2019-02-05

Varför bluffmejl är illa skrivna

ones its been approved by the loan company, before we can refer you to the transferring bank which will commenced on your loan immediately
- Typexempel jag just grävde fram ur spamboxen, från "Instant Loan International" som erbjuder lån på uppemot $20 miljoner etc

All denna spam man får ... Varför är de så illa skrivna? Är skojarna verkligen så usla på engelska? Kör de sina texter genom Google translate?

Så kan vara fallet. Men det är oftare uttänkt.

Att skicka ut ett bedrägeriförsök till miljoner mottagare är den lättaste biten, det är en tjänst man köper. Att komma runt spamfilter ingår i tjänsten (även om just den delen skiljer sig kraftigt i kvalitet mellan olika leverantörer).

Det kluriga kommer när svaren börjar droppa in. För till skillnad från spam som går ut på att man ska klicka på en länk, eller ladda ner och köra någon bifogad fil, så kräver klassiskt bondfångeri à la Nigeriabrev arbete från bedragarens sida. Ett med flit illa utformat utskick filtrerar fram de okunnigaste och godtrognaste. Du och jag ignorerar mailen – utmärkt, vi ingår inte i målgruppen, för den som genast genomskådar bluffen är inte värd att lägga tid på. Likaså vill man undvika mottagare som först är försiktigt positiva men som sedan drar sig ur, kanske efter en lång tidsödande mailväxling. Men en mottagare som får mailet, läser det och ändå litar på avsändaren – då kan man börja vädra utdelning. Det är en anledning till att Nigeria fortfarande nämns: Den som inte ens känner till företeelsen Nigeriabrev är sannolikt betydligt värdefullare för bedragaren än den som gör det.
A less outlandish wording that did not mention Nigeria would almost certainly gather more total responses and more viable responses, but would yield lower overall profit. Recall, that viability requires that the scammer actually extract money from the victim: those who are fooled for a while, but then figure it out, or who balk at the last hurdle are precisely the expensive false positives that the scammer must deter.
- Cormac Herley, spam-forskare på Microsoft

Branschen är föremål för flera myter och halvsanningar, inte minst idén att bluffandet alltid går med vinst (jfr bloggposten Vem tjänar pengar på spam?). Hur ofta tekniken ovan verkligen leder till vinster är en annan sak. Men att den verkligen tillämpas av ovan angivna skäl förefaller dock såpass sannolikt att det nog är sant. Om välutformade och välskrivna utskick hade gett bättre klirr i kassan hade våra spamboxar sett annorlunda ut.

Inga kommentarer:

Skicka en kommentar

Obs! Endast bloggmedlemmar kan kommentera.