사기꾼은 스팸 메일에 일부러 오자와 탈자를 넣어 대상을 선별하고 있다

스팸 메일 중에는 의미를 알 수 없는 내용인 것이 존재하는데 이러한 황당한 내용에는 속이기 쉬운 사람만을 찾기 위한 의도가 있다고 합니다. 마찬가지로 해외 스팸 메일에는 일부러 철자나 문법을 틀리게 작성해 특정 사람만을 선별하는 방법이 있다고 전문가가 지적했습니다.

The clever reason scammers can’t spell – IT Services blog
https://itservices.wp.st-andrews.ac.uk/2019/06/06/the-clever-reason-scammers-cant-spell/

The clever reason scammers can’t spell

스코틀랜드의 세인트 앤드루스 대학의 IT서비스 팀에 속한 베사니 맥너리 씨에게는 종종 '사기꾼은 왜 스팸 메일을 보내기 전에 철자 오류를 확인하지 않느냐?"는 질문을 받았다는 것. 하지만 맥너리 씨는 스팸 메일에 포함된 철자와 문법 오류가 실수가 아니라 의도적이라고 말합니다.

애초에 시간을 들여 문장을 제대로 읽는 사람이나 섬세하게 수상한 점을 눈치채는 사람은 피싱 메일로 유도해도 그것이 사기라는 것을 간단하게 눈치채 버립니다. 따라서 사기꾼에게는 고객이라고 할 수 없습니다. 거기서 사기꾼은 가장 속지 않는 부류의 사람을 물색하기 위해 바보 같은 내용의 메일을 읽어도 그것이 이상하다는 것을 깨닫지 않는 사람을 타겟으로 하고 있다고 합니다.

이 점은 Microsoft Research의 주임연구원인 코맥크 할리 씨가 발표한 '나이지리아의 사기꾼'에 관한 연구에서도 확인되었습니다. 할리 씨에 의하면 해외에서 나도는 스팸 메일에는 “자신은 거액의 자금을 숨겨 가지고 있는 나이지리아인”이라고 자칭하는 경우가 많았고 사기 메일의 51%가 나이지리아를 무대로 한 것이었다고 합니다. 그러므로 이러한 사기 메일은 한마디로 '나이지리아의 편지'라고 불립니다.

너무 바리에이션이 부족하기 때문에 한 때 Google 검색에서 'Nigeria(나이지리아)'라고 입력하면 'scam(사기)'이라고 추천되어 버리는 시기도 있었습니다. 즉 나이지리아의 편지를 받고 수상하다고 느낀 사람이 나이지리아로 검색하면 단 번에 스팸 메일이라는 사실을 깨닫게 되는데 이러한 리터러시를 가진 사람과 개별적으로 메일의 교환을 진행해도 속이는 것은 어렵기 때문에 스팸업체는 처음부터 그러한 사람을 타겟팅하지 않는다는 것입니다.

수많은 스팸 메일의 문장을 분석한 할리 씨는 그 결과에서 "가능한 많은 사람을 공격하는 것이 목적이라면 이메일은 가능한 한 많은 사람을 유도하도록 설계되어야 합니다. 그러나 사기대상을 극대화해도 이익은 극대화되지 않습니다. 우리의 분석에서는 사기꾼이 이상적으로 속이기 쉬운 표적은 10,000명에 1명 또는 100,000명에 1명밖에 없다는 것을 알게 되었습니다. 즉 극히 한 줌밖에 안 되는 타겟이라면 그 이외의 사람에게 시도하는 것이 오히려 손해가 버린다”고 설명했습니다.

by Antonio Rosario Source:https://www.flickr.com/photos/amrosario/

또한 이러한 연구결과에서 맥나리 씨는 "사기꾼은 철자 오류나 문법의 실수를 포함하여 무엇이 효과적인지 알고 있다"며 이상한 스팸 메일을 받더라도 사기꾼의 계산대로의 전개이므로 경계를 게을리하지 않도록 주의해야 한다고 경고했습니다.