Soru:
Kimlik avı e-postalarında neden yazım ve dilbilgisi hataları var?
Muhammad Hasan Khan
2015-08-07 02:04:17 UTC
view on stackexchange narkive permalink

Kimlik avı e-postalarındaki yazım ve dil bilgisi hataları kasıtlı olarak mı yapılıyor? Bunun arkasında bir bilgelik var mı? Ya da doğal olarak İngilizce konuşmayan biri tarafından yazılmış olduklarının göstergesi mi?

'Tüm üssün bize ait' diye bir şeyler duydun mu?
Bazen bu hataların kasıtlı olarak eklendiğini okudum. Hatalarla dolu mesajlara sadece bir aptal düşebilir. Dolandırıcılar da bu tür insanları arıyor.
Siber suçluların iyi bir eğitime sahip olmaları veya genel çöp spam konusunda ikinci dil olarak e-postanın birincil dilini konuşmaları gerekmez. Piyasadaki kaliteli kimlik avı e-postalarının çoğu bu sorunlara sahip değildir ve genellikle ilk bakışta sahte olan şirketten ayırt edilemez. Hedeflenen zıpkınlar, dahili belgeler ve iletişim akışını inceleyen kişiler tarafından yapılacak ve yapacakları hata türleri de dahil olmak üzere e-postanın görünmesini istedikleri kişinin eğitim düzeyini yakından taklit etmeye çalışacaklardır.
@RobW 419 dolandırıcılığı için, elbette. Ama kimlik avı için? Ben hiç satın almıyorum. Kimlik avının tüm amacı, insanların bağlantıyı takip etmeleri ve size hesap ayrıntılarını vermeleri için yeterince güvenilir görünmektir. Hesap ayrıntılarına sahip olduğunuzda, ne kadar saf oldukları umrunda değil. Spam göndermek o kadar ucuzdur ki, hataları ekstra saf insanlar bulmak için kullanmak istiyorsanız, bunu ayrı bir çekim olarak göndermek çok daha mantıklı olacaktır: ikisini birleştirmek için bir neden yok. Ockham'ın usturası, kimlik avı postalarındaki hataların, spam gönderenlerin aptal olmasından kaynaklandığını, süper kurnaz ve kurnaz oldukları için değil.
@David Richerby Nijerya'dan gelen kötü yazım ve dilbilgisi içeren kimlik avı e-postaları, Rob W'nun bahsettiği şeyin en iyi örneğidir. İngilizce, Nijerya'da resmi dildir ve herkes onu konuşur. Ayrıca, birçok kimlik avcısı üniversite eğitimlidir. Zayıf dilbilgisi ve yazım, Nijeryalıların İngilizce konuştuğunu bilmeyen saf kurbanları e-postaları * daha * ikna edici hale getiriyor.
@JustinLardinois Benim için farklı bir "kimlik avı" tanımı mı kullanıyorsunuz? Bana göre kimlik avı, kurbanın ilişkili olduğu bir kuruluştan (banka veya e-posta sağlayıcısı gibi) geliyormuş gibi görünen e-postalar göndermeyi içeren bir sosyal mühendislik biçimidir. Bankam ve e-posta sağlayıcım mükemmel İngilizce konuşuyor: onları taklit etmeye çalışan, ancak yazım ve dilbilgisi kötü olan herkes başarılı olamayacak.
@JustinLardinois İngilizce, Nijerya'nın resmi dili olmasına rağmen, aslında * yaygın olarak * konuşulmamaktadır *. Nijerya'da çok az insan İngilizceyi ana dili olarak kullanıyor. Kentsel bölgelerdeki çoğu insan İngilizce konuşacak, ancak akıcı bir şekilde olmayacak ve neredeyse kesinlikle örneğin Amerikalı veya İngiliz konuşmacı olarak geçecek bir şekilde olmayacak. Nüfusun dörtte üçü, İngilizce'nin hiç konuşulmadığı kırsal alanlarda yaşıyor.
İngilizce kullanan spam gönderenler / kimlik avcıları karmaşık olsa da, diğer dillerde kötü bir şekilde başarısız olduklarından sizi temin ederim. Almanca benim ana dilim olduğu için, kıyafeti mükemmel bir şekilde doğru bir şekilde elde etmek için mükemmel girişimlere rağmen (Amazon vb.)
Hanlon'un usturası "Aptallıkla yeterince açıklananı asla kötülüğe atfetmeyin." Hapishaneler yarı okuyan insanlarla dolu, Birleşik Krallık Hükümeti için çalışmakta olan ve sonuçlar siyasi bir dinamit olduğu için kapatılan birini tanıyorum. Küçük bir sabıka kaydınız, zayıf okuryazarlığınız varsa, ancak bir bilgisayar kullanabiliyorsanız, o zaman açıkça 419 dolandırıcılık yapmak kazançlı görünmektedir. Araştırmalar, küçük suçluların hamburger çevirmekten daha az kazandığını, ancak bu işi (sabıka kaydı) alamadıkları için daha ucuza "çalıştıklarını" gösteriyor. Heceleyebilselerdi, işverenlerinden daha güvenilir olarak çalabilecekleri bir iş bulurlardı.
İlgili: [Nijeryalı Dolandırıcılar Neden Nijerya'dan Geldiklerini Söylüyor?] (Https://www.microsoft.com/en-us/research/publication/why-do-nigerian-scammers-say-they-are-from-nigeria/) - güncellenmiş bağlantı.
@simbo1905,, söz konusu işle ilgili olmadığı sürece sabıka kayıtlarının gizli olması gerektiğini bir kez daha kanıtlıyor.Eski mahkumları hayatlarının geri kalanında suç içinde tutmak istemiyorsak.
Anadili İngilizce değilim, ama nucular'ı nasıl yazıp telaffuz edeceğimi biliyorum ... pardon me nükleer
Altı yanıtlar:
sapi
2015-08-07 08:45:55 UTC
view on stackexchange narkive permalink

Bu, birçok dolandırıcının yorgun ve eski "Nijeryalı Prens" stratejisine güvenmesiyle aynı nedenden dolayı olabilir: saf hedefler için kendi kendini seçerek, daha verimli olabilirler.

Dolandırıcılıklarda olduğu gibi kimlik avında da ilk grup e-postaları göndermek işin kolay kısmıdır. İşin zor kısmı, bilgiyi hedefin dışına çıkarmaktır (bu, uyumlu bir e-posta alışverişi gerektirebilir). Bu, önemli bir zaman yatırımı anlamına gelebilir.

Sonuç olarak, iletişim kurduğunuz kişilerin gerçekten peşinde olduğunuz bilgileri verebilmelerini sağlamak gerçekten önemlidir. Bu nedenle, kötü tasarlanmış bir e-posta göndermek avantajlı olabilir; buna yanıt veren kişilerin kimlik avına çıkabilecek kadar saf olması muhtemeldir.

(Muhtemelen bu geniş e-posta arasında bir ayrım yapacağım , dikkatlice hazırlanmış ve yasal görünen e-postaları görme olasılığınızın çok daha yüksek olduğu, sürükleme ağı yaklaşımları ve hedefli kimlik avı.)

Büyüleyici konsept!
Yazım hataları, herhangi bir manuel etkileşim olmadan otomatik sahte bir giriş sayfasında oturum açmanızı sağlamaya çalışan toplu gönderme postalarında da (daha yaygın değilse) yaygındır. Gerçek e-posta alışverişlerinin gerçekleştiği daha hedefli kimlik avında İngilizce seviyesi çok daha iyi olma eğilimindedir.
Evet, bu güzel bir düşünce, ama eminim gramer hataları o kadar da kötü değildir. İngilizce zor bir dildir ve çoğu insanın ilk dili değildir.
Bir şekilde ilgili olarak, aynı kendi kendini seçme etkisinin homeopati için işe yaradığını düşünüyorum - "Evet, tüm fizik homeopatinin işe yaramadığını gösteriyor. Ama yine de işe yarıyor." - destekçiler spam gönderenler kadar alaycı olmasalar da, aslında kendilerine inanırlar.
Makaleyi okuduktan sonra, problem hakkında basitçe teorileştirdikleri açıktır. Nijeryalıya (veya diğer spam göndericilere) danışılmadı. İlginç bir analiz olsa da, aslında doğru değil.
Spam gönderen tarafında büyük olasılıkla cehalet olduğu konusunda hemfikirsiniz, ancak bu aynı zamanda spam filtrelerini atlama girişimi de olabilir mi? Ve bu istenmeyen postalar, her e-postada benzersiz yazım hatalarını ortaya çıkaracak şekilde üretilebilir mi, böylece her biri teknik olarak benzersiz olur ve böylece toplu postaları arayan bir filtreden kaçma olasılığı daha yüksek olur mu?
@hlovdal: Homeopatiye inanan biriyle sohbet ederken, homeopatik bir teröristin yerel su kaynağına bir damla siyanür koyması durumunda endişelenip endişelenmeyeceklerini sorun. ;)
@MasonWheeler _cures_ gibi, tek bir damla siyanür herkesi siyanür zehirlenmesinden iyileştirir!Gerçekten dikkat etmek istediğiniz tek bir damla antibiyotik ... Bunu yaparlar ve bir saat içinde herkes şarbondan ölür!
** Bu yanlıştır. ** Nedeni büyük ölçüde, bir deyimin parçası olsalar hiçbir anlam ifade etmeyeceklerini göz ardı ederek, eşanlamlılarının yerine çeşitli kelimelerin yerini alan spam'in üretilme biçiminden (ör. Spintax şablonlarıyla) kaynaklanmaktadır., Örneğin.Yani bu akıllıca bir spekülasyon, ama yanlış.-1
Youtube'da "james veitch spam" araması yapın.Keyfini çıkarın ... Onun gibi dolandırıcıların zamanını boşa harcamak için saf görünmeyi seven bir sürü insan var.
ztk
2015-08-07 02:11:17 UTC
view on stackexchange narkive permalink

Hatalı e-postalar muhtemelen İngilizceyi doğru yazmak için yeterince iyi bilmeyen kişilerden geliyor.

Pek çok kimlik avı e-postasında hata yoktur ve iddia ettikleri şirket tarafından gönderilen e-postalardan doğrudan kopyalanabilir.

Daha fazla ayrıntı için buna bakın: "Kimlik avı" uyarı işaretleri ve karşı önlemler

Ayrıca tespit edilmekten kaçınmak için - yani birkaç harfi değiştirin ve spam filtrelerinin hala onu yakalayıp yakalamadığını görün
+1 Bunu yeniden canlandırıyorum oldukça sıkıcı bir açıklama, ama sonunda bunun aslında doğru olduğunu düşünüyorum. Ve her iki durumda da, birkaç yazım hatası muhtemelen * o kadar * önemli değil, çünkü banka giriş bilgilerini rastgele bir internet sayfasına girecek kadar aptal / saf insanlar muhtemelen çok uzun süre merak etmeyecek kadar aptal / saftırlar birkaç yazım ve yazım hatası hakkında.
Hiç İngilizce yazılmayan çok sayıda spam alıyorum (benim ana dilimde de iyi yazılmış olduğundan değil)…
@HasanKhan'nin yorumunu başka birinin merak etmesi durumunda: http://www.quora.com/Which-is-correct-people-who-doesnt-or-people-who-dont
@ztk önceki yorumum için özür dilerim.
@HasanKhan, Yorumu beğendim. Başlangıçta 'yapmaz' bir hataydı, ancak oldukça komik olduğunu düşündüğüm için onu bıraktım.
Stig Hemmer
2015-08-07 12:28:56 UTC
view on stackexchange narkive permalink

Spam filtreleri, belirli kelimeleri arayarak çalışır. (diğer birçok testin yanı sıra)

Bu kelimeler yanlış yazılırsa filtre bunları tanımaz.

Güvenlik duvarları ayrıca bir anahtar kelime listesi kullanarak trafiği de inceler.
Kimlik avı postaları resmi postaları çoğaltma eğiliminde olduğundan ve resmi postalardaki sözcükler, spam filtresinin engelleme eğiliminde olacağı sözcükler değildir (gerçek spam postalardaki sözcüklerin aksine).
Yazım hataları istenmeyen postanın göstergesiyse, çok hızlı tanınacaklardır.
Doğru metinlerden çok daha fazla olası yazım hatası vardır.
Bu cevap gerçekten doğru değil. Bayes filtreleme, yazımla ilgilenmez ve spam filtreleri, algılanmalarına yardımcı olmak için yazım hatalarını kullanmakta oldukça iyidir. V1@gra vs Viagra, filtreleme yazılımı için önemsizdir.
Kesinlikle doğru değil. İyi tasarlanmış bayes filtreleri bilinmeyenleri negatif olarak ağırlıklandırır, bu nedenle yazım hataları işaretlenir.
blokedownthepub
2015-08-07 15:01:08 UTC
view on stackexchange narkive permalink

Daha az zeki görünmekle (belki de bilinçaltında) daha az tehdit oluşturmaları mümkün mü?

Demek istediğim, siz 'in ve sizin ' in benim kadar zeki birini kandırmasına neden olabilecek bir şey yok!

Kasıtlı olmasa da, bunun iyi bir nokta olduğunu düşünüyorum. Kötü yapılmış e-postalara göre ikna edici e-postalara bakmak için (BT desteği rolüm dahilinde) çok daha uzun süre harcıyorum. Daha ikna edici = daha fazla tehdit.
Tim X
2015-08-14 03:42:18 UTC
view on stackexchange narkive permalink

Cevaplarda bazı iyi noktalar var, ancak birkaç tanımı netleştirmemiz gerektiğini düşünüyorum. Bazen istenmeyen ticari e-posta olarak adlandırılan spam ile kimlik avı arasında bir fark vardır, kullanıcının bir bağlantıya yanıt vermesini, bir eki açmasını veya kötü amaçlı yazılım yüklemesine yardımcı olan veya kullanıcıyı kandıran başka bir eylem gerçekleştirmesini sağlamaya çalışır. kullanıcı adı ve şifresi gibi hassas veriler.

Spam söz konusu olduğunda, yazım ve dilbilgisi hataları genellikle hem spam filtrelerini geçme girişimlerinden hem de ana dili İngilizce olmayan biri tarafından yazılan mesajlardan kaynaklanır. Kimlik avının nedenleri benzerdir, ancak genellikle geleneksel olarak "eski stil" spam'de görülenden daha az dil bilgisi ve yazım hatası görürsünüz.

Bununla birlikte, vurgulamak istediğim ana nokta, spam veya phsshing'in bir göstergesi olarak dilbilgisi ve yazım kullanmanın daha az kullanışlı hale gelmesiydi. Günümüzde, özellikle spam ve kimlik avının ticarileştirilmesiyle, bu etkinlikleri üstlenenler çok daha karmaşık hale geliyor. Mesajlarını test etmek ve filtreleri atlamanın yollarını bulmak için mevcut filtreleme teknolojisini kullanacaklar. Ayrıca, birçok insanın kötü dilbilgisi ve yazımı kırmızı bayraklar olarak kullandığının ve bu nedenle daha fazla özen gösterdiklerinin de farkındadırlar.

Özellikle, mızraklı kimlik avı kesinlikle artıyor ve hedefli kimlik avı kampanyaları başlatanlar, mesajlarının profesyonel ve ikna edici görünmesini sağlamak için büyük özen gösteriyor. Kimlik avı kampanyalarını kurmak için ticari olarak yüksek kaliteli hizmet sağlayacak kuruluşlar var. E-postalar, gerçek adınız, iş unvanınız veya başka bir kişisel referansla size atıfta bulunmak gibi artan miktarda kişisel bilgi içerir ve sıklıkla tanıdığınız, birlikte çalıştığınız veya şirketinizdeki kıdemli bir kişiden gelmiş gibi görünecektir. otorite ve kime yanıt verme olasılığınız daha yüksektir.

Noyyom linr, dilbilgisi ve yazım hataları, spam veya kimlik avı e-postalarını tanımlamak için azalan değere sahiptir. Bu tür kampanyalarda artan karmaşıklık, bu değişimin bilincinde ve daha tetikte olmamız gerektiği anlamına geliyor. İstenmeyen e-postaların ve kimlik avı e-postalarının dil bilgisi ve yazım kurallarının kötü olduğu inancı, iyi hazırlanmış e-postalara karşı savunmasızlığımızı artırabilir. Olağandışı veya standart olmayan herhangi bir talepte bulunma gibi diğer teknikleri kullanmamız gerekir - özellikle normal iş uygulamalarını veya politikalarını takip etmeyenler. Eklerin açılması, bağlantıları takip etme veya e-posta yoluyla hassas ayrıntılar sağlama konusunda daha da dikkatli olmalıyız. Ya acil eylemi teşvik eden, meydana gelmiş olabilecek bir şey hakkında korku uyandıran, kulağa gerçek olamayacak kadar iyi gelen bir şey sunan ya da bir şey yapmazsak korkunç bir şey olacağı konusunda bizi uyaran bir mesaj aldığımızda, durmalıyız ve Bu mesajın altında yatan gerçek saiklerin neler olabileceğini düşünün.

Gösterge olarak dilbilgisi ve yazım kullanmanın diğer sınırlaması, bu tür şeyleri içeren yasal mesajların sayısının artmasıdır - hatta bu yanıtların bazılarında her ikisi de vardır. Dünya küçülüyor, ancak İngilizce internetin ana dili gibi görünüyor. İngilizce konuşulmayan ülkeler daha bağlantılı hale geldikçe ve BT hizmetleri kıyıdan uzaklaştıkça, anadili İngilizce olmayan kişiler tarafından yazılan meşru mesajların sayısının arttığını görüyoruz. İnsanların hıza doğruluktan çok hıza değer verme eğilimi de artıyor, bu nedenle yazım ve dilbilgisi hataları giderek daha fazla kabul görüyor gibi görünüyor. İngilizcede bile yazım ve dilbilgisinde farklılıklar olduğunu da unutmamalıyız - örneğin ABD ve İngiliz yazım, matematiğe karşı eşleştirme vb.

Dilbilgisi ve yazım hakkında iyi yazılmış bir gönderide, sormaktan neredeyse tereddüt ediyorum - $ expletive $ aşağılama 'Noyyom linr' ne anlama geliyor?
Alt satır klavyede 'alt satıra' gerçekten yakın ... ama emin değilim ... tahminimce bu kasıtlı olarak ironik :)
ellockie
2015-08-07 19:21:26 UTC
view on stackexchange narkive permalink

Makine öğrenimi algoritmaları belirli kelimelere / kalıplara duyarlıdır. Bu yazım hataları genellikle algoritmayı yeni bir sözcükle uğraştığını 'düşünmeye' kandırmaya yönelik bir girişimdir. Algoritma, kullanıcılardan bu iletileri spam olarak işaretleyen bir geri bildirim aldığında, yanlış yazılmış sözcükleri veya sözcük kalıplarını istenmeyen posta önleme filtrelerine ekler.

Toplu gönderme phishing postaları, her birinde aynı yazım hatalarını içerme eğilimindedir. Bu, kimlik avı filtrelerini atlamayı amaçlayan bir hedefse, 1) büyük şirketlerden gelen yanlış yazılmış kelimeler aslında büyük bir kırmızı bayraktır ve 2) her bir e-postanın farklı yazım hataları içermesini rastgele elde edersiniz.
Tamam, geri bildirim için teşekkürler, ancak: 1) spam genellikle büyük şirketlerden değil, yeni e-posta adreslerinden gelmiyor mu ?; 2) Durumun böyle olmadığını nasıl anlarsınız?
Ehm, kimlik avı postalarından bahsediyoruz, bunlar ya sahte başlıklara sahipler, böylece bir şeyden geliyorlarmış gibi görünüyorlar@bigcomp.com ya da alternatif olarak bir şeyden geliyorlar@bigcomp * herhangi * .com (veya başka bir yarı makul varyasyon). Birkaç kimlik avı e-postasına daha yakından baktım ve bir forumda bir forumda Google'a bakarsanız gerçek olup olmadığını soran birisinin kelimesi kelimesine bir kopyasını bulabilirsiniz.
Yani cevabımın yanlış olduğunu kanıtlıyor mu? Eminim v1agra veya vigara satan e-postalar görmüşsünüzdür. Bana göre spam filtrelerini kandırmaya yönelik bir girişimdi. Posta kutumda artık görünmediği için posta sunucum bunu öğrenmiş görünüyor. Veya öğrenilen spam gönderenler / dolandırıcılar;)
Ehm, soruyu tekrar okumalısın, bu spam değil kimlik avı ile ilgili ;-). Kimlik avı postaları, spam filtrelerinin filtrelediği kelimeleri içermez ve bu nedenle, kimlik avı postalarının yanlış yazdığı belirli kelimeler yoktur, bu nedenle cevabınızın önerdiği şey, bazı kelimeleri rastgele yanlış yazmanızın bir şekilde yardımcı olacağıydı ... hiç de mantıklı değil.
Tamam, anti-spam ve anti-dolandırıcılık filtreleri arasında bu kadar büyük bir fark varsa, o zaman ne demek istediğini anladım


Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...