Truffe di phishing sono sempre più difficile da tirare fuori in questi giorni. Tutti coloro client di posta elettronica maledetto e le difese del browser sono sempre in modo di phishermen laboriosi e delle donne che svolgono le loro attività quotidiane. Ma - caro phisherpeople - non siete anche voi facendo nessun favore quando si tratta di lavorazione una parvenza di decenza e di onestà nelle comunicazioni, infatti propongo che ti manca un numero significativo di opportunità da trascurare alcuni principi fondamentali.
Quindi, mi permetta di condividere una certa comprensione, se si vuole, in una manciata di tecniche chiave si potrebbe impiegare per introdurre un po 'di professionalità nel vostro mestiere. Non sono grandi cose, ma lo fanno alzare il livello un po 'la misura di quanto folle è necessario essere a scendere per una di queste cose, in primo luogo.
1. Prendi il diritto ³ encodà ng
Vedete, truffe di successo sono sulla creazione di una cadenza di credibilità e quando non è possibile anche ottenere la codifica del messaggio giusto, non è una buona occhiata:
Sì, sì, lo so Obama ottiene il suo encoding sbagliato troppo, ma cerchiamo di alzare l'asticella un po 'e dare l'esempio, ok?
2. Punti esclamativi - perderli!
Lo so, lo so, è tutto sulla creazione di urgenza, nella speranza della povera vittima ignara si affaccerà la stupidità dei suoi contenuti e-mail, ma ti fa venire attraverso come, beh, un po 'disperato:
Abbassare i toni un po ', voglio dire si desidera che la vittima in realtà come voi in modo non andiamo troppo forte, ok?
3. Non gridare
Una truffa di successo richiede amorevole governare e solo andando a destra là fuori e gridare la vittima è probabilmente di scendere con il piede sbagliato:
Coltiva la relazione, cari scammer, sii gentile con la tua vittima e non "spaventare il coniglio" con forti rumori improvvisi.
4. Conosci il tuo cliente
Questo è l'ungherese. Io sono australiano (quello con i canguri non, le montagne). E 'difficile a qualcuno truffa quando non capiscono la lingua:
Guarda, io so che è difficile quando si è palesemente spamming del mondo per restringere su alcuni gruppi etnici, ma prendere in considerazione il ROI, i messaggi costano soldi in modo da provare e perfezionare il targeting un po '.
5. Evitare gli allegati
So quanto forte è la tentazione è quella di attaccare solo il tuo payload dannoso per l'e-mail, dopo tutto, cosa c'è di meglio quindi ottenere che il trojan direttamente in casella di posta di qualcuno:
Il problema, ovviamente, è che i client di posta elettronica bastardo e creatori di antivirus sono sempre cattura su questi trucchi e c'è una buona probabilità non sarà possibile ottenere un piede nella porta. Cercate di ospitare i vostri articoli male da qualche parte e attirare la vittima nella vostra tana.
6. Branding - usarlo
So che è tutto "lato sinistro del cervello" roba, ma un po 'di smalto sul branding è importante, soprattutto quando si sta cercando di strappare la gente al largo, mentre mascherato da una grande impresa:
Procuratevi subito su Google images, fare una rapida ricerca per "Logo di Windows Live Hotmail" e solo strappare uno di quei cuccioli fuori il sito e rilasciarlo nella email.Professionalità Semplice, i miei amici.
7. Aziende reali utilizzano punti
So che è difficile quando molti una truffatrice ha difficoltà a scrivere il proprio nome proprio, ma la produzione di una e-mail che a prima vista sembra che sia caduto il gatto e il cane sulla tastiera insieme mette davvero dietro la palla-8:
Cercare l'occasione nella tua lacuna, forse la testa su oltre a alcune lezioni di inglese a scuola notte o anche fare un corso online (in genere è possibile pagare per questi con carte di credito rubate). Trattare come un po 'di auto-sviluppo esercizio.
8. Tu non andrà lontano se siete grammatica è sbagliata
Ecco un suggerimento facile, aziende reali utilizzano utensili con controllo grammaticale.Hanno anche assumere persone che hanno superato la scuola primaria e può consigliare correttamente la fornitura adeguata di consulenza:
Ecco quello che fate; prendere la versione pirata di Microsoft Word, scrivi il tuo spiel lì dentro, clicca su "F7" quindi correggere i tuoi errori di grammatica inane e Badaboom - credibilità immediata!
9. Essere coerente con la lingua e la codifica
Come abbiamo visto in precedenza, la codifica può essere difficile, ma se siete truffe in lingua inglese, è probabile che non dovrebbe essere la codifica in cirillico:
Naturalmente, parte del problema è che quando si fornisce la codifica di default del client di posta elettronica utilizzato per costruire la truffa, si fornisce un puntatore po 'di dove la truffa probabile origine. Fino ad ora, nessuno aveva motivo di sospettare orientale di eseguire attività illecite online. Mai.
10. Nessuno in realtà usa i font che i grandi
So cosa stai pensando - cerchiamo di stare fuori dalla folla, facciamo un impatto reale e sentito il nostro messaggio. Hey, che è grande per un invito a 5 anni olds festa di compleanno ma ricordatevi che stiamo puntando per adulti a livello di credibilità qui:
Si può andare un po 'più grande sulla voce che il corpo, ma mi piacerebbe tenere da qualche parte nel regno di circa il 150% della dimensione in punti. C'è probabilmente una regola di progettazione o qualcosa di questo, ma forse solo iniziare con la regola del "se sembra stupido, non lo fare".
11. La formattazione di base email va un lungo cammino
Vedere che cosa è andato male qui? Te ne sei andata, ma ho le tue informazioni di intestazione tutto mescolato con il vostro corpo, allora sembra che la posta ha un contenuto HTML, ma è stato impostato per rendere il proprio testo:
Sempre in formato HTML, come - sempre . Senza questo non hai branding, no immagini e credibilità. So che è solo un slipup po ', ma questo è tutto quello che serve - inviare una e-mail prima sessione di prove, se necessario. Ricordate, le botnet sono beni preziosi e si vuole veramente per massimizzare il valore del lavoro che stanno facendo.
12. Procedere con cautela attorno al tema spesso pungente di religione
Oh boy, uno spinoso, vorrei cercare di mettere questa delicatezza, la religione può essere polarizzante:
Lo so, lo so, un truffatore divina può essere percepita come più legittimo (lui è giù con Il Signore - egli deve ! essere ok), ma devi stare molto attenti a non scegliere il male dio (non c'è che il pubblico di mira ancora una volta) perché effettivamente sconvolto il destinatario.
13. Le interruzioni di linea
sono per
nuovi paragrafi
Ho capito - le interruzioni di linea sono bestie complicate - ma questo è un inutile passo falso da parte vostra:
Provate a fare questo, quando si arriva alla fine di un paragrafo, premere Invio. Non essere troppo ansioso, aspettare il vostro tempo e aspettare il momento giusto.
14. Non dare il proprio gioco con domini ingannevoli
Quello che dovete ricordare con queste truffe è che è necessario per mantenere la facciata di credibilità tutto il percorso attraverso:
È partito bene qui - l'indirizzo del mittente è arte pura - ma vedere come il link al sito di phishing dà al gioco via da essere totalmente estraneo al presunto mittente? Per lo meno, cercare di includere il nome dell'organizzazione che stai masquerading come nella URL (sottodomini rendere questo facile) o, meglio ancora, registrare un simile nome di dominio per loro. Se vuoi essere davvero difficile, mettere uno di quei personaggi funky turchi in là che assomiglia a una lettera dell'alfabeto latino, ma è davvero come una maiuscola "I" con un punto su di esso o qualcosa del genere. Fino qui per pensare.
15. Scopri alcuni principi fondamentali su chi è chi nel mondo online
Conosci il tuo obiettivo. Beh, almeno so chi tu pensi che stai cercando di impersonare, al fine di realizzare il vostro piano astuto:
Ora, questo può ancora farti pochi bocconi - in realtà ci sono persone là fuori che non hanno un account Facebook (vivono in capanne di fango e non hanno l'elettricità, ma sto divagando) - ma si sta andando a fare una mucchio di altre persone si lasciò sfuggire un grande "WTF" su questo. Scegli il tuo cavallo e sostenerla, forse fare una truffa, come Microsoft poi un altro, come Facebook?
16. Prego, ti prego, ti scongiuro, non prego
Ti fa sembrare disperato e come ci si sia a conoscenza e governare le persone online, suonando disperata è molto spesso un bivio (o almeno così mi è stato detto):
Meglio solo un "Ehi, come stai? Non ho sentito da voi per un po ', tutto a posto? ". Gioca smoooooth.
Parole di chiusura
Penso che abbiamo imparato alcune lezioni importanti qui oggi e la cosa bella è che nessuno di loro è davvero difficile per chiunque con un po 'di intelligenza (voi, cari scammer, può anche essere in grado di raccogliere alcuni di loro verso l'alto). La maggior parte di questa si riduce a semplicemente prendendo un po 'di orgoglio per il vostro mestiere - ricorda, grifting è un'arte affinata nel corso dei millenni e voi, nel vostro ruolo nefasto, sono responsabili per aver portato questo patrimonio nel 21 ° secolo.
Nessun commento:
Posta un commento