Werden Rechtschreib- und Grammatikfehler in Phishing-E-Mails absichtlich gemacht? Gibt es etwas Weisheit dahinter? Oder zeigen sie einfach an, dass sie von jemandem geschrieben wurden, der kein Englisch spricht?
Werden Rechtschreib- und Grammatikfehler in Phishing-E-Mails absichtlich gemacht? Gibt es etwas Weisheit dahinter? Oder zeigen sie einfach an, dass sie von jemandem geschrieben wurden, der kein Englisch spricht?
Dies kann durchaus der gleiche Grund sein, aus dem sich viele Betrüger auf die müde alte Strategie des „nigerianischen Prinzen“ verlassen: Durch Selbstauswahl für leichtgläubige Ziele können sie effizienter sein.
Beim Phishing wie beim Betrug ist das Senden des ersten E-Mail-Stapels der einfache Teil. Der schwierige Teil besteht darin, Informationen aus dem Ziel herauszuholen (was einen konzertierten Austausch von E-Mails erfordern kann). Dies kann einen erheblichen Zeitaufwand bedeuten.
Daher ist es sehr wichtig sicherzustellen, dass die Personen, mit denen Sie korrespondieren, Ihnen tatsächlich die Informationen geben, nach denen Sie suchen. Es kann daher vorteilhaft sein, eine schlecht formulierte E-Mail zu senden, da die Personen, die darauf antworten, wahrscheinlich leichtgläubig genug sind, um gefälscht zu werden.
(Ich würde wahrscheinlich zwischen diesen allgemeinen unterscheiden , Drag-Net-Ansätze und gezieltes Phishing, bei denen Sie mit größerer Wahrscheinlichkeit sorgfältig gestaltete und legitim aussehende E-Mails sehen.)
E-Mails mit Fehlern stammen wahrscheinlich von Personen, die nicht gut genug Englisch sprechen, um es richtig zu schreiben.
Viele Phishing-E-Mails weisen keine Fehler auf und können direkt aus E-Mails kopiert werden, die von dem von ihnen behaupteten Unternehmen gesendet wurden
Weitere Informationen finden Sie hier: Rote Fahnen und Gegenmaßnahmen "Phishing"
Spamfilter suchen nach bestimmten Wörtern. (neben vielen anderen Tests)
Wenn diese Wörter falsch geschrieben sind, erkennt der Filter sie nicht.
Ist es möglich, dass sie (vielleicht sogar unbewusst) weniger bedrohlich erscheinen, wenn sie weniger intelligent erscheinen?
Ich meine, es gibt keine Möglichkeit, dass jemand, der Sie und Ihr verwirrt, jemanden täuschen könnte, der so schlau ist wie ich!
Die Antworten enthalten einige gute Punkte, aber ich denke, wir müssen einige Definitionen klarstellen. Es gibt einen Unterschied zwischen Spam, der manchmal als unerwünschte kommerzielle E-Mail und Phishing bezeichnet wird, dem Versuch, den Benutzer dazu zu bringen, auf einen Link zu antworten, einen Anhang zu öffnen oder eine andere Aktion auszuführen, die entweder die Installation von Malware unterstützt oder den Benutzer zur Bereitstellung verleitet vertrauliche Daten wie Benutzername und Passwort.
Bei Spam sind Rechtschreib- und Grammatikfehler häufig sowohl auf Versuche zurückzuführen, Spamfilter zu umgehen, als auch auf die Nachrichten, die von jemandem geschrieben wurden, der kein englischer Muttersprachler ist. Beim Phishing sind die Ursachen ähnlich, aber häufig treten weniger Grammatik- und Rechtschreibfehler auf als bei Spam im alten Stil.
Der wichtigste Punkt, den ich ansprechen wollte, war jedoch, dass die Verwendung von Grammatik und Rechtschreibung als Indikator für Spam oder Phsshing immer weniger nützlich ist. Heutzutage, mit der zunehmenden Kommerzialisierung von Spam und Phishing, werden diejenigen, die diese Aktivitäten durchführen, immer anspruchsvoller. Sie verwenden die vorhandene Filtertechnologie, um ihre Nachrichten zu testen und Wege zu finden, um Filter zu umgehen. Sie sind sich auch sehr bewusst, dass viele Menschen schlechte Grammatik und Rechtschreibung als rote Fahnen verwenden und daher mehr Sorgfalt walten lassen.
Insbesondere das Spear-Phishing nimmt definitiv zu, und diejenigen, die Spear-Phishing-Kampagnen initiieren, achten sehr darauf, dass ihre Nachrichten professionell und sehr überzeugend aussehen. Es gibt jetzt Organisationen, die einen kommerziellen, qualitativ hochwertigen Service für die Durchführung von Phishing-Kampagnen anbieten. Die E-Mails enthalten immer mehr persönliche Informationen, z. B. Verweise auf Sie mit Ihrem tatsächlichen Namen, Ihrer Berufsbezeichnung oder einer anderen persönlichen Referenz. Sie scheinen häufig von jemandem zu stammen, den Sie kennen, mit dem Sie zusammenarbeiten, oder von einer leitenden Person in Ihrem Unternehmen, die dies getan hat Autorität und auf wen Sie eher reagieren.
Noyyom-Linr-, Grammatik- und Rechtschreibfehler sind für die Identifizierung von Spam- oder Phishing-E-Mails von abnehmendem Wert. Die zunehmende Raffinesse in solchen Kampagnen bedeutet, dass wir uns dieser Änderung bewusst und wachsamer sein müssen. Der Glaube, dass Spam- und Phishing-E-Mails eine schlechte Grammatik und Rechtschreibung haben, erhöht wahrscheinlich unsere Anfälligkeit für gut gestaltete E-Mails. Wir müssen andere Techniken anwenden, z. B. die Verwendung ungewöhnlicher oder nicht standardmäßiger Anforderungen - insbesondere solche, die nicht den normalen Arbeitspraktiken oder -richtlinien entsprechen. Wir müssen noch wachsamer sein, wenn es darum geht, Anhänge zu öffnen, Links zu folgen oder vertrauliche Details per E-Mail bereitzustellen. Immer wenn wir eine Nachricht erhalten, die entweder sofortige Maßnahmen fordert, Ängste über etwas aufwirft, das möglicherweise aufgetreten ist, etwas anbietet, das zu gut klingt, um wahr zu sein, oder uns warnt, dass etwas Schreckliches passieren wird, wenn wir etwas nicht tun, müssen wir aufhören und Überlegen Sie, welche Motive dieser Botschaft zugrunde liegen könnten.
Die andere Einschränkung bei der Verwendung von Grammatik und Rechtschreibung als Indikator besteht darin, dass es immer mehr legitime Nachrichten gibt, die solche Dinge enthalten - selbst einige dieser Antworten haben beides. Die Welt schrumpft, aber Englisch scheint die Hauptsprache des Internets zu sein. Da nicht englischsprachige Länder immer vernetzter werden und immer mehr IT-Services von der Küste verlagert werden, sehen wir eine erhöhte Anzahl legitimer Nachrichten, die von Personen verfasst wurden, die nicht Englisch als Muttersprache haben. Es gibt auch eine zunehmende Tendenz für Menschen, Geschwindigkeit über Genauigkeit zu bewerten, so dass Rechtschreib- und Grammatikfehler zunehmend akzeptiert zu werden scheinen. Wir sollten uns auch daran erinnern, dass es auch in Englisch Unterschiede in Rechtschreibung und Grammatik gibt - zum Beispiel US-amerikanische und britische Rechtschreibung, Match versus Mathe usw.
Algorithmen für maschinelles Lernen reagieren empfindlich auf bestimmte Wörter / Muster. Diese Rechtschreibfehler sind oft ein Versuch, den Algorithmus zum "Denken" zu verleiten, dass er sich mit neuen Wörtern befasst. Wenn der Algorithmus eine Rückmeldung von Benutzern erhält, die diese Nachrichten als Spam markieren, fügt er diese falsch geschriebenen Wörter oder Wortmuster zu seinen Anti-Spam-Filtern hinzu.