web-dev-qa-db-fra.com

Pourquoi les e-mails de phishing contiennent-ils des fautes d'orthographe et de grammaire?

Les fautes d'orthographe et de grammaire dans les e-mails de phishing sont-elles faites exprès? Y a-t-il une certaine sagesse derrière cela? Ou sont-ils simplement révélateurs du fait qu'ils ont été écrits par quelqu'un qui ne parle pas l'anglais de manière native?

104

C'est peut-être pour la même raison que de nombreux escrocs comptent sur la vieille stratégie fatiguée du "Prince nigérian": en sélectionnant automatiquement des cibles crédules, ils peuvent être plus efficaces .

Dans le phishing, comme dans les escroqueries, l'envoi du premier lot d'e-mails est la partie la plus facile. La partie difficile est de cajoler les informations hors de la cible (ce qui peut nécessiter un échange concerté de courriels). Cela peut représenter un investissement important en temps.

Par conséquent, il est très important de s'assurer que les personnes avec lesquelles vous correspondez peuvent réellement vous fournir les informations que vous recherchez. Il peut donc être avantageux d'envoyer un e-mail mal rédigé, au motif que les personnes qui y répondent sont susceptibles d'être suffisamment crédules pour être hameçonnées.

(Je ferais probablement une distinction entre ces approches larges et traînantes et le phishing ciblé, où vous êtes beaucoup plus susceptible de voir des e-mails soigneusement conçus et d'apparence légitime.)

173
sapi

Les e-mails contenant des erreurs proviennent probablement de personnes qui ne connaissent pas assez bien l'anglais pour l'écrire correctement.

De nombreux e-mails de phishing ne comportent pas d'erreurs et peuvent être copiés directement à partir des e-mails envoyés par la société qu'ils prétendent représenter.

Voir ceci pour plus de détails: drapeaux rouges et contre-mesures "phishing"

49
ztk

Les filtres anti-spam fonctionnent en recherchant certains mots. (parmi de nombreux autres tests)

Si ces mots sont mal orthographiés, le filtre ne les reconnaîtra pas.

13
Stig Hemmer

Est-il possible qu'en semblant moins intelligents, ils semblent (peut-être même inconsciemment) moins menaçants?

Je veux dire, il n'y a aucun moyen que quelqu'un qui confond vous êtes et votre puisse tromper quelqu'un d'aussi intelligent que moi!

9
blokedownthepub

Il y a de bons points dans les réponses, mais je pense que nous devons clarifier quelques définitions. Il existe une différence entre le spam, parfois appelé e-mail commercial non sollicité et le phishing, les tentatives pour amener l'utilisateur à répondre à un lien, ouvrir une pièce jointe ou effectuer une autre action qui aide à l'installation de logiciels malveillants ou trompe l'utilisateur en lui fournissant des données sensibles, telles que leur nom d'utilisateur et leur mot de passe.

Avec le spam, les erreurs d'orthographe et de grammaire sont souvent dues à la fois aux tentatives de filtrage des filtres antispam et aux messages écrits par une personne qui n'est pas anglophone. Avec le phishing, les causes sont similaires, mais souvent vous voyez moins de fautes de grammaire et d'orthographe que ce que l'on voit traditionnellement dans le spam "à l'ancienne".

Cependant, le point principal que je voulais faire était que l'utilisation de la grammaire et de l'orthographe comme indicateur de spam ou de phsshing devient moins utile. De nos jours, avec la commercialisation croissante du spam et du phishing en particulier, ceux qui entreprennent ces activités deviennent beaucoup plus sophistiqués. Ils utiliseront la technologie de filtrage existante pour tester leurs messages et trouver des moyens de contourner les filtres. Ils sont également très conscients du fait que de nombreuses personnes utilisent la mauvaise grammaire et l'orthographe comme drapeaux rouges et prennent donc plus de précautions.

En particulier, le spear phishing est en nette augmentation et ceux qui lancent des campagnes de spear phishing prennent grand soin à ce que leurs messages soient professionnels et très convaincants. Il existe désormais des organisations qui fourniront un service commercial de haute qualité pour le montage de campagnes de phishing. Les e-mails contiennent de plus en plus d'informations personnelles, telles que la référence à votre nom, titre de fonction ou autre référence personnelle et semblent souvent provenir d'une personne que vous connaissez, avec laquelle vous travaillez ou d'une personne âgée de votre entreprise qui a l'autorité et à qui vous êtes le plus susceptible de répondre.

Noyyom linr, les erreurs de grammaire et d'orthographe ont une valeur décroissante pour identifier les spams ou les e-mails de phishing. La sophistication accrue de ces campagnes signifie que nous devons être conscients de ce changement et plus vigoureux. Une croyance selon laquelle la grammaire et l'orthographe du courrier indésirable et du phishing sont susceptibles d'augmenter notre vulnérabilité aux courriers électroniques bien conçus. Nous devons utiliser d'autres techniques, telles que le traitement de toute demande inhabituelle ou non standard - en particulier celles qui ne suivent pas les pratiques ou politiques de travail normales. Nous devons être encore plus vigilants en ce qui concerne l'ouverture des pièces jointes, suivre les liens ou fournir des informations sensibles par e-mail. Chaque fois que nous recevons un message qui appelle à des actions immédiates, fait craindre quelque chose qui peut s'être produit, offre quelque chose qui semble trop beau pour être vrai ou nous avertit que quelque chose de terrible se produira si nous ne faisons rien, nous devons nous arrêter et Réfléchissez aux motifs réels qui sous-tendent ce message.

L'autre limite de l'utilisation de la grammaire et de l'orthographe comme indicateur est qu'il existe un nombre croissant de messages légitimes qui incluent de telles choses - même certaines de ces réponses ont les deux. Le monde se rétrécit, mais l'anglais semble être la langue principale d'Internet. Alors que les pays non anglophones deviennent plus connectés et que de plus en plus de services informatiques sont délocalisés, nous constatons une augmentation du nombre de messages légitimes rédigés par des personnes qui ne sont pas de langue maternelle anglaise. Il y a également une tendance croissante pour les gens à privilégier la vitesse à la précision, donc les fautes d'orthographe et de grammaire semblent être de plus en plus acceptées. Nous devons également nous rappeler que même en anglais, il existe des différences d'orthographe et de grammaire - par exemple l'orthographe américaine et britannique, le match par rapport aux mathématiques, etc.

2
Tim X