¿Se cometen a propósito los errores de ortografía y gramática en los correos electrónicos de phishing? ¿Hay algo de sabiduría detrás de esto? ¿O son simplemente indicativos del hecho de que han sido escritos por alguien que no habla inglés de forma nativa?
Esto puede deberse a la misma razón, ya que muchos estafadores confían en la vieja estrategia del "Príncipe de Nigeria": por la autoselección para objetivos crédulos, pueden ser más eficientes .
En phishing, como en las estafas, enviar el lote inicial de correos electrónicos es la parte fácil. La parte difícil es persuadir a la información del objetivo (lo que puede requerir un intercambio concertado de correos electrónicos). Eso puede representar una importante inversión de tiempo.
Como resultado, es muy importante asegurarse de que las personas con las que se relaciona puedan brindarle la información que está buscando. Por lo tanto, puede ser ventajoso enviar un correo electrónico mal redactado, sobre la base de que es probable que las personas que responden a eso sean lo suficientemente crédulos como para ser engañados.
(Probablemente haría una distinción entre estos enfoques amplios, de red de arrastre y phishing dirigido, donde es mucho más probable que vea correos electrónicos cuidadosamente diseñados y de apariencia legítima).
Los correos electrónicos con errores son probablemente de personas que no saben inglés lo suficientemente bien como para escribir correctamente.
Muchos correos electrónicos de suplantación de identidad (phishing) no tienen errores, y pueden copiarse directamente de los correos electrónicos enviados por la compañía que dice representar.
Ver esto para más detalles: "Phishing" banderas rojas y contramedidas
Los filtros de spam funcionan buscando ciertas palabras. (entre muchas otras pruebas)
Si estas palabras están mal escritas, el filtro no las reconocerá.
¿Es posible que al parecer menos inteligentes parecen (quizás incluso inconscientemente) ser menos una amenaza?
Quiero decir, no hay forma de que alguien que confunde a eres y a tu pueda engañar a alguien tan inteligente como yo.
Hay algunos puntos positivos en las respuestas, pero creo que necesitamos aclarar algunas definiciones. Existe una diferencia entre el spam, a veces denominado correo electrónico comercial no solicitado y phishing, los intentos de hacer que el usuario responda a un enlace, abrir un archivo adjunto o realizar alguna otra acción que ayude en la instalación de malware o engañe al usuario para que proporcione Datos sensibles, como su nombre de usuario y contraseña.
Con el correo no deseado, los errores de ortografía y gramática a menudo se deben tanto a los intentos de superar los filtros de correo no deseado como a los mensajes escritos por alguien que no es un hablante nativo de inglés. Con el phishing, las causas son similares, pero a menudo se ven menos errores de ortografía y gramática que los vistos tradicionalmente en el spam de "estilo antiguo".
Sin embargo, el punto principal que quería hacer era que el uso de la gramática y la ortografía como un indicador de spam o phsshing es cada vez menos útil. En estos días, con la creciente comercialización de spam y phishing en particular, aquellos que realizan estas actividades se están volviendo mucho más sofisticados. Usarán la tecnología de filtrado existente para probar sus mensajes y encontrar formas de evitar los filtros. También son muy conscientes de que muchas personas usan la gramática y la ortografía malas como banderas rojas y, por lo tanto, están cuidando más.
En particular, el spear phishing está definitivamente en aumento y aquellos que inician campañas de spear phishing están cuidando mucho para asegurarse de que sus mensajes se vean profesionales y muy convincentes. Ahora hay organizaciones que brindarán un servicio comercial de alta calidad para el montaje de campañas de phishing. Los correos electrónicos tienen una cantidad cada vez mayor de información personal, como referirse a usted por su nombre real, título de trabajo o alguna otra referencia personal y, con frecuencia, parecerán provenir de alguien que usted conozca, con quien trabaja o de una persona senior en su empresa que haya autoridad y a quién es más probable que respondas.
Los errores de ortografía, gramática y ortografía de Noyyom tienen un valor decreciente para la identificación de correos electrónicos no deseados o de phishing. El aumento de la sofisticación en tales campañas significa que debemos ser conscientes de este cambio y más vigalant. La creencia de que los correos electrónicos no deseados y de phishing tienen una mala gramática y ortografía probablemente aumentará nuestra vulnerabilidad a los correos electrónicos bien diseñados. Necesitamos utilizar otras técnicas, como estar al tanto de cualquier solicitud inusual o no estándar, especialmente aquellas que no siguen las prácticas o políticas de trabajo normales. Necesitamos estar aún más atentos con respecto a la apertura de archivos adjuntos, seguir los enlaces o proporcionar detalles confidenciales por correo electrónico. Cada vez que recibimos un mensaje que incita acciones inmediatas, genera temores sobre algo que pudo haber ocurrido, ofrece algo que suena demasiado bueno para ser verdad o nos advierte que algo terrible sucederá si no hacemos algo, debemos detenernos. piense en cuáles podrían ser los motivos reales que subyacen en ese mensaje.
La otra limitación de usar la gramática y la ortografía como un indicador es que hay un número creciente de mensajes legítimos que incluyen tales cosas, incluso algunas de estas respuestas tienen ambas. El mundo se está reduciendo, pero el inglés parece ser el idioma principal de Internet. A medida que los países que no hablan inglés se conectan más y más y más servicios de TI se trasladan de la costa, vemos un mayor número de mensajes legítimos escritos por personas que no son hablantes nativos de inglés. También hay una tendencia creciente a que las personas valoren la velocidad por encima de la precisión, por lo que los errores de ortografía y gramática parecen ser cada vez más aceptados. También debemos recordar que, incluso en inglés, hay diferencias en la ortografía y la gramática, por ejemplo, la ortografía de los EE. UU. Y Gran Bretaña, comparación entre matemáticas, etc.
Los algoritmos de aprendizaje automático son sensibles a ciertas palabras / patrones. Esos errores de ortografía son a menudo un intento de engañar al algoritmo para que "piense" que se trata de palabras nuevas. Cuando el algoritmo recibe una respuesta de los usuarios que marcan esos mensajes como spam, agrega esas palabras mal escritas o patrones de palabras a sus filtros antispam.
Lea otras preguntas en las etiquetas phishing