Zijn personen die zich bezighouden met 'fishing' nu ook al hackers?

Wat een fucking slap gelul zeg...

Hoe weet je nou op wat voor toetsenbord iets ingetypt is?
Of is dit misschien een slecht vertaalde versie van "character set"?
Uiteraard, als een inkomende mail in GB2312 characterset is (of KOI8-r of iso-8859-2 of Windows-1250) dan gaat
ie rechtdoor de spamfolder in. Maar of dat iets met het toetsenbord te maken heeft???

..... Smmgi tlgbrk is ng prma lesbar ....

Interessant hoe 'locality', 'language', 'regional settings' en 'keyboard settings' van invloed zijn voor heuristische analyse, evenals 'timezone' de tijd dat het verzonden is, de grey-loop-delay, de EHLO 'phrases' en de manier waarom de 'mailclient' de DATA in de 'mailbody' heeft geconstrueerd.

Het 'subject' is soms alleszeggend, maar nog belangrijker the .QUIT. message van de mailclient na de verbinding.

Spelfouten blijken behoorlijk hardnekkig en repetitief te zijn.

Genoeg 'sigs & signs' om analyses te doen bovenop de transport stats.

"Het beveiligingsbedrijf erkent dat dit geen 100% bewijs biedt, aangezien iemand uit Rusland in theorie een Noord-Koreaans toetsenbord kan gebruiken om zijn sporen te verbergen. "

Daarnaast kan iemand in Rusland ook werk uitbesteden aan hackers in Noord Korea, of elk willekeurig ander land. Nog afgezien van het feit dat iemands nationaliteit nog niet wil zeggen dat hij ook in dat land woont. Hoeveel mensen van Chinese afkomst, met een Chinees toetsenbord wonen er bijvoorbeeld in Nederland, of in de Verenigde Staten ?

"Heb een Amerikaans ingedeeld toetsenbord, maar ik ben een Nederlander...rara waar kom ik vandaag?"

Geen flauw benul, je kan op iedere willekeurige plek in de wereld wonen. Nederland, de VS, China, Rusland, weet ik veel waar ?

Briljant weer. Ben benieuwd welke conclusie ze verbinden aan Dvorak of Natural keyboards :)

Hoe weet je op welk toetsenbord iets is ingetypt?

Wanneer phishingmails vol met spelfouten staan zou in voorkomende gevallen het gebruikte toetsenbord kunnen worden afgeleid door te kijken naar het soort spelfout. Soms pak je tijdens het typen per ongeluk net een naastgelegen key.

Bijvoorbeeld :" ...rara waar kom ik vandaaG?"
Zou kunnen zijn " rara waar kom ik vandaaN?"

Is er een keyboard waarbij de G en de N naast elkaar liggen?
Even zoeken, gokje (niet waarschijnlijk) : getypt op een "Neo Layout keyboard" of op een bord met een Armenian Western Qwerty indeling? Enz. enz.

..
Waar doet de gebruikte grammatica aan denken?
Iemand met verstand van talen haalt die er ongeveer wel uit, check dat dan eens met wat een bekende translate service ervan maakt (bij benadering overnieuw of omgekeerd vertalen).
Misschien kom dat wel verassend goed overeen en is het raak bij het combineren van een aantal waarschijnlijke factoren (als het belang groot genoeg is zijn mogelijke, onwaarschijnlijke opties ook interessant).

..
Website bezoekers zijn overigens ook te herkennen aan geïnstalleerde fonts (of font combinaties, hoe meer hoe unieker waarschijnlijk).
Uit geïnstalleerde fonts valt voor een deel denk ik ook goed af te leiden welke software je waarschijnlijk op je pc hebt geïnstalleerd, een beetje software (grafisch, office) heeft eigen fonts of een eigen unieke font combinatie.

..
Toetsenbord indeling creatief gebruiken & simpel wachtwoord en toch de inlog bemoeilijken.

Het wachtwoord "toets" wordt al vele malen moeilijker voor de radende misbruiker als je er bijvoorbeeld voor gekozen had dit met een Armenian toetsenbord indeling in te typen/stellen.
Want weet de misbruiker veel welke toetsenbord indeling die moet kiezen bij inlog.
Onder (OS X bijvoorbeeld) is een veelvoud aan talen toe te voegen aan het inlog keuzemenu.
Simpel wachtwoord en jij alleen weet welke taal (vlaggetje), werk je daarna weer verder met je NL indeling (heb je snel genoeg door als je het vergeet ;-)

De definitie voor een hackert is eenvoudig:
https://www.security.nl/artikel/28427/1/Politie_vindt_Linux-gebruikers_verdacht.html