Nieuws
image

ISC: typfouten nog steeds relevant voor herkennen van phishingmails

dinsdag 17 oktober 2023, 11:18 door Redactie, 5 reacties

Ondanks de beschikbaarheid van generatieve AI zoals ChatGPT en andere oplossingen zijn typefouten nog steeds relevant voor het herkennen van phishingmails, zo stelt Jan Kopriva, handler bij het Internet Storm Center (ISC). Het is een algemeen gegeven beveiligingsadvies dat phishingmails onder andere aan typfouten zijn te herkennen. "Veel phishingmails bevatten taal- en/of typfouten, maar soms zijn de opmaak en het taalgebruik lastig van een echte mail te onderscheiden", zo laat de Consumentenbond weten.

Volgens sommige experts worden deze typfouten opzettelijk toegevoegd, om zo beter potentiële slachtoffers te vinden. Ook Kopriva merkt op dat typfouten een bewuste actie van de aanvaller kunnen zijn.

Onlangs ontving het ISC verschillende phishingmails met typo's. "Ze laten zien dat we nog steeds niet op een punt zijn gekomen waarbij typo's volledig irrelevant zijn geworden voor het herkennen van potentiële phishingberichten", aldus de ISC-handler. Volgens Kopriva is de aanwezigheid van typfouten misschien niet meer zo bruikbaar als het eerst was, maar kan het gebruikers wel de juiste kant op wijzen.

Image

Reacties (5)
17-10-2023, 12:11 door cyberpunk
Het grappige is dat tot 2015 'typefout' de enige juiste schrijfwijze was. Pas sinds 2015 wordt ook 'typfout' toegelaten.

https://taaladvies.net/typfout-of-typefout/

(To zo ver deze off-topic.)
17-10-2023, 12:15 door Anoniem
Door cyberpunk: Het grappige is dat tot 2015 'typefout' de enige juiste schrijfwijze was. Pas sinds 2015 wordt ook 'typfout' toegelaten.

https://taaladvies.net/typfout-of-typefout/

(To zo ver deze off-topic.)
We gaan niet meer uit van taaladvies.net, maken teveel taalfouten...
17-10-2023, 14:45 door Anoniem
Als je de e-mail bij SANS bekijkt (blur is niet echt goed toegepast) zie je ook dat het verzendadres eentje is geweest op hun domein.
Blijkbaar is de anti-spam (DMARC, SPF) checker dan ook niet op orde bij de ontvanger (mag hopen dat SANS dat wel op orde heeft aan hun kant), want deze mail zou normaal niet eens binnenkomen door de anti-spam filters.

Linkje waar naar toe wordt gewezen lijkt mij een veel belangrijkere check als mailtje dan toch doorkomt in de praktijk. En doorzetten naar de phishing-mailbox als iets niet op orde is, dat het bedrijf phishing kan aanpakken en eventueel ook legitieme mail kan verbeteren.
18-10-2023, 10:27 door Anoniem
Ironisch, bij ISC denk ik niet aan 't Internet Storm Center maar aan Internet Software Consortium.
19-10-2023, 14:42 door Anoniem
https://taaladvies.net/typfout-of-typefout/
We gaan niet meer uit van taaladvies.net, maken teveel taalfouten...[/quote]En voorts kijken we dan vooral niet verder

https://onzetaal.nl/taalloket/typefout-typfout
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure