Question:
Pourquoi les e-mails de phishing contiennent-ils des fautes d'orthographe et de grammaire?
Muhammad Hasan Khan
2015-08-07 02:04:17 UTC
view on stackexchange narkive permalink

Les fautes d'orthographe et de grammaire dans les e-mails de phishing sont-elles faites exprès? Y a-t-il une certaine sagesse derrière cela? Ou sont-ils simplement indicatifs du fait qu'ils ont été écrits par quelqu'un qui ne parle pas nativement anglais?

Avez-vous déjà entendu parler de «Toutes vos bases nous appartiennent»?
J'ai lu que parfois ces erreurs sont ajoutées exprès. Seul un imbécile tomberait amoureux des messages pleins d'erreurs. Et les escrocs recherchent ce genre de personnes.
Les cybercriminels n'ont pas nécessairement une bonne éducation ou ne parlent pas la langue principale du courrier électronique comme deuxième langue sur le spam générique. La plupart des e-mails de phishing de qualité ne présentent pas ces problèmes et sont souvent impossibles à distinguer à première vue de la société usurpée. Les spearfishes ciblés seront des personnes qui ont étudié les documents internes et le flux de communication et tenteront d'imiter étroitement le niveau d'éducation de la personne à qui ils souhaitent que l'e-mail apparaisse, y compris les types d'erreurs qu'ils feraient.
@RobW Pour une arnaque 419, bien sûr. Mais pour le phishing? Je ne l'achète pas du tout. Le but du phishing est de paraître suffisamment crédible pour que les gens suivent le lien et vous donnent les détails de leur compte. Une fois que vous avez les détails de leur compte, vous ne vous souciez pas de leur crédulité. L'envoi de spam est si bon marché que, si vous vouliez utiliser des erreurs pour trouver des personnes extrêmement crédules, il serait beaucoup plus logique de l'envoyer séparément: il n'y a aucune raison de combiner les deux. Le rasoir d'Ockham dit que les erreurs dans les e-mails de phishing sont dues au fait que les spammeurs sont stupides, pas parce qu'ils sont super rusés et subtils.
@David Richerby Les e-mails de phishing du Nigéria avec une orthographe et une grammaire médiocres sont le meilleur exemple de ce dont parle Rob W. L'anglais est la langue officielle au Nigéria et tout le monde le parle. De plus, de nombreux hameçonneurs ont une formation universitaire. Une mauvaise grammaire et une mauvaise orthographe rendent les e-mails * plus * convaincants pour les victimes crédules, qui ne savent pas que les Nigérians parlent anglais.
@JustinLardinois Utilisez-vous une définition différente de «phishing» pour moi? Pour moi, le phishing est une forme d'ingénierie sociale impliquant l'envoi d'e-mails qui semblent provenir d'une organisation à laquelle la victime est associée, telle que sa banque ou son fournisseur de messagerie. Ma banque et mon fournisseur de messagerie parlent tous deux un excellent anglais: quiconque tente de se faire passer pour eux mais utilise une mauvaise orthographe et grammaire ne réussira pas.
@JustinLardinois Bien que l'anglais soit la langue officielle du Nigéria, il n'est en fait * pas * largement parlé. Très peu de personnes au Nigéria utilisent l'anglais comme première langue. La plupart des habitants des zones urbaines parlent anglais mais pas nécessairement couramment et presque certainement pas d'une manière qui passerait par exemple pour un locuteur américain ou britannique. Les trois quarts de la population vivent dans des zones rurales, où l'anglais n'est pas du tout parlé.
Bien que les spammeurs / hameçonneurs utilisant l'anglais puissent être sophistiqués, je peux vous assurer qu'ils échouent mal dans d'autres langues. Comme l'allemand est ma langue maternelle, je n'ai pas encore reçu de message convaincant sans erreur en allemand malgré d'excellentes tentatives pour obtenir la tenue parfaitement correcte (Amazon, etc.).
Le rasoir de Hanlon "N'attribuez jamais à la méchanceté ce qui s'explique adéquatement par la stupidité." Les prisons sont pleines de personnes semi-alphabétisées Je connais quelqu'un qui l'étudiait pour le gouvernement britannique qui a été fermé car les résultats étaient de la dynamite politique. Si vous avez un petit casier judiciaire, un faible niveau d'alphabétisation, mais que vous pouvez utiliser un ordinateur, alors, de toute évidence, faire 419 escroqueries semble gagner. Des études montrent que les petits criminels gagnent moins que les hamburgers, mais comme ils ne peuvent pas obtenir ce travail (casier judiciaire), ils «travaillent» pour moins cher. S'ils pouvaient épeler, ils obtiendraient un emploi où ils pourraient voler leurs employeurs comme étant plus fiables.
En relation: [Pourquoi les escrocs nigérians disent-ils qu'ils viennent du Nigéria?] (Https://www.microsoft.com/en-us/research/publication/why-do-nigerian-scammers-say-they-are-from-nigeria/) - lien mis à jour.
@simbo1905, prouve encore une fois que les casiers judiciaires doivent être secrets, sauf s'ils sont pertinents pour ce travail particulier.À moins que nous ne voulions garder les ex-prisonniers dans le crime pour le reste de leur vie.
Je ne suis pas de langue maternelle anglaise, mais je sais épeler et prononcer nucular `^ W` ... pardon nucléaire
Six réponses:
sapi
2015-08-07 08:45:55 UTC
view on stackexchange narkive permalink

Cela pourrait bien être pour la même raison que de nombreux escrocs s'appuient sur la vieille stratégie fatiguée du «Prince nigérian»: en se sélectionnant eux-mêmes pour des cibles crédules, ils peuvent être plus efficaces.

Dans le phishing, comme dans les escroqueries, l'envoi du premier lot d'e-mails est la partie la plus facile. Le plus dur est de faire sortir les informations de la cible (ce qui peut nécessiter un échange concerté d'e-mails). Cela peut représenter un investissement considérable en temps.

Par conséquent, il est très important de s'assurer que les personnes avec lesquelles vous correspondez peuvent réellement vous donner les informations que vous recherchez. Il peut donc être avantageux d'envoyer un e-mail mal rédigé, étant donné que les personnes qui y répondent sont susceptibles d'être suffisamment crédules pour se faire hameçonner.

(je ferais probablement une distinction entre ces , les approches de drag-net et le phishing ciblé, où vous êtes beaucoup plus susceptible de voir des e-mails soigneusement conçus et d'apparence légitime.)

Concept fascinant!
-1 car les fautes d'orthographe sont aussi répandues (sinon plus fréquentes) dans les envois de courrier en masse qui tentent de vous amener à vous connecter sur une fausse page de connexion automatisée sans aucune interaction manuelle. Dans le cas d'un hameçonnage plus ciblé, où des échanges d'e-mails ont lieu, le niveau d'anglais a tendance à être bien meilleur.
Oui, c'est une bonne idée, mais je suis sûr que les erreurs de grammaire ne sont pas si néfastes. L'anglais est une langue difficile et ce n'est pas la langue maternelle de la plupart des gens.
Un peu lié, je pense que le même effet d'auto-sélection fonctionne pour l'homéopathie - "Oui, toute la physique signifie que l'homéopathie ne fonctionne pas. Mais cela fonctionne quand même." - bien que les supporters ne soient pas aussi cyniques que les spammeurs et y croient eux-mêmes.
À la lecture de l'article, il est évident qu'ils théorisent simplement le problème. Aucun Nigérian (ou autre spammeur) n'a été consulté. Bien qu'une analyse intéressante, ce n'est pas vraiment vrai.
Convenez-vous qu'il s'agit probablement d'une ignorance de la part du spammeur, mais pourrait-il également s'agir d'une tentative de contournement des filtres anti-spam? Et ces spams peuvent-ils être générés d'une manière qui introduit des fautes d'orthographe uniques dans chaque e-mail afin que chacun soit techniquement unique et donc encore plus susceptible d'échapper à un filtre qui recherche des envois en masse?
@hlovdal: Nest fois que vous êtes dans une conversation avec quelqu'un qui croit en l'homéopathie, demandez-lui s'ils seraient inquiets si un terroriste homéopathique mettait une seule goutte de cyanure dans l'approvisionnement en eau local. ;)
@MasonWheeler Comme _cures_ like, donc une seule goutte de cyanure guérirait tout le monde de l'empoisonnement au cyanure!Ce que vous voulez vraiment faire attention, c'est une seule goutte d'antibiotiques ... Ils font cela et tout le monde sera mort de l'anthrax dans l'heure!
** Ceci est incorrect. ** La raison est en grande partie due à la façon dont le spam est généré (par exemple avec les modèles spintax), qui remplacent divers mots à leurs synonymes, ignorant le fait qu'ils peuvent n'avoir aucun sens s'ils faisaient partie d'un idiome, par exemple.C'est donc une spéculation intelligente, mais c'est faux.-1
Recherchez «james veitch spam» sur Youtube.Amusez-vous bien ... il y a plein de gens comme lui qui aiment paraître crédules pour faire perdre le temps aux escrocs.
ztk
2015-08-07 02:11:17 UTC
view on stackexchange narkive permalink

Les e-mails contenant des erreurs proviennent probablement de personnes qui ne connaissent pas assez bien l'anglais pour l'écrire correctement.

De nombreux e-mails de phishing ne contiennent pas d'erreurs et peuvent être copiés directement à partir des e-mails envoyés par l'entreprise qu'ils revendiquent pour représenter.

Pour plus de détails, consultez la rubrique Signaux rouges et contre-mesures "Phishing"

Également pour éviter la détection - c.-à-d. Changer quelques lettres et voir si les filtres anti-spam l'attrapent toujours
+1 Je ressaisis que c'est une explication assez ennuyeuse, mais je pense qu'en fin de compte, c'est en fait la bonne. Et de toute façon, quelques fautes d'orthographe n'ont probablement pas beaucoup d'importance * que *, car les gens qui sont assez stupides / crédules pour entrer leurs informations de connexion bancaire sur une page Internet aléatoire sont probablement assez stupides / crédules pour ne pas se demander trop longtemps à propos de quelques fautes d'orthographe et de frappe.
Je reçois beaucoup de spams qui ne sont pas du tout rédigés en anglais (pas que ce soit bien écrit dans ma langue maternelle non plus)…
Au cas où quelqu'un d'autre s'interrogerait sur le commentaire d'@HasanKhan: http://www.quora.com/Which-is-correct-people-who-doesnt-or-people-who-dont
@ztk désolé pour mon commentaire précédent.
@HasanKhan, J'ai adoré le commentaire. Au départ, `` non '' était une erreur, mais je pensais que c'était assez drôle, alors je l'ai laissé.
Stig Hemmer
2015-08-07 12:28:56 UTC
view on stackexchange narkive permalink

Les filtres anti-spam fonctionnent en recherchant certains mots. (parmi beaucoup d'autres tests)

Si ces mots sont mal orthographiés, le filtre ne les reconnaîtra pas.

Les pare-feu examinent également le trafic à l'aide d'une liste de mots clés.
-1 car les e-mails de phishing ont tendance à reproduire les e-mails officiels et les mots dans les e-mails officiels ne sont pas des mots qu'un filtre anti-spam aura tendance à bloquer (contrairement aux mots dans les e-mails de spam).
Eh bien, si les fautes de frappe indiquent un spam, elles seront reconnues très rapidement.
Il y a beaucoup plus de fautes de frappe que de textes corrects.
Cette réponse n'est pas vraiment correcte. Le filtrage bayésien ne se soucie pas de l'orthographe, et les filtres anti-spam sont assez bons pour utiliser les fautes d'orthographe pour faciliter leur détection. V1@gra vs Viagra est trivial pour les logiciels de filtrage.
Absolument pas vrai. Les filtres bayésiens bien conçus pondéreront les inconnues négativement, donc les fautes d'orthographe seront signalées.
blokedownthepub
2015-08-07 15:01:08 UTC
view on stackexchange narkive permalink

Est-il possible qu'en semblant moins intelligents, ils semblent (peut-être même inconsciemment) être moins une menace?

Je veux dire, il n'y a pas moyen que quelqu'un qui confond vous et votre puisse tromper quelqu'un d'aussi intelligent que moi!

Bien que ce ne soit peut-être pas délibéré, je pense que c'est un bon point. Je passe beaucoup plus de temps (dans mon rôle de support informatique) à regarder des e-mails convaincants que des e-mails mal faits. Plus convaincant = plus une menace.
Tim X
2015-08-14 03:42:18 UTC
view on stackexchange narkive permalink

Il y a quelques bons points dans les réponses, mais je pense que nous devons clarifier quelques définitions. Il y a une différence entre le spam, parfois appelé e-mail commercial non sollicité et le phishing, tente d'amener l'utilisateur à répondre à un lien, à ouvrir une pièce jointe ou à effectuer une autre action qui aide à l'installation de logiciels malveillants ou trompe l'utilisateur en lui fournissant des données sensibles, telles que leur nom d'utilisateur et leur mot de passe.

Avec le spam, les fautes d'orthographe et de grammaire sont souvent dues à la fois aux tentatives de contournement des filtres anti-spam et aux messages écrits par quelqu'un qui n'est pas anglophone. Avec le phishing, les causes sont similaires, mais vous voyez souvent moins d'erreurs de grammaire et d'orthographe que celles traditionnellement observées dans le spam «à l'ancienne».

Cependant, le point principal que je voulais souligner était que l'utilisation de la grammaire et de l'orthographe comme indicateur de spam ou de phsshing devenait moins utile. De nos jours, avec la commercialisation croissante du spam et du phishing en particulier, ceux qui entreprennent ces activités sont de plus en plus sophistiqués. Ils utiliseront la technologie de filtrage existante pour tester leurs messages et trouver des moyens de contourner les filtres. Ils sont également très conscients du fait que de nombreuses personnes utilisent une mauvaise grammaire et une mauvaise orthographe comme signal d'alarme et font donc plus attention.

En particulier, le spear phishing est définitivement en augmentation et ceux qui lancent des campagnes de spear phishing veillent à ce que leurs messages soient professionnels et très convaincants. Il existe maintenant des organisations qui fourniront un service commercial de haute qualité pour le montage de campagnes de phishing. Les e-mails contiennent de plus en plus d'informations personnelles, telles que vous faire référence par votre nom réel, votre titre de poste ou une autre référence personnelle et semblent souvent provenir d'une personne que vous connaissez, avec laquelle vous travaillez ou d'une personne âgée de votre entreprise qui a autorité et à qui vous êtes plus susceptible de répondre.

Noyyom linr, les fautes de grammaire et d'orthographe ont une valeur décroissante pour identifier les spams ou les e-mails de phishing. La sophistication accrue de ces campagnes signifie que nous devons être conscients de ce changement et plus vigoureux. La croyance que le spam et les e-mails de phishing ont une mauvaise grammaire et une mauvaise orthographe est susceptible d'augmenter notre vulnérabilité aux e-mails bien conçus. Nous devons utiliser d'autres techniques, telles que le traitement de toute demande inhabituelle ou non standard, en particulier celles qui ne suivent pas les pratiques ou politiques de travail normales. Nous devons être encore plus vigilants concernant l'ouverture des pièces jointes, le suivi des liens ou la fourniture de détails sensibles par e-mail. Chaque fois que nous recevons un message qui incite à des actions immédiates, suscite des craintes au sujet de quelque chose qui a pu se produire, offre quelque chose qui semble trop beau pour être vrai ou nous avertit que quelque chose de terrible se produira si nous ne faisons pas quelque chose, nous devons nous arrêter et Pensez aux motivations réelles de ce message.

L'autre limitation de l'utilisation de la grammaire et de l'orthographe comme indicateur est qu'il y a un nombre croissant de messages légitimes qui incluent de telles choses - même certaines de ces réponses ont les deux. Le monde rétrécit, mais l'anglais semble être la langue principale d'Internet. Alors que les pays non anglophones deviennent de plus en plus connectés et que de plus en plus de services informatiques sont délocalisés, nous constatons une augmentation du nombre de messages légitimes rédigés par des personnes qui ne sont pas de langue maternelle anglaise. Les gens ont également de plus en plus tendance à privilégier la vitesse à la précision, de sorte que les fautes d'orthographe et de grammaire semblent de plus en plus acceptées. Nous devons également nous rappeler que même en anglais, il existe des différences d'orthographe et de grammaire - par exemple, orthographe américaine et britannique, correspondance contre mathématiques, etc.

Dans un article bien écrit sur la grammaire et l'orthographe, j'hésite presque à demander - que signifie le dénigrement $ explétif $ «Noyyom linr»?
La ligne du bas est vraiment proche sur le clavier de la `` ligne du bas '' ... mais pas sûr ... je suppose que c'est intentionnellement ironique :)
ellockie
2015-08-07 19:21:26 UTC
view on stackexchange narkive permalink

Les algorithmes d'apprentissage automatique sont sensibles à certains mots / modèles. Ces fautes d'orthographe sont souvent une tentative de tromper l'algorithme en «pensant» qu'il traite de nouveaux mots. Lorsque l'algorithme reçoit un retour des utilisateurs marquant ces messages comme spam, il ajoute ces mots ou modèles de mots mal orthographiés à ses filtres anti-spam.

-1 car les e-mails de phishing envoyés en masse ont tendance à contenir les mêmes fautes d'orthographe dans chacun d'entre eux. Si l'objectif était de contourner les filtres d'hameçonnage, 1) les mots mal orthographiés des grandes entreprises sont en fait un gros drapeau rouge et 2) vous auriez au hasard que chaque e-mail contienne des fautes d'orthographe différentes.
OK, merci pour les commentaires, mais: 1) les spams ne proviennent-ils généralement pas de nouvelles adresses e-mail, pas de grandes entreprises ?; 2) Comment savez-vous que ce n'est pas le cas?
Ehm, nous parlons de mails de phishing, ceux-ci ont soit des en-têtes usurpés, donc ils semblent provenir de quelque chose d'@bigcomp.com ou bien de quelque chose d'@bigcomp * any * .com (ou d'une autre variante semi-raisonnable). Et j'ai examiné de plus près quelques e-mails de phishing, et vous pouvez souvent trouver une copie mot pour mot d'une personne demandant sur un forum si c'est réel si vous les recherchez sur Google.
Alors, est-ce que cela prouve que ma réponse était fausse? Je suis sûr que vous avez vu des e-mails vendant v1agra ou vigara. Il est évident pour moi que c'était une tentative de tromper les filtres anti-spam. Il semble que mon serveur de messagerie l'ait appris, car ils n'apparaissent plus dans ma boîte aux lettres. Ou les spammeurs / escrocs ont appris;)
Ehm, vous devriez peut-être relire la question, il s'agit de phishing et non de spam ;-). Les e-mails d'hameçonnage ne contiennent pas de mots contre lesquels les filtres anti-spam filtrent et il n'y a donc pas de mots spécifiques que les e-mails d'hameçonnage ont mal orthographiés, donc ce que votre réponse suggérait était qu'en mal orthographiant certains mots au hasard, cela aiderait d'une manière ou d'une autre ... ce qui ne fait tout simplement pas un beaucoup de sens du tout.
Ok, donc s'il y a une si grande différence entre les filtres anti-spam et anti-arnaque, alors je comprends votre point


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...