rośnie liczba przypadków phishingu typu „spear phishing”, a osoby inicjujące kampanie phishingowe typu „spear” dokładają wszelkich starań, aby ich wiadomości wyglądały profesjonalnie i bardzo przekonująco. Obecnie istnieją organizacje, które będą świadczyć komercyjne usługi wysokiej jakości w zakresie przeprowadzania kampanii phishingowych. E-maile zawierają coraz większą ilość danych osobowych, takich jak odwołanie się do Ciebie za pomocą Twojego prawdziwego imienia i nazwiska, stanowiska lub innych osobistych referencji i często wydają się pochodzić od kogoś, kogo znasz, z którą pracujesz lub osoby starszej w Twojej firmie, która ma autorytet i komu chętniej odpowiesz.
Noyyom linr, błędy gramatyczne i ortograficzne mają coraz mniejszą wartość w identyfikowaniu spamu lub wiadomości phishingowych. Zwiększone wyrafinowanie takich kampanii oznacza, że musimy być bardziej świadomi tej zmiany i bardziej energiczni. Przekonanie, że wiadomości spamowe i wiadomości phishingowe mają złą gramatykę i pisownię, prawdopodobnie zwiększy naszą podatność na dobrze spreparowane wiadomości e-mail. Musimy użyć innych technik, takich jak nietypowe lub niestandardowe żądanie - szczególnie te, które nie są zgodne z normalnymi praktykami lub zasadami pracy. Musimy być jeszcze bardziej czujni, jeśli chodzi o otwieranie załączników, podążanie za linkami lub przekazywanie poufnych informacji pocztą elektroniczną. Ilekroć otrzymujemy wiadomość, która albo nakłania do podjęcia natychmiastowych działań, budzi obawy przed czymś, co mogło się wydarzyć, oferuje coś, co brzmi zbyt dobrze, aby mogło być prawdziwe, lub ostrzega nas, że stanie się coś strasznego, jeśli czegoś nie zrobimy, musimy się zatrzymać i zastanów się, jakie mogą być rzeczywiste motywy leżące u podstaw tego przesłania.
Innym ograniczeniem związanym z używaniem gramatyki i pisowni jako wskaźników jest rosnąca liczba wiarygodnych wiadomości, które zawierają takie rzeczy - nawet niektóre z tych odpowiedzi mają jedno i drugie. Świat się kurczy, ale angielski wydaje się być głównym językiem internetu. W miarę jak kraje nieanglojęzyczne stają się coraz bardziej połączone i coraz więcej usług IT jest przenoszonych za morze, obserwujemy wzrost liczby legalnych wiadomości autorstwa osób, które nie są rodzimymi użytkownikami angielskiego. Coraz częściej ludzie przedkładają szybkość nad dokładność, dlatego błędy ortograficzne i gramatyczne wydają się być coraz bardziej akceptowane. Powinniśmy również pamiętać, że nawet w języku angielskim istnieją różnice w pisowni i gramatyce - na przykład pisownia amerykańska i brytyjska, dopasowanie a matematyka itp.
Algorytmy uczenia maszynowego są wrażliwe na określone słowa / wzorce. Te błędy ortograficzne są często próbą oszukania algorytmu do „myślenia”, że radzi sobie z nowymi słowami. Kiedy algorytm otrzymuje informację zwrotną od użytkowników oznaczających te wiadomości jako spam, dodaje te błędnie napisane słowa lub wzorce słów do swoich filtrów antyspamowych.