网络钓鱼电子邮件中的拼写和语法错误是否故意造成的?它背后有一些智慧吗?还是仅仅表明他们是由不说英语的人写的事实?

评论

您是否已经听说过您所有的基地都属于我们?

我读过,有时这些错误是故意添加的。只有傻子才会陷入充满错误的消息。骗子正在寻找这种人。

网络罪犯不一定受过良好的教育,或者说电子邮件的主要语言是一般垃圾邮件中的第二种语言。目前,大多数高质量的网络钓鱼电子邮件都没有这些问题,而且乍一看通常与被欺骗的公司是无法区分的。有针对性的鱼叉鱼将是研究过内部文件和通讯流程的人员,他们将尝试紧密模拟希望电子邮件出现的人员的教育水平,包括他们将犯的错误的类型。
@RobW当然是419骗局。但是要进行网络钓鱼?我根本不买。网络钓鱼的全部目的是看起来足够可信,以便人们跟踪链接并向您提供其帐户详细信息。一旦获得了他们的帐户详细信息,您就不必在乎它们有多脆弱。发送垃圾邮件非常便宜,因此,如果您想使用错误来查找易受攻击的人,那么将其作为单独的镜头发送将更有意义:没有理由将两者结合在一起。 Ockham的剃刀说,网络钓鱼邮件中的错误是因为垃圾邮件发送者很愚蠢,而不是因为它们超级狡猾和微妙。
@JustinLardinois您是否对我使用了“网络钓鱼”的不同定义?对我而言,网络钓鱼是一种社会工程形式,涉及发送电子邮件,看起来像是来自与受害者相关的某个组织,例如其银行或电子邮件提供商。我的银行和电子邮件提供商的英语都说得很出色:任何试图模仿它们但使用不良拼写和语法的人都不会成功。

#1 楼

这很可能是出于相同的原因,因为许多诈骗者都依赖疲倦的旧“尼日利亚王子”策略:通过自我选择易受攻击的目标,他们可以更有效率。
,发送第一批电子邮件很容易。困难的部分是将信息诱骗出目标(这可能需要协调地交换电子邮件)。这可能意味着大量的时间投入。

因此,确保与您打交道的人可以真正为您提供所需的信息,这一点非常重要。因此,发送一封草稿的电子邮件可能是有利的,因为回复该邮件的人可能很容易被骗,因此容易被骗。
广泛的拖网方法和针对性的网络钓鱼,您更有可能看到精心制作且外观合理的电子邮件。)

评论


迷人的概念!

– GreenAsJade
2015年8月7日,下午3:51

-1作为拼写错误在大量发送的邮件中也很普遍(如果不是更普遍的话),这些邮件试图使您无需任何人工干预就可以登录自动假登录页面。在进行实际电子邮件交换的更有针对性的网络钓鱼中,英语水平往往要好得多。

– David Mulder
15年8月7日在16:20

是的,这是一个不错的想法,但是我敢肯定语法错误并不是那么有害。英语是一种硬语言,它不是大多数人的母语。

– BlueRaja-Danny Pflughoeft
15年8月7日在21:12

在某种程度上相关的是,我认为相同的自我选择效应对顺势疗法也起作用-“是的,所有物理学都表明顺势疗法是行不通的。但是它仍然起作用。” -尽管支持者可能不像垃圾邮件发送者那样愤世嫉俗,他们自己却真正相信垃圾邮件发送者。

–喜剧
2015年8月7日在21:29



通过阅读本文,很明显他们只是在对问题进行理论化。没有咨询尼日利亚人(或其他垃圾邮件发送者)。虽然是一个有趣的分析,但实际上并非如此。

–ztk
15年8月12日在13:31

#2 楼

错误的电子邮件可能来自不太懂英语的人,他们无法正确写出英文。

许多网络钓鱼电子邮件没有错误,并且可以直接从他们声称代表的公司发送的电子邮件中复制。

有关更多详细信息,请参见此内容:
“网络钓鱼”危险信号和对策

评论


此外,还可以避免检测-例如,更改几个字母,然后查看垃圾邮件过滤器是否仍能将其捕获

–user2813274
15年8月7日,下午1:42

+1我再强调一下,这是一个很无聊的解释,但我认为最终这是正确的解释。无论哪种方式,几个拼写错误可能都没什么大不了的,因为足够愚蠢/容易受骗的人可以在一个随机的互联网页面上输入他们的银行登录信息,而他们的愚蠢/容易受骗的程度就足以使他们不会为一个太长时间感到奇怪几个拼写和打字错误。

– David Mulder
15年8月7日在16:25

我收到很多根本不是用英语写的垃圾邮件(也不是用我的母语也写得很好)…

–贝尔吉
15年8月8日在16:35

如果其他人想知道@HasanKhan的评论:quora.com/Which-is-correct-people-who-doesnt-or-people-who-dont

–kR105
2015年8月9日在10:38

@HasanKhan,我喜欢这个评论。最初,“不是”是一个错误,但是我认为这很有趣,所以我把它留了下来。

–ztk
15年8月12日在13:29

#3 楼

垃圾邮件过滤器通过查找某些单词来工作。 (在许多其他测试中)

如果这些单词拼写错误,过滤器将无法识别它们。

评论


-1,因为网络钓鱼邮件趋向于复制官方邮件,而官方邮件中的单词不是垃圾邮件过滤器将倾向于阻止的单词(与实际垃圾邮件中的单词不同)。

– David Mulder
15年8月7日在16:21

好吧,如果错别字表示垃圾邮件,它们将很快被识别出来。

–重复数据删除器
15年8月7日在17:59

可能的错别字比正确的文字要多得多。

–chepner
15年8月7日在21:14

这个答案不是真的正确。贝叶斯过滤不关心拼写,垃圾邮件过滤器非常擅长使用拼写错误来帮助检测。 V1 @ gra vs Viagra对于过滤软件而言微不足道。

– Rocky
2015年8月8日在3:44

绝对不正确。设计良好的贝叶斯滤波器将对未知数负重,因此将标记拼写错误。

–bic
2015年12月10日在22:25

#4 楼

通过显得不太聪明,他们似乎(也许甚至在潜意识里)似乎没有受到威胁的可能性吗?

我的意思是,没有人会混淆你的面容,而你却可能愚弄像我这样聪明的人!

评论


尽管可能不是故意的,但我认为这是一个好主意。与令人失望的电子邮件相比,我花更多的时间(在IT支持人员的职责范围内)看待令人信服的电子邮件。更令人信服=威胁更大。

–Prinsig
2015年8月7日13:02

#5 楼

答案中有一些好处,但是我认为我们需要澄清一些定义。垃圾邮件(有时称为未经请求的商业电子邮件)和网络钓鱼,试图使用户响应链接,打开附件或执行其他一些操作(它们有助于安装恶意软件或愚弄用户提供的行为)之间存在差异。敏感数据,例如用户名和密码。

对于垃圾邮件,拼写和语法错误通常是由于尝试通过垃圾邮件过滤器以及非英语母语人士撰写的邮件所致。使用网络钓鱼,其原因是相似的,但是通常您所看到的语法和拼写错误要比传统的“旧式”垃圾邮件少。

但是,我想指出的重点是,使用语法和拼写作为垃圾邮件或phsshing的指示已变得越来越没有用。如今,随着特别是垃圾邮件和网络钓鱼的商业化发展,从事这些活动的人员变得越来越复杂。他们将使用现有的过滤技术来测试其消息并找到绕过过滤器的方法。他们也非常清楚,许多人将错误的语法和拼写用作危险信号,因此要多加注意。

特别是,鱼叉式网络钓鱼肯定在增加,那些发起鱼叉式网络钓鱼活动的人正在特别注意确保其信息看起来专业且令人信服。现在有一些组织将提供商业高质量的服务来进行网络钓鱼活动。电子邮件中包含越来越多的个人信息,例如用您的真实姓名,职务或其他个人推荐来称呼您,并且这些电子邮件通常似乎来自您认识的人,您与之合作或公司的高级人员,权威以及您更可能回应谁。

Noyyom线性,语法和拼写错误对于识别垃圾邮件或网络钓鱼电子邮件的价值正在降低。此类运动日益复杂,这意味着我们需要对此变化保持警惕,并要更加坚定。认为垃圾邮件和网络钓鱼电子邮件的语法和拼写错误,可能会使我们更容易受到精心制作的电子邮件的攻击。我们需要使用其他技术,例如当心任何异常或非标准的请求-特别是那些不遵循正常工作惯例或政策的请求。我们需要更加警惕打开附件,跟踪链接或通过电子邮件提供敏感的细节。每当我们收到一条消息时,要么敦促立即采取行动,要么对可能发生的事情产生恐惧,要么提供听起来听起来难以置信的好消息,要么警告我们,如果我们不采取行动,将会发生可怕的事情,我们必须停止并采取行动。考虑该消息潜在的实际动机是什么。

使用语法和拼写作为指示符的另一个局限性在于,包含此类内容的合法消息的数量正在增加-甚至其中某些响应同时具有两者。世界正在缩小,但是英语似乎确实是互联网的主要语言。随着非英语国家之间的联系日益紧密,以及越来越多的IT服务移离岸外,我们看到由非英语国家的人创作的合法信息越来越多。人们越来越重视速度而不是准确性,因此拼写和语法错误似乎越来越被人们接受。我们还应该记住,即使是英语,在拼写和语法上也存在差异-例如,美国和英国的拼写,匹配与数学等

评论


在一篇有关语法和拼写的写得很好的文章中,我几乎毫不犹豫地问-“ Noyyom linr”是什么意思?

–dave_thompson_085
2015年12月10日9:52



Noyyom linr确实在键盘上接近“底线” ...但不确定...我的猜测是故意讽刺意味的:)

– Corley Brigman
2015年12月10日下午16:14

#6 楼

机器学习算法对某些单词/模式很敏感。这些拼写错误通常是试图使算法“思考”它会处理一个新单词。当该算法收到来自用户的反馈(将这些消息标记为垃圾邮件)时,会将这些拼写错误的单词或单词模式添加到其反垃圾邮件过滤器中。

评论


-1是因为大量发送的网络钓鱼邮件在每一封中都包含相同的拼写错误。如果这是绕过网络钓鱼过滤程序的预期目标,则1)大公司的拼写错误的单词实际上是一个大危险标记,并且2)您将随机地使每封电子邮件包含不同的拼写错误。

– David Mulder
15年8月7日在16:23

好的,谢谢您的反馈,但是:1)垃圾邮件通常不是来自新的电子邮件地址,而不是大公司吗? 2)您怎么知道不是这样?

– ellockie
15年8月7日在17:02

嗯,我们谈论的是网络钓鱼邮件,这些邮件要么具有欺骗性的标头,要么看起来像来自something@bigcomp.com,或者来自something@bigcompany.com(或其他一些合理的变体)。我仔细研究了几封网络钓鱼邮件,您经常可以在论坛上找到某人逐字逐句地询问某人的问题,如果您使用Google的邮件,那是真的。

– David Mulder
2015年8月7日在18:13



那是否证明我的回答是错误的?我确定您已经看到销售v1agra或vigara的电子邮件。对我来说,这是愚弄垃圾邮件过滤器的尝试。看来我的邮件服务器已经学会了,因为它们不再出现在我的邮箱中。或垃圾邮件发送者/诈骗者了解到;)

– ellockie
15年8月7日在18:50

嗯,您也许应该再读一次这个问题,这是关于网络钓鱼而不是垃圾邮件;-)。网络钓鱼邮件不包含垃圾邮件过滤器过滤的单词,因此,网络钓鱼邮件没有特定的单词拼写错误,因此您的答案是建议,通过随机拼写某些单词会有所帮助...但这根本不会很有道理。

– David Mulder
15年8月7日在18:52