Pytanie:
Dlaczego e-maile phishingowe zawierają błędy ortograficzne i gramatyczne?
Muhammad Hasan Khan
2015-08-07 02:04:17 UTC
view on stackexchange narkive permalink

Czy błędy ortograficzne i gramatyczne w wiadomościach phishingowych są celowe? Czy kryje się za tym jakaś mądrość? Lub po prostu wskazują na fakt, że zostały napisane przez kogoś, kto nie mówi po angielsku w sposób ojczysty?

Czy słyszałeś już o tym, że „Cała Twoja baza należy do nas”?
Czytałem, że czasami te błędy są dodawane celowo. Tylko głupiec dałby się nabrać na wiadomości pełne błędów. A oszuści szukają takich ludzi.
Cyberprzestępcy niekoniecznie mają dobre wykształcenie lub nie mówią głównym językiem wiadomości e-mail jako drugim językiem w generycznym spamie śmieciowym. Większość wysokiej jakości e-maili phishingowych nie ma tych problemów i na pierwszy rzut oka często nie da się ich odróżnić od fałszywej korporacji. Ukierunkowane ryby włócznicze będą pochodzić od osób, które przestudiowały wewnętrzne dokumenty i przepływ komunikacji i będą starały się dokładnie naśladować poziom wykształcenia osoby, od której ma się pojawiać wiadomość e-mail, w tym rodzaje błędów, które popełniają.
@RobW W przypadku oszustwa 419, jasne. Ale do phishingu? W ogóle tego nie kupuję. Celem phishingu jest wyglądanie na wystarczająco wiarygodnego, aby ludzie podążali za linkiem i podawali szczegóły swojego konta. Gdy już masz dane ich konta, nie obchodzi Cię, jak łatwowierni są. Wysyłanie spamu jest tak tanie, że gdybyś chciał użyć błędów do znalezienia wyjątkowo łatwowiernych osób, o wiele bardziej sensowne byłoby wysłanie tego jako osobnego ujęcia: nie ma powodu, aby łączyć te dwa elementy. Brzytwa Ockhama mówi, że pomyłki w wiadomościach phishingowych wynikają z głupoty spamerów, a nie z powodu ich super przebiegłości i subtelności.
@David Richerby E-maile phishingowe z Nigerii ze słabą pisownią i gramatyką są najlepszym przykładem tego, o czym mówi Rob W. Angielski jest językiem urzędowym w Nigerii i wszyscy nim mówią. Ponadto wielu phisherów ma wykształcenie wyższe. Słaba gramatyka i pisownia sprawiają, że e-maile * bardziej * przekonują naiwne ofiary, które nie wiedzą, że Nigeryjczycy mówią po angielsku.
@JustinLardinois Czy używasz innej definicji „phishingu”? Dla mnie phishing to forma inżynierii społecznej polegająca na wysyłaniu wiadomości e-mail, które wyglądają, jakby pochodziły z organizacji, z którą jest powiązana ofiara, na przykład z banku lub dostawcy poczty e-mail. Mój bank i dostawca poczty e-mail doskonale mówią po angielsku: każdy, kto próbował podszyć się pod nich, ale używa złej pisowni i gramatyki, nie odniesie sukcesu.
@JustinLardinois Chociaż angielski jest językiem urzędowym Nigerii, w rzeczywistości * nie * jest on powszechnie używany. Bardzo niewiele osób w Nigerii używa angielskiego jako pierwszego języka. Większość ludzi na obszarach miejskich będzie mówić po angielsku, ale niekoniecznie płynnie i prawie na pewno nie w sposób, który mógłby uchodzić za osobę mówiącą np. Amerykańską lub brytyjską. Trzy czwarte populacji mieszka na obszarach wiejskich, gdzie angielski jest słabo używany.
Chociaż spamerzy / phisherzy używający języka angielskiego mogą być wyrafinowani, zapewniam Cię, że źle radzą sobie z innymi językami. Ponieważ niemiecki jest moim językiem ojczystym, nie otrzymałem jeszcze przekonująco bezbłędnego komunikatu w języku niemieckim, pomimo doskonałych prób uzyskania idealnie odpowiedniego stroju (Amazon itp.).
Brzytwa Hanlona „Nigdy nie przypisuj złości tego, co można odpowiednio wytłumaczyć głupotą”. Więzienia są pełne ludzi na wpół piśmiennych. Znam kogoś, kto studiował to dla brytyjskiego rządu, który został zamknięty, ponieważ wyniki były politycznym dynamitem. Jeśli masz drobną karalność, słabą umiejętność czytania i pisania, ale potrafisz korzystać z komputera, to najwyraźniej robi się 419 oszustw. Badania pokazują, że drobni przestępcy zarabiają mniej niż przerzucanie hamburgerów, ale ponieważ nie mogą dostać tej pracy (rejestr karny), „pracują” za mniej. Gdyby mogli przeliterować, dostaliby pracę, w której mogliby ukraść pracodawcom, jako bardziej wiarygodną.
Powiązane: [Dlaczego nigeryjscy oszuści mówią, że są z Nigerii?] (Https://www.microsoft.com/en-us/research/publication/why-do-nigerian-scammers-say-they-are-from-nigeria/) - zaktualizowany link.
@simbo1905, ponownie udowadnia, że rejestry karne powinny być tajne, chyba że mają znaczenie dla tego konkretnego stanowiska.Chyba że chcemy trzymać byłych więźniów w przestępstwie do końca ich życia.
Nie jestem rodzimym użytkownikiem języka angielskiego, ale wiem, jak przeliterować i wymówić nucular `^ W` ... przepraszam za nuklearną
Sześć odpowiedzi:
sapi
2015-08-07 08:45:55 UTC
view on stackexchange narkive permalink

Może to wynikać z tego samego powodu, dla którego wielu oszustów polega na starej, zmęczonej strategii „księcia nigeryjskiego”: dzięki samodzielnemu wyborowi łatwowiernych celów mogą być bardziej skuteczni.

W przypadku phishingu, podobnie jak w przypadku oszustw, wysyłanie początkowej partii e-maili jest prostą częścią. Najtrudniejsze jest wyciąganie informacji z celu (co może wymagać uzgodnionej wymiany e-maili). Może to oznaczać znaczną inwestycję czasu.

W rezultacie bardzo ważne jest, aby upewnić się, że osoby, z którymi korespondujesz, mogą faktycznie udzielić Ci informacji, których szukasz. Dlatego korzystne może być wysłanie źle przygotowanej wiadomości e-mail, ponieważ osoby, które na nią odpowiedzą, mogą być na tyle łatwowierne, aby zostać wyłudzone.

(Prawdopodobnie rozróżniłbym te szerokie , metody drag-net i ukierunkowane wyłudzanie informacji, w przypadku których istnieje większe prawdopodobieństwo, że zobaczysz starannie spreparowane i autentycznie wyglądające wiadomości e-mail).

Fascynująca koncepcja!
-1, ponieważ błędy ortograficzne są również powszechne (jeśli nie bardziej rozpowszechnione) w masowych wysyłanych wiadomościach, które próbują skłonić Cię do zalogowania się na automatycznej fałszywej stronie logowania bez jakiejkolwiek ręcznej interakcji. W bardziej ukierunkowanym phishingu, w którym dochodzi do faktycznej wymiany e-maili, poziom znajomości języka angielskiego jest znacznie lepszy.
Tak, to miła myśl, ale jestem pewien, że błędy gramatyczne nie są tak nikczemne. Angielski jest trudnym językiem i nie jest pierwszym językiem większości ludzi.
Nieco powiązane, myślę, że ten sam efekt samowyboru działa w przypadku homeopatii - „Tak, cała fizyka oznacza, że ​​homeopatia nie działa. Ale mimo to działa”. - chociaż zwolennicy mogą nie być tak cyniczni jak spamerzy i sami w to wierzą.
Z lektury artykułu jasno wynika, że ​​po prostu teoretyzują na temat problemu. Nie skonsultowano się z Nigeryjczykami (ani innymi spamerami). Chociaż interesująca analiza, w rzeczywistości nie jest prawdą.
Zgodził się, że najprawdopodobniej jest to ignorancja po stronie spamera, ale czy może to być również próba ominięcia filtrów spamowych? I czy ten spam może być generowany w sposób, który wprowadza unikalne błędy w pisowni w każdej wiadomości e-mail, tak aby każdy z nich był technicznie wyjątkowy, a tym samym był bardziej podatny na ominięcie filtru wyszukującego wiadomości masowe?
@hlovdal: Kiedy rozmawiasz z kimś, kto wierzy w homeopatię, zapytaj, czy nie martwiłby się, gdyby homeopatyczny terrorysta wrzucił jedną kroplę cyjanku do lokalnej sieci wodociągowej. ;)
@MasonWheeler Jak leczy, więc jedna kropla cyjanku wyleczy każdego z zatrucia cyjankiem!To, na co naprawdę chcesz zwrócić uwagę, to jedna kropla antybiotyków… Robią to i wszyscy umrą na wąglika w ciągu godziny!
** To jest niepoprawne. ** Przyczyna jest w dużej mierze związana ze sposobem generowania spamu (np. Za pomocą szablonów spintax), które zastępują różne słowa synonimami, ignorując fakt, że mogą one nie mieć sensu, jeśli były częścią idiomu, na przykład.Jest to więc sprytna spekulacja, ale jest błędna.-1
Wyszukaj „james veitch spam” na Youtube.Ciesz się ... jest mnóstwo ludzi takich jak on, którzy uwielbiają wyglądać na łatwowiernych, aby marnować czas oszustów.
ztk
2015-08-07 02:11:17 UTC
view on stackexchange narkive permalink

E-maile z błędami pochodzą prawdopodobnie od osób, które nie znają angielskiego na tyle dobrze, aby napisać go poprawnie.

Wiele wiadomości phishingowych nie zawiera błędów i mogą być kopiowane bezpośrednio z wiadomości wysłanych przez firmę, do której się odnoszą do reprezentowania.

Więcej informacji można znaleźć w tym artykule: Sygnały ostrzegawcze i środki zaradcze dotyczące „phishingu”

Również, aby uniknąć wykrycia - tj. Zmień kilka liter i sprawdź, czy filtry spamu nadal go wychwytują
+1 Rozumiem, to dość nudne wyjaśnienie, ale myślę, że ostatecznie jest to właściwe. Tak czy inaczej, kilka błędów ortograficznych prawdopodobnie nie ma znaczenia * tak * bardzo, ponieważ ludzie, którzy są wystarczająco głupi / łatwowierni, aby wprowadzić dane logowania do banku na przypadkowej stronie internetowej, są prawdopodobnie na tyle głupi / łatwowierni, aby nie zastanawiać się zbyt długo o kilku błędach w pisowni i pisowni.
Dostaję dużo spamu, który w ogóle nie jest napisany po angielsku (nie żeby był też dobrze napisany w moim ojczystym języku)…
Na wypadek, gdyby ktoś inny zastanawiał się nad komentarzem @HasanKhan: http://www.quora.com/Which-is-correct-people-who-doesnt-or-people-who-dont
@ztk przepraszam za mój poprzedni komentarz.
@HasanKhan, Uwielbiałem ten komentarz. Początkowo „nie” było błędem, ale pomyślałem, że to całkiem zabawne, więc zostawiłem to.
Stig Hemmer
2015-08-07 12:28:56 UTC
view on stackexchange narkive permalink

Filtry spamu działają, wyszukując określone słowa. (wśród wielu innych testów)

Jeśli te słowa są błędnie napisane, filtr ich nie rozpozna.

Zapory również sprawdzają ruch za pomocą listy słów kluczowych.
-1, ponieważ wiadomości phishingowe mają tendencję do replikowania oficjalnych wiadomości, a słowa w oficjalnych wiadomościach nie są słowami, które filtr spamu może blokować (w przeciwieństwie do słów w rzeczywistych wiadomościach spamowych).
Cóż, jeśli literówki wskazują na spam, zostaną one rozpoznane bardzo szybko.
Istnieje znacznie więcej możliwych literówek niż poprawnych tekstów.
Ta odpowiedź nie jest tak naprawdę poprawna. W filtrowaniu bayesowskim nie chodzi o pisownię, a filtry spamu całkiem dobrze radzą sobie z błędami pisowni, aby ułatwić ich wykrywanie. V1@gra vs Viagra jest trywialne w oprogramowaniu filtrującym.
Absolutnie nieprawda. Dobrze zaprojektowane filtry bayesowskie będą negatywnie oceniać niewiadome, dlatego błędy ortograficzne będą oznaczane.
blokedownthepub
2015-08-07 15:01:08 UTC
view on stackexchange narkive permalink

Czy to możliwe, że wyglądając na mniej inteligentnych, wydają się (być może nawet podświadomie) mniejszym zagrożeniem?

Chodzi mi o to, że nikt, kto pomyliłby Ciebie i Twój , mógłby oszukać kogoś tak mądrego jak ja!

Chociaż może to nie być zamierzone, myślę, że to dobra uwaga. Spędzam znacznie więcej czasu (w ramach mojej roli wsparcia IT) na przekonywaniu przekonywujących e-maili niż źle wykonanych. Bardziej przekonujące = większe zagrożenie.
Tim X
2015-08-14 03:42:18 UTC
view on stackexchange narkive permalink

W odpowiedziach jest kilka dobrych punktów, ale myślę, że musimy wyjaśnić kilka definicji. Istnieje różnica między spamem, czasami nazywanym niechcianą komercyjną wiadomością e-mail i phishingiem, próbą nakłonienia użytkownika do odpowiedzi na łącze, otwarcia załącznika lub wykonania innej czynności, która pomaga w instalacji złośliwego oprogramowania lub oszukuje użytkownika wrażliwe dane, takie jak nazwa użytkownika i hasło.

W przypadku spamu błędy ortograficzne i gramatyczne są często spowodowane zarówno próbami ominięcia filtrów spamu, jak i wiadomościami napisanymi przez kogoś, kto nie jest native speakerem języka angielskiego. W przypadku phishingu przyczyny są podobne, ale często pojawia się mniej błędów gramatycznych i ortograficznych niż w przypadku spamu „w starym stylu”.

Jednak głównym punktem, który chciałem poruszyć, było to, że używanie gramatyki i pisowni jako wskaźników spamu lub phsshingu staje się coraz mniej przydatne. W dzisiejszych czasach, wraz z rosnącą komercjalizacją, w szczególności spamowania i phishingu, osoby podejmujące takie działania stają się znacznie bardziej wyrafinowane. Będą wykorzystywać istniejącą technologię filtrowania do testowania swoich wiadomości i znajdowania sposobów na ominięcie filtrów. Zdają sobie również sprawę z tego, że wiele osób używa złej gramatyki i błędnej pisowni jako sygnałów ostrzegawczych, dlatego też są bardziej ostrożni.

W szczególności rośnie liczba przypadków phishingu typu „spear phishing”, a osoby inicjujące kampanie phishingowe typu „spear” dokładają wszelkich starań, aby ich wiadomości wyglądały profesjonalnie i bardzo przekonująco. Obecnie istnieją organizacje, które będą świadczyć komercyjne usługi wysokiej jakości w zakresie przeprowadzania kampanii phishingowych. E-maile zawierają coraz większą ilość danych osobowych, takich jak odwołanie się do Ciebie za pomocą Twojego prawdziwego imienia i nazwiska, stanowiska lub innych osobistych referencji i często wydają się pochodzić od kogoś, kogo znasz, z którą pracujesz lub osoby starszej w Twojej firmie, która ma autorytet i komu chętniej odpowiesz.

Noyyom linr, błędy gramatyczne i ortograficzne mają coraz mniejszą wartość w identyfikowaniu spamu lub wiadomości phishingowych. Zwiększone wyrafinowanie takich kampanii oznacza, że ​​musimy być bardziej świadomi tej zmiany i bardziej energiczni. Przekonanie, że wiadomości spamowe i wiadomości phishingowe mają złą gramatykę i pisownię, prawdopodobnie zwiększy naszą podatność na dobrze spreparowane wiadomości e-mail. Musimy użyć innych technik, takich jak nietypowe lub niestandardowe żądanie - szczególnie te, które nie są zgodne z normalnymi praktykami lub zasadami pracy. Musimy być jeszcze bardziej czujni, jeśli chodzi o otwieranie załączników, podążanie za linkami lub przekazywanie poufnych informacji pocztą elektroniczną. Ilekroć otrzymujemy wiadomość, która albo nakłania do podjęcia natychmiastowych działań, budzi obawy przed czymś, co mogło się wydarzyć, oferuje coś, co brzmi zbyt dobrze, aby mogło być prawdziwe, lub ostrzega nas, że stanie się coś strasznego, jeśli czegoś nie zrobimy, musimy się zatrzymać i zastanów się, jakie mogą być rzeczywiste motywy leżące u podstaw tego przesłania.

Innym ograniczeniem związanym z używaniem gramatyki i pisowni jako wskaźników jest rosnąca liczba wiarygodnych wiadomości, które zawierają takie rzeczy - nawet niektóre z tych odpowiedzi mają jedno i drugie. Świat się kurczy, ale angielski wydaje się być głównym językiem internetu. W miarę jak kraje nieanglojęzyczne stają się coraz bardziej połączone i coraz więcej usług IT jest przenoszonych za morze, obserwujemy wzrost liczby legalnych wiadomości autorstwa osób, które nie są rodzimymi użytkownikami angielskiego. Coraz częściej ludzie przedkładają szybkość nad dokładność, dlatego błędy ortograficzne i gramatyczne wydają się być coraz bardziej akceptowane. Powinniśmy również pamiętać, że nawet w języku angielskim istnieją różnice w pisowni i gramatyce - na przykład pisownia amerykańska i brytyjska, dopasowanie a matematyka itp.

W dobrze napisanym poście o gramatyce i pisowni prawie waham się zapytać - co oznacza „przekleństwo $ wulgarne” „Noyyom linr”?
Podsumowanie jest bardzo zbliżone na klawiaturze do `` dolnej linii '' ... ale nie jestem pewien ... przypuszczam, że jest to celowo ironiczne :)
ellockie
2015-08-07 19:21:26 UTC
view on stackexchange narkive permalink

Algorytmy uczenia maszynowego są wrażliwe na określone słowa / wzorce. Te błędy ortograficzne są często próbą oszukania algorytmu do „myślenia”, że radzi sobie z nowymi słowami. Kiedy algorytm otrzymuje informację zwrotną od użytkowników oznaczających te wiadomości jako spam, dodaje te błędnie napisane słowa lub wzorce słów do swoich filtrów antyspamowych.

-1, ponieważ masowe wysyłanie wiadomości phishingowych zwykle zawiera te same błędy w pisowni w każdym z nich. Gdyby celem było ominięcie filtrów phishingowych, to 1) błędnie napisane słowa z dużych firm są w rzeczywistości wielką czerwoną flagą i 2) losowo każdy e-mail zawierałby inne błędy ortograficzne.
OK, dziękuję za informację zwrotną, ale: 1) czy spam zazwyczaj nie pochodzi z nowych adresów e-mail, a nie z dużych firm ?; 2) skąd wiesz, że tak nie jest?
Ehm, mówimy o wiadomościach phishingowych, które albo mają sfałszowane nagłówki, więc wyglądają tak, jakby pochodziły z czegoś @bigcomp.com lub też pochodzą z czegoś, co @bigcomp * any * .com (lub jakaś inna na wpół rozsądna odmiana). Przyjrzałem się bliżej kilku wiadomościom phishingowym i często można znaleźć słowo w słowo kogoś, kto pyta na forum, czy to prawda, jeśli je wygooglujesz.
Czy to dowodzi, że moja odpowiedź była błędna? Jestem pewien, że widziałeś e-maile sprzedające v1agra lub vigara. Oczywiste jest dla mnie, że była to próba oszukania filtrów spamowych. Wygląda na to, że mój serwer pocztowy się tego nauczył, ponieważ nie pojawiają się już w mojej skrzynce pocztowej. Albo spamerzy / oszuści dowiedzieli się;)
Ehm, może powinieneś przeczytać pytanie jeszcze raz, chodzi o phishing, a nie spamowanie ;-). Wiadomości phishingowe nie zawierają słów, przed którymi filtrują filtry spamu, a zatem nie ma konkretnych słów, które zawierają błędy w pisowni wiadomości phishingowych, więc Twoja odpowiedź sugerowała, że ​​losowe błędne wpisanie niektórych słów w jakiś sposób pomoże ... co po prostu nie czyni w ogóle ma sens.
Ok, więc jeśli jest tak duża różnica między filtrami antyspamowymi i anty-scamowymi, to rozumiem


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...