ist Euch eigentlich auch schon aufgefallen, dass ein Großteil der Phishingmails sehr offensichtlich sind, da sie trotz an sich „ordentlicher Arbeit“ ganz augenfällige Fehler besitzen? Das passt für mich irgendwie nicht zusammen, und daher frage ich mich, ob da ein tieferer Sinn/Hintergrund dahinter steckt.
Es geht dabei z.B. darum, dass man sich die Mühe macht, seitenlange nette Texte mit Volksbanklogo, passend gefälschten Mailadressen, … einsetzt, dann aber vollkommen stümperhaft als Absender eine Volksbank AG verwendet, wo doch die Volksbanken alles eG sind.
Ebenso lächerlich der Versuch mit Bezugszeilen wie „Amtlicher Bescheid“/„Amtliche Nachrichten“, obwohl jeder mit einem IQ im mehr als zweistelligen Bereich weiß, dass Banken keine Ämter sind. Auch der Bezug „Die eilige Nachricht“ ist in so schlechtem Deutsch verfasst, dass man sich kaum vorstellen kann, dass Täterkreise die so viel Energie und Aufwand in so eine Geschichte stecken, ausgerechnet an so offensichtlicher Stelle patzen würden.
Ich will mich ja gar nicht beschweren, dass einem die Leute so einfach machen, ihren Mist zu erkennen. Aber es ist doch einfach auffällig, wie einfach es einem gemacht wird, und daher würde mich mal interessieren, ob sich da jemand einen Reim drauf machen kann.
Ich will mich ja gar nicht beschweren, dass einem die Leute so
einfach machen, ihren Mist zu erkennen. Aber es ist doch
einfach auffällig, wie einfach es einem gemacht wird, und
daher würde mich mal interessieren, ob sich da jemand einen
Reim drauf machen kann.
Du überschätzt den IQ des Durchschnittsdeutschen, und unterschätzt die reine Anzahl der Empfänger. Außerdem sind auch nur die Dummen evtl. dumm genug, die Folgen solchen Betruges nicht mitzubekommen. Wer klug genug ist, die Fehler zu erkennen, ist auch klug genug, sich im Nachhinein dagegen zu wehren, also gar nicht als Opfer erwünscht. Außerdem reicht es aus, wenn 1 Promille darauf reinfällt.
was die Schreib- bzw. Übersetzungsfehler angeht: nicht einmal namhafte englischsprachige Autoren oder Drehbuchschreiber sind in der Lage, deutsche Wörter oder Sätze in ihren Werken korrekt hinzubekommen. Was erwartest Du da von irgendwelchen Spammern?
Und zuletzt: Leute, die auf sowas reinfallen, sind eh hohl oder der deutschen Sprache nicht mächtig. Die bemerken schlechtes Deutsch nicht, und kennen weder eG noch AG, und alles Offizielle kommt vom Amt. Es müssen ja nur wenige drauf reinfallen, damit es sich lohnt, denn Email-Spam kostet ja praktisch nichts. Glaubst Du irgendjemand ist so doof, dass er Penisvergrößerungspillen kauft? Muss ja wohl so sein, sonst würde sich die Spammerei nicht lohnen.
Du überschätzt den IQ des Durchschnittsdeutschen, und
unterschätzt die reine Anzahl der Empfänger. Außerdem sind
auch nur die Dummen evtl. dumm genug, die Folgen solchen
Betruges nicht mitzubekommen. Wer klug genug ist, die Fehler
zu erkennen, ist auch klug genug, sich im Nachhinein dagegen
zu wehren, also gar nicht als Opfer erwünscht. Außerdem reicht
es aus, wenn 1 Promille darauf reinfällt.
Und schliesslich kann man davon ausgehen, dass die Texte dieser Mails nicht von Muttersprachlern geschrieben werden, die Phisher selbst ebenfalls keine Deutschen sind. Scheinbar ‚offensichtliche‘ Lapsus für die Phisher also durchaus nicht offensichtlich sind. Ferner belegen viele Postings auch hier in w-w-w, dass die deutsche Sprache selbst an deutschen Gymnasien oftmals nur in Nischen noch einen traurigen Überlebenskampf führt.
dann aber vollkommen stümperhaft
als Absender eine Volksbank AG verwendet, wo doch die
Volksbanken alles eG sind.
Tatsächlich? Wusste ich nicht.
Ebenso lächerlich der Versuch mit Bezugszeilen wie „Amtlicher
Bescheid“/„Amtliche Nachrichten“, obwohl jeder mit einem IQ im
mehr als zweistelligen Bereich weiß, dass Banken keine Ämter
sind.
Es gibt genug Leute mit einem IQ in zweistelligem Bereich.
Auch der Bezug „Die eilige Nachricht“ ist in so
schlechtem Deutsch verfasst,
Es gibt genug Leute, deren Muttersprache nicht deutsch ist, die aber hier leben.
und
daher würde mich mal interessieren, ob sich da jemand einen
Reim drauf machen kann.
mich würde in dem Zusammenhang mal eine Statistik interessieren,
wie hoch der durchschnittliche IQ von Kriminellen ist. Ich
vermute da einen ursächlichen Zusammenhang.
Mangel an Fleiß kann man den Verfassern von Phishingmails sicher
nicht nachsagen, aber bei Leuten, die auf die Idee kommen ihren
Lebensunterhalt so bestreiten zu wollen, erwarte ich einfach
nicht die Fähigkeit, das Schreiben in perfektem Deutsch zu
verfassen.
mich würde in dem Zusammenhang mal eine Statistik
interessieren,
wie hoch der durchschnittliche IQ von Kriminellen ist. Ich
vermute da einen ursächlichen Zusammenhang.
Ron Hubbard (Scientology) hat zu diesem Thema einige ernstzunehmende Studien verfasst (http://www.lronhubbard.de/ger/fightrae/page106.htm). Bei weniger seriösen Wissenschaftlern, insbesondere solchen, die derartige Themen methodisch statt ideologiegebunden anzugehen pflegen, dürften dessen Thesen allerdings wohl kaum auf Bestätigung stossen.
Ron Hubbard (Scientology) hat zu diesem Thema einige
ernstzunehmende Studien verfasst
(http://www.lronhubbard.de/ger/fightrae/page106.htm). Bei
weniger seriösen Wissenschaftlern, insbesondere solchen, die
derartige Themen methodisch statt ideologiegebunden anzugehen
pflegen, dürften dessen Thesen allerdings wohl kaum auf
Bestätigung stossen.
danke für die Warnung! Verblüffend, in welche Gesellschaft mit so einer Frage geraten kann. Ich hätte wohl vorher mal googeln sollen …
mich würde in dem Zusammenhang mal eine Statistik
interessieren,
wie hoch der durchschnittliche IQ von Kriminellen ist. Ich
vermute da einen ursächlichen Zusammenhang.
Da kann ich dir durchaus helfen, allerdings wird Dich meine Antwort ggf. überraschen. Aus guten alten Zeiten meines Kriminologie-Kurses beim Leiter des KFN und zwischenzeitlichem nds. Justizminister Pfeiffer sind mir da noch einige Anhaltspunkte bekannt, und beim KFN müsstest Du weitere Informationen bekommen können.
Grundproblem bei der Geschichte ist aber, dass es „dumme“ und „schlaue“ Kriminalität gibt, und dass man hier eben auch zu einer Zweiteilung der Tätergruppen kommen muss. Nachts ohne Rücksicht auf Alarmanlagen und Nachbarn eine Scheibe einzuschmeißen und dann ohne Handschuhe die Räumlichkeiten nach Alkoholika zu durchsuchen und diese dann auch gleich vor Ort dermaßen zu konsumieren, dass einen die Polizei am nächsten Morgen nur noch wecken muss, gehört eindeutig in Richtung „dumme“ Kriminalität und dumme Täter. Alles was so an „Gelegenheitstate“ im Bereich der Kleinkriminalität anzusiedeln ist, fällt hierunter.
Nach Art von MI mit viel technischem Aufwand, monatelanger Planung und unter Einsatz großer Vorabinvestitionen in ein gut gesichertes Museum einzudringen, ein bekanntes Gemälde verschwinden zu lassen und dieses an einen vorab schon gefundenen Käufer zu übergeben, fällt hingegen in den Bereich der „schlauen“ Kriminalität, und da hat man es durchaus mit Leuten zu tun, die eher überdurchschnittlich intelligent sind, ihre Gabe nur dummerweise nicht zu sinnvollen und legalen Zwecken verwenden.
Wenn man sich das notwendige technische Knowhow und das planvolle Vorgehen, … bei Phishing ansieht, dann darf man diese Kriminalität wohl vorbehaltlos in den Bereich der „schlauen“ Kriminalität einordnen, und dann hat man es eben auch mit entsprechenden Leuten zu tun. Und gerade daher eben auch meine Ausgangsfrage. Schließlich ist es ja nicht so, dass ein gut gemachtes, aktuelles Phishing-Mail nur so von Fehlern strotzen würde. Die Dinger sind inzwischen oft wirklich gut gemacht, und enthalten im Fließtext z.B. keinen einzigen Fehler, offenbaren sich dafür dann aber an den genannten trivialen Dingen. Das passt eben nicht zusammen und weckt insoweit meine Neugier.
mich würde in dem Zusammenhang mal eine Statistik
interessieren,
wie hoch der durchschnittliche IQ von Kriminellen ist. Ich
vermute da einen ursächlichen Zusammenhang.
Da kann ich dir durchaus helfen, allerdings wird Dich meine
Antwort ggf. überraschen.
Warum sollte sie, ich habe ja kein abschließendes Urteil, sonst hätte ich ja nicht fragen müssen.
Wenn man sich das notwendige technische Knowhow und das
planvolle Vorgehen, … bei Phishing ansieht, dann darf man
diese Kriminalität wohl vorbehaltlos in den Bereich der
„schlauen“ Kriminalität einordnen, und dann hat man es eben
auch mit entsprechenden Leuten zu tun. Und gerade daher eben
auch meine Ausgangsfrage. Schließlich ist es ja nicht so, dass
ein gut gemachtes, aktuelles Phishing-Mail nur so von Fehlern
strotzen würde. Die Dinger sind inzwischen oft wirklich gut
gemacht, und enthalten im Fließtext z.B. keinen einzigen
Fehler, offenbaren sich dafür dann aber an den genannten
trivialen Dingen. Das passt eben nicht zusammen und weckt
insoweit meine Neugier.
Eventuell sind Teile ja einfach nur aus ‚Originalen‘ kopiert. Ich glaube nicht, daß für die 50. Neuauflage einer Phishingmail besonders viel Intelligenz oder Kreativität erforderlich ist. Darauf werden wohl selbst ‚Scriptkiddies‘ kommen, daß das auch noch einmal funktionieren kann, wenn es schon mal funktioniert hat.
Daß es auch ‚schlaue‘ Kriminelle gibt, war mir schon klar, es hätte ja auch sein können, daß hier die Ausnahme die Regel bestätigt und/oder die Leute einfach nur überschätzt werden.
Schließlich ist es ja nicht so, dass
ein gut gemachtes, aktuelles Phishing-Mail nur so von Fehlern
strotzen würde. Die Dinger sind inzwischen oft wirklich gut
gemacht, und enthalten im Fließtext z.B. keinen einzigen
Fehler, offenbaren sich dafür dann aber an den genannten
trivialen Dingen. Das passt eben nicht zusammen und weckt
insoweit meine Neugier.
Den Aspekt der Muttersprache, der m. E. eine wichtige Rolle spielt, hatte ich bereits genannt. Hinzu kommt aber, dass auch organsierte Kriminalität (international) arbeitsteilig arbeitet. Während aber legale arbeitsteilige Projekte i. d. R. zentral geführt werden, mit einer direkten Kommunikation zw. z. B. in Indien sitzenden Entwicklern und der Projektleitung in Walldorf, ferner eine Qualitätskontrolle alle Schritte des Entwicklungsprozesses auditiert und bei Problemen gleich eingegriffen werden kann, liegt es in der Natur vergleichbarer krimineller Projekte, dass eine direkte Kommunikation der einzelnen Stellen eben nicht erwünscht ist.
Insbesondere dürfte man sich bemühen, einzelne Arbeitsgänge so aufzuteilen, dass möglichst keine der beteiligten Stellen die wahre Natur ihres Auftrags erkennen kann. Fehlende Information und Kommunikation führen aber zwangsläufig zu derartigen ‚trivialen‘ Fehlern.
Dass aber die Qualitätskontrolle (die, ähnlich wie dies auch grosse Softwarekonzerne aus Redmond handhaben, erst beim Kunden stattfindet) grundsätzlich funktioniert, erkennt man daran, dass die Phishing-Schreiben in der Tat immer professioneller werden.
„Doch die von Forrester Data durchgeführte Studie hat ergeben, dass Spam-Mails von bis zu 32 Prozent der Empfänger gelesen werden. Von 29 Prozent aller Empfänger wurde daraufhin Software bei dem werbenden Unternehmen bestellt, angebotene Geldanlagen haben 12 Prozent schon einmal in Anspruch genommen. Diese Zahlen zeigen wie lukrativ das Versenden von Spam-Mails ist.“
Das betrifft zwar Spammails allgemein, aber da sind Phishingmails wohl auch keine Ausnahme.
