Frage:
Warum haben Phishing-E-Mails Rechtschreib- und Grammatikfehler?
Muhammad Hasan Khan
2015-08-07 02:04:17 UTC
view on stackexchange narkive permalink

Werden Rechtschreib- und Grammatikfehler in Phishing-E-Mails absichtlich gemacht? Gibt es etwas Weisheit dahinter? Oder zeigen sie einfach an, dass sie von jemandem geschrieben wurden, der kein Englisch spricht?

Haben Sie schon von "Alle Ihre Basen gehören uns" gehört?
Ich habe gelesen, dass diese Fehler manchmal absichtlich hinzugefügt werden. Nur ein Narr würde auf fehlerhafte Nachrichten hereinfallen. Und Betrüger suchen diese Art von Menschen.
Cyberkriminelle haben nicht unbedingt eine gute Ausbildung oder sprechen die Primärsprache der E-Mail als zweite Sprache für den allgemeinen Müll-Spam. Die meisten hochwertigen Phishing-E-Mails haben diese Probleme nicht und sind auf den ersten Blick oft nicht von dem Unternehmen zu unterscheiden, das gefälscht wird. Gezielte Speerfische werden von Personen sein, die interne Dokumente und den Kommunikationsfluss studiert haben und versuchen, das Bildungsniveau der Person, von der die E-Mail erscheinen soll, einschließlich der Art der Fehler, die sie machen würden, genau zu emulieren.
@RobW Für einen 419-Betrug sicher. Aber für Phishing? Ich kaufe es überhaupt nicht. Der springende Punkt beim Phishing ist, glaubwürdig genug auszusehen, dass die Leute dem Link folgen und Ihnen ihre Kontodaten mitteilen. Sobald Sie ihre Kontodaten haben, ist es Ihnen egal, wie leichtgläubig sie sind. Das Senden von Spam ist so billig, dass es viel sinnvoller wäre, Spam als separate Aufnahme zu senden, wenn Sie Fehler verwenden möchten, um besonders leichtgläubige Personen zu finden: Es gibt keinen Grund, beides zu kombinieren. Ockhams Rasiermesser sagt, dass Fehler in Phishing-Mails darauf zurückzuführen sind, dass Spammer dumm sind, nicht darauf, dass sie sehr gerissen und subtil sind.
@David Richerby Phishing-E-Mails aus Nigeria mit schlechter Rechtschreibung und Grammatik sind das beste Beispiel dafür, wovon Rob W spricht. Englisch ist die offizielle Sprache in Nigeria und wird von allen gesprochen. Darüber hinaus sind viele Phisher studiert. Schlechte Grammatik und Rechtschreibung überzeugen die E-Mails für leichtgläubige Opfer, die nicht wissen, dass Nigerianer Englisch sprechen.
@JustinLardinois Verwenden Sie eine andere Definition von "Phishing" als ich? Für mich ist Phishing eine Form des Social Engineering, bei der E-Mails gesendet werden, die aussehen, als stammten sie von einer Organisation, mit der das Opfer verbunden ist, z. B. von der Bank oder dem E-Mail-Anbieter. Meine Bank und mein E-Mail-Anbieter sprechen beide ausgezeichnet Englisch: Jeder, der versucht hat, sich als sie auszugeben, aber schlechte Rechtschreibung und Grammatik verwendet, wird keinen Erfolg haben.
@JustinLardinois Obwohl Englisch die offizielle Sprache Nigerias ist, wird es tatsächlich * nicht * weit verbreitet. Nur sehr wenige Menschen in Nigeria verwenden Englisch als Muttersprache. Die meisten Menschen in städtischen Gebieten sprechen Englisch, aber nicht unbedingt fließend und mit ziemlicher Sicherheit nicht auf eine Weise, die sich beispielsweise als amerikanischer oder britischer Sprecher ausgibt. Drei Viertel der Bevölkerung leben in ländlichen Gebieten, in denen überhaupt nicht viel Englisch gesprochen wird.
Obwohl Spammer / Phisher, die Englisch verwenden, anspruchsvoll sein können, kann ich Ihnen versichern, dass sie in anderen Sprachen schlecht versagen. Da Deutsch meine Muttersprache ist, muss ich trotz hervorragender Versuche, das Outfit perfekt zu machen (Amazon usw.), noch eine überzeugend fehlerfreie Nachricht auf Deutsch erhalten.
Hanlons Rasiermesser "Niemals der Bosheit das zuschreiben, was durch Dummheit angemessen erklärt wird." Die Gefängnisse sind voll von Semiliteraten. Ich kenne jemanden, der es für die britische Regierung studierte und der geschlossen wurde, weil die Ergebnisse politisches Dynamit waren. Wenn Sie ein kleines Strafregister haben, schlecht lesen und schreiben können, aber einen Computer benutzen können, dann scheint es selbstverständlich, 419 Betrügereien zu machen. Studien zeigen, dass Kleinkriminelle weniger verdienen als Burger, aber da sie diesen Job nicht bekommen können (Strafregister), "arbeiten" sie für weniger. Wenn sie buchstabieren könnten, würden sie einen Job bekommen, bei dem sie von ihren Arbeitgebern als zuverlässiger stehlen können.
Verwandte: [Warum sagen nigerianische Betrüger, dass sie aus Nigeria stammen?] (Https://www.microsoft.com/en-us/research/publication/why-do-nigerian-scammers-say-they-are-from-nigeria/) - Link aktualisiert.
@simbo1905, beweist erneut, dass Strafregister geheim sein sollten, sofern sie nicht für diesen bestimmten Job relevant sind.Es sei denn, wir wollen Ex-Gefangene für den Rest ihres Lebens in Kriminalität halten.
Ich bin kein englischer Muttersprachler, aber ich weiß, wie man nukulares "^ W" buchstabiert und ausspricht ... verzeihen Sie mir nuklear
Sechs antworten:
sapi
2015-08-07 08:45:55 UTC
view on stackexchange narkive permalink

Dies kann durchaus der gleiche Grund sein, aus dem sich viele Betrüger auf die müde alte Strategie des „nigerianischen Prinzen“ verlassen: Durch Selbstauswahl für leichtgläubige Ziele können sie effizienter sein.

Beim Phishing wie beim Betrug ist das Senden des ersten E-Mail-Stapels der einfache Teil. Der schwierige Teil besteht darin, Informationen aus dem Ziel herauszuholen (was einen konzertierten Austausch von E-Mails erfordern kann). Dies kann einen erheblichen Zeitaufwand bedeuten.

Daher ist es sehr wichtig sicherzustellen, dass die Personen, mit denen Sie korrespondieren, Ihnen tatsächlich die Informationen geben, nach denen Sie suchen. Es kann daher vorteilhaft sein, eine schlecht formulierte E-Mail zu senden, da die Personen, die darauf antworten, wahrscheinlich leichtgläubig genug sind, um gefälscht zu werden.

(Ich würde wahrscheinlich zwischen diesen allgemeinen unterscheiden , Drag-Net-Ansätze und gezieltes Phishing, bei denen Sie mit größerer Wahrscheinlichkeit sorgfältig gestaltete und legitim aussehende E-Mails sehen.)

Faszinierendes Konzept!
-1 als Rechtschreibfehler sind auch in Massenversand-E-Mails genauso häufig (wenn nicht häufiger), mit denen versucht wird, Sie dazu zu bringen, sich ohne manuelle Interaktion auf einer automatisierten gefälschten Anmeldeseite anzumelden. Bei gezielterem Phishing, bei dem tatsächlich E-Mails ausgetauscht werden, ist das Englischniveau in der Regel weitaus besser.
Ja, das ist ein schöner Gedanke, aber ich bin sicher, dass die Grammatikfehler nicht so schändlich sind. Englisch ist eine harte Sprache und nicht die Muttersprache der meisten Menschen.
Etwas verwandt denke ich, dass der gleiche Selbstselektionseffekt für die Homöopathie funktioniert - "Ja, die gesamte Physik bedeutet, dass die Homöopathie nicht funktioniert. Aber es funktioniert trotzdem." - obwohl die Unterstützer vielleicht nicht so zynisch sind wie Spammer und tatsächlich selbst daran glauben.
Aus der Lektüre der Zeitung geht hervor, dass sie lediglich über das Problem theoretisieren. Es wurden keine Nigerianer (oder andere Spammer) konsultiert. Eine interessante Analyse ist zwar nicht wahr.
Einverstanden, dass es höchstwahrscheinlich Unwissenheit seitens des Spammers ist, aber könnte es auch ein Versuch sein, Spam-Filter zu umgehen? Und können diese Spam-Mails so generiert werden, dass in jeder E-Mail eindeutige Rechtschreibfehler auftreten, sodass jede E-Mail technisch eindeutig ist und sich somit wieder eher einem Filter entzieht, der nach Massenmailings sucht?
@hlovdal: Wenn Sie sich in einem Gespräch mit jemandem befinden, der an Homöopathie glaubt, fragen Sie, ob er sich Sorgen machen würde, wenn ein homöopathischer Terrorist einen einzigen Tropfen Zyanid in die örtliche Wasserversorgung geben würde. ;)
@MasonWheeler Like _cures_ like, also würde ein einziger Tropfen Cyanid jeden von einer Cyanidvergiftung heilen!Worauf Sie wirklich achten möchten, ist ein einziger Tropfen Antibiotika ... Sie tun das und jeder wird innerhalb einer Stunde an Anthrax gestorben sein!
** Dies ist falsch. ** Der Grund liegt hauptsächlich in der Art und Weise, wie Spam generiert wird (z. B. mit Spintax-Vorlagen), die ihre Synonyme durch verschiedene Wörter ersetzen, wobei die Tatsache ignoriert wird, dass sie möglicherweise keinen Sinn ergeben, wenn sie Teil einer Redewendung sind, zum Beispiel.Das ist also kluge Spekulation, aber es ist falsch.-1
Suchen Sie auf Youtube nach "James Veitch Spam".Viel Spaß ... es gibt viele Leute wie ihn, die liebäugeln erscheinen, um die Schutters Zeit zu verschwenden.
ztk
2015-08-07 02:11:17 UTC
view on stackexchange narkive permalink

E-Mails mit Fehlern stammen wahrscheinlich von Personen, die nicht gut genug Englisch sprechen, um es richtig zu schreiben.

Viele Phishing-E-Mails weisen keine Fehler auf und können direkt aus E-Mails kopiert werden, die von dem von ihnen behaupteten Unternehmen gesendet wurden

Weitere Informationen finden Sie hier: Rote Fahnen und Gegenmaßnahmen "Phishing"

Um auch eine Erkennung zu vermeiden - d. H. Ändern Sie ein paar Buchstaben und prüfen Sie, ob die Spam-Filter sie noch abfangen
+1 Ich denke, das ist eine ziemlich langweilige Erklärung, aber ich denke, dass es am Ende tatsächlich die richtige ist. Und so oder so sind ein paar Rechtschreibfehler wahrscheinlich nicht so wichtig, weil Leute, die dumm / leichtgläubig genug sind, um ihre Bankanmeldeinformationen auf einer zufälligen Internetseite einzugeben, wahrscheinlich dumm / leichtgläubig genug sind, um sich nicht zu lange zu wundern über ein paar Rechtschreib- und Tippfehler.
Ich bekomme viel Spam, der überhaupt nicht auf Englisch geschrieben ist (nicht, dass er auch in meiner Muttersprache gut geschrieben ist)…
Für den Fall, dass sich jemand über den Kommentar von @HasanKhan wundert: http://www.quora.com/Which-ist-korrekte-Personen-who-doesnt-or-people-who-dont
@ztk Entschuldigung für meinen vorherigen Kommentar.
@HasanKhan, Ich habe den Kommentar geliebt. Anfangs war 'nicht' ein Fehler, aber ich fand es ziemlich lustig, also habe ich es belassen.
Stig Hemmer
2015-08-07 12:28:56 UTC
view on stackexchange narkive permalink

Spamfilter suchen nach bestimmten Wörtern. (neben vielen anderen Tests)

Wenn diese Wörter falsch geschrieben sind, erkennt der Filter sie nicht.

Firewalls untersuchen den Datenverkehr auch anhand einer Keyword-Liste.
-1 da Phishing-Mails dazu neigen, offizielle Mails zu replizieren, und die Wörter in offiziellen Mails keine Wörter sind, die ein Spam-Filter blockiert (im Gegensatz zu Wörtern in tatsächlichen Spam-Mails).
Wenn Tippfehler auf Spam hinweisen, werden sie sehr schnell erkannt.
Es gibt weit mehr mögliche Tippfehler als korrekte Texte.
Diese Antwort ist nicht wirklich richtig. Bei der Bayes'schen Filterung ist die Rechtschreibung nicht wichtig, und Spamfilter können Rechtschreibfehler recht gut verwenden, um ihre Erkennung zu erleichtern. V1@gra vs Viagra ist für die Filterung von Software trivial.
Absolut nicht wahr. Gut gestaltete Bayes'sche Filter gewichten Unbekannte negativ, daher werden Rechtschreibfehler markiert.
blokedownthepub
2015-08-07 15:01:08 UTC
view on stackexchange narkive permalink

Ist es möglich, dass sie (vielleicht sogar unbewusst) weniger bedrohlich erscheinen, wenn sie weniger intelligent erscheinen?

Ich meine, es gibt keine Möglichkeit, dass jemand, der Sie und Ihr verwirrt, jemanden täuschen könnte, der so schlau ist wie ich!

Obwohl es vielleicht nicht absichtlich ist, denke ich, dass dies ein guter Punkt ist. Ich verbringe viel länger (im Rahmen meiner Rolle als IT-Support) damit, überzeugende E-Mails zu betrachten als schlecht gemachte. Überzeugender = eher eine Bedrohung.
Tim X
2015-08-14 03:42:18 UTC
view on stackexchange narkive permalink

Die Antworten enthalten einige gute Punkte, aber ich denke, wir müssen einige Definitionen klarstellen. Es gibt einen Unterschied zwischen Spam, der manchmal als unerwünschte kommerzielle E-Mail und Phishing bezeichnet wird, dem Versuch, den Benutzer dazu zu bringen, auf einen Link zu antworten, einen Anhang zu öffnen oder eine andere Aktion auszuführen, die entweder die Installation von Malware unterstützt oder den Benutzer zur Bereitstellung verleitet vertrauliche Daten wie Benutzername und Passwort.

Bei Spam sind Rechtschreib- und Grammatikfehler häufig sowohl auf Versuche zurückzuführen, Spamfilter zu umgehen, als auch auf die Nachrichten, die von jemandem geschrieben wurden, der kein englischer Muttersprachler ist. Beim Phishing sind die Ursachen ähnlich, aber häufig treten weniger Grammatik- und Rechtschreibfehler auf als bei Spam im alten Stil.

Der wichtigste Punkt, den ich ansprechen wollte, war jedoch, dass die Verwendung von Grammatik und Rechtschreibung als Indikator für Spam oder Phsshing immer weniger nützlich ist. Heutzutage, mit der zunehmenden Kommerzialisierung von Spam und Phishing, werden diejenigen, die diese Aktivitäten durchführen, immer anspruchsvoller. Sie verwenden die vorhandene Filtertechnologie, um ihre Nachrichten zu testen und Wege zu finden, um Filter zu umgehen. Sie sind sich auch sehr bewusst, dass viele Menschen schlechte Grammatik und Rechtschreibung als rote Fahnen verwenden und daher mehr Sorgfalt walten lassen.

Insbesondere das Spear-Phishing nimmt definitiv zu, und diejenigen, die Spear-Phishing-Kampagnen initiieren, achten sehr darauf, dass ihre Nachrichten professionell und sehr überzeugend aussehen. Es gibt jetzt Organisationen, die einen kommerziellen, qualitativ hochwertigen Service für die Durchführung von Phishing-Kampagnen anbieten. Die E-Mails enthalten immer mehr persönliche Informationen, z. B. Verweise auf Sie mit Ihrem tatsächlichen Namen, Ihrer Berufsbezeichnung oder einer anderen persönlichen Referenz. Sie scheinen häufig von jemandem zu stammen, den Sie kennen, mit dem Sie zusammenarbeiten, oder von einer leitenden Person in Ihrem Unternehmen, die dies getan hat Autorität und auf wen Sie eher reagieren.

Noyyom-Linr-, Grammatik- und Rechtschreibfehler sind für die Identifizierung von Spam- oder Phishing-E-Mails von abnehmendem Wert. Die zunehmende Raffinesse in solchen Kampagnen bedeutet, dass wir uns dieser Änderung bewusst und wachsamer sein müssen. Der Glaube, dass Spam- und Phishing-E-Mails eine schlechte Grammatik und Rechtschreibung haben, erhöht wahrscheinlich unsere Anfälligkeit für gut gestaltete E-Mails. Wir müssen andere Techniken anwenden, z. B. die Verwendung ungewöhnlicher oder nicht standardmäßiger Anforderungen - insbesondere solche, die nicht den normalen Arbeitspraktiken oder -richtlinien entsprechen. Wir müssen noch wachsamer sein, wenn es darum geht, Anhänge zu öffnen, Links zu folgen oder vertrauliche Details per E-Mail bereitzustellen. Immer wenn wir eine Nachricht erhalten, die entweder sofortige Maßnahmen fordert, Ängste über etwas aufwirft, das möglicherweise aufgetreten ist, etwas anbietet, das zu gut klingt, um wahr zu sein, oder uns warnt, dass etwas Schreckliches passieren wird, wenn wir etwas nicht tun, müssen wir aufhören und Überlegen Sie, welche Motive dieser Botschaft zugrunde liegen könnten.

Die andere Einschränkung bei der Verwendung von Grammatik und Rechtschreibung als Indikator besteht darin, dass es immer mehr legitime Nachrichten gibt, die solche Dinge enthalten - selbst einige dieser Antworten haben beides. Die Welt schrumpft, aber Englisch scheint die Hauptsprache des Internets zu sein. Da nicht englischsprachige Länder immer vernetzter werden und immer mehr IT-Services von der Küste verlagert werden, sehen wir eine erhöhte Anzahl legitimer Nachrichten, die von Personen verfasst wurden, die nicht Englisch als Muttersprache haben. Es gibt auch eine zunehmende Tendenz für Menschen, Geschwindigkeit über Genauigkeit zu bewerten, so dass Rechtschreib- und Grammatikfehler zunehmend akzeptiert zu werden scheinen. Wir sollten uns auch daran erinnern, dass es auch in Englisch Unterschiede in Rechtschreibung und Grammatik gibt - zum Beispiel US-amerikanische und britische Rechtschreibung, Match versus Mathe usw.

In einem gut geschriebenen Beitrag über Grammatik und Rechtschreibung zögere ich fast zu fragen - was bedeutet die $ expletive $ Herabsetzung 'Noyyom linr'?
Das Endergebnis ist auf der Tastatur sehr nahe am Endergebnis ... aber nicht sicher ... meine Vermutung ist, dass das absichtlich ironisch ist :)
ellockie
2015-08-07 19:21:26 UTC
view on stackexchange narkive permalink

Algorithmen für maschinelles Lernen reagieren empfindlich auf bestimmte Wörter / Muster. Diese Rechtschreibfehler sind oft ein Versuch, den Algorithmus zum "Denken" zu verleiten, dass er sich mit neuen Wörtern befasst. Wenn der Algorithmus eine Rückmeldung von Benutzern erhält, die diese Nachrichten als Spam markieren, fügt er diese falsch geschriebenen Wörter oder Wortmuster zu seinen Anti-Spam-Filtern hinzu.

-1 als Massenversand Phishing-Mails enthalten in der Regel die gleichen Rechtschreibfehler in jedem von ihnen. Wenn dies ein beabsichtigtes Ziel war, um Phishing-Filter zu umgehen, dann ist 1) falsch geschriebene Wörter von großen Unternehmen tatsächlich eine große rote Fahne und 2) jede E-Mail würde zufällig unterschiedliche Rechtschreibfehler enthalten.
OK, danke für das Feedback, aber: 1) kommt Spam normalerweise nicht von neuen E-Mail-Adressen, nicht von großen Unternehmen?; 2) Woher weißt du, dass dies nicht der Fall ist?
Ähm, wir sprechen von Phishing-Mails, die entweder gefälschte Header haben, so dass sie aussehen, als stammten sie von etwas@bigcomp.com oder alternativ von etwas@bigcomp * any * .com (oder einer anderen halbwegs vernünftigen Variante). Und ich habe mir ein paar Phishing-Mails genauer angesehen, und oft findet man eine Wort-für-Wort-Kopie von jemandem, der in einem Forum fragt, ob es echt ist, wenn man sie googelt.
Beweist es also, dass meine Antwort falsch war? Ich bin sicher, Sie haben E-Mails gesehen, in denen v1agra oder vigara verkauft wurden. Für mich ist es offensichtlich, dass es ein Versuch war, Spam-Filter zu täuschen. Es scheint, dass mein Mailserver es gelernt hat, da sie nicht mehr in meiner Mailbox angezeigt werden. Oder die Spammer / Betrüger gelernt;)
Ähm, vielleicht solltest du die Frage noch einmal lesen, es geht um Phishing, nicht um Spam ;-). Phishing-Mails enthalten keine Wörter, nach denen Spam-Filter filtern, und daher gibt es keine spezifischen Wörter, die in den Phishing-Mails falsch geschrieben sind. Ihre Antwort lautete also, dass es irgendwie hilfreich wäre, bestimmte Wörter zufällig falsch zu schreiben ... was einfach nicht dazu führt viel Sinn überhaupt.
Ok, wenn es also einen so großen Unterschied zwischen Anti-Spam- und Anti-Scam-Filtern gibt, dann verstehe ich Ihren Standpunkt


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...