web-dev-qa-db-ja.com

フィッシングメールにスペルミスと文法ミスがあるのはなぜですか?

フィッシングメールのスペルと文法の誤りは意図的に行われたものですか?その背後にいくつかの知恵はありますか?それとも、英語を母国語としない人によって書かれたという事実を単に示しているだけですか?

104

これは、多くの詐欺師が疲れた古い「ナイジェリアの王子」戦略に依存しているのと同じ理由である可能性があります: 騙されやすいターゲットを自己選択することで、より効率的になる可能性があります

フィッシングでは、詐欺のように、最初のメールのバッチを送信するのは簡単です。難しいのは、ターゲットから情報を引き出すことです(これには、電子メールの協調交換が必要になる場合があります)。それは時間のかなりの投資を表すことができます。

結果として、あなたが通信相手があなたがあなたが求めている情報をあなたに実際に提供してくれることを確実にすることは本当に重要です。したがって、粗雑な電子メールを送信することは、それに応答する人々がフィッシングされるのに十分な騙されがちである可能性が高いことに基づいて、有利である可能性があります。

(おそらく、これらの幅広いドラッグネットアプローチと標的を絞ったフィッシングとを区別します。この場合、慎重に作成された合法的なメールを見る可能性が高くなります。)

173
sapi

間違いのある電子メールはおそらく、英語を正しく書くのに十分なほど英語を知らない人々からのものでしょう。

多くのフィッシングメールは間違いがなく、代表と主張している会社から送信されたメールから直接コピーされる場合があります。

詳しくはこちらをご覧ください: "フィッシング"レッドフラグと対策

49
ztk

スパムフィルターは特定の単語を探すことで機能します。 (他の多くのテストの中で)

これらの単語のスペルが間違っていると、フィルターはそれらを認識しません。

13
Stig Hemmer

彼らはあまり知性が低いように見えることにより、(おそらく無意識のうちに)脅威ではないと思われる可能性はありますか?

つまり、あなたがあなたを混同する誰かが私と同じくらい賢い人をだますことは決してできません!

9
blokedownthepub

答えにはいくつか良い点がありますが、いくつかの定義を明確にする必要があると思います。迷惑な商用メールやフィッシングとも呼ばれるスパムには違いがあり、ユーザーにリンクへの応答、添付ファイルの開封、またはマルウェアのインストールを支援したり、ユーザーをだまして提供するその他のアクションを実行させたりする試みユーザー名やパスワードなどの機密データ。

スパムの場合、スペルと文法のエラーは、多くの場合、過去のスパムフィルターを取得しようとする試みと、ネイティブの英語を話さない人が書いたメッセージの両方が原因です。フィッシングの場合、原因は似ていますが、多くの場合、従来の「古いスタイル」のスパムで見られるよりも文法やスペルの誤りが少なくなります。

ただし、私が強調したい主な点は、文法とスペルをスパムまたはフィッシングのいずれかの指標として使用することの有用性が低下していることです。昨今、特にスパムとフィッシングの両方の商業化が進む中、これらの活動に携わる人々はますます高度になっています。彼らは既存のフィルタリング技術を使用してメッセージをテストし、フィルターをバイパスする方法を見つけます。彼らはまた、多くの人々が不適切な文法とスペルを危険信号として使用しているため、より注意を払っていることを非常に認識しています。

特に、スピアフィッシングは確実に増加しており、スピアフィッシングキャンペーンを開始するユーザーは、メッセージがプロフェッショナルで説得力のあるものになるように細心の注意を払っています。現在、フィッシング攻撃を仕掛けるための商用の高品質なサービスを提供する組織があります。電子メールには、実際の名前、役職、またはその他の個人的な見解であなたを参照するなど、ますます多くの個人情報があり、頻繁にあなたが知っている誰か、あなたが一緒に働いている人、またはあなたの会社の上級者から来たように見えます権限とあなたが応答する可能性が高い人。

Noyyom linr、文法、およびスペルミスは、スパムメールまたはフィッシングメールを識別するための価値を減少させます。そのようなキャンペーンの高度化は、私たちがこの変化を意識し、より活気のある変化する必要があることを意味します。スパムおよびフィッシングメールの文法とスペルが悪いという信念は、巧妙に細工されたメールに対する脆弱性を増加させる可能性があります。通常とは異なる要求や非標準の要求に注意するなど、他の手法を使用する必要があります。特に、通常の業務慣行やポリシーに従っていない手法は使用する必要があります。添付ファイルを開いたり、リンクをたどったり、電子メールで機密情報を提供したりすることについては、さらに警戒する必要があります。すぐに行動を促すメッセージ、発生した可能性のあることへの恐れを提起するメッセージ、真実であるには良すぎるように聞こえるメッセージ、または何かをしないとひどいことが起こることを警告するメッセージを受け取るときはいつでも、停止してそのメッセージの根底にある実際の動機が何であるかについて考えてください。

文法とスペルを指標として使用することのもう1つの制限は、そのようなものを含む正当なメッセージの数が増加していることです。これらの応答の一部でも両方を持っています。世界は縮小していますが、英語はインターネットの主要言語のようです。英語を母国語としない国々のつながりが深まり、ITサービスが海外に移動するにつれて、英語を母国語としない人々によって作成された正当なメッセージの数が増加しています。また、人々は正確さより速度を重視する傾向が高まっているため、スペルミスや文法エラーはますます受け入れられているようです。英語でも、スペルと文法に違いがあることを覚えておく必要があります。たとえば、米国と英国のスペル、マッチ対数学などです。

2
Tim X