!!16 CONSEILS POUR GÉRER UNE ARNAQUE DE PHISHING RÉUSSIE!

Les escroqueries par hameçonnage sont de plus en plus difficiles à éliminer ces jours-ci. Toutes ces foutues défenses de client de messagerie et de navigateur empêchent les phishermen et les femmes qui travaillent dur de vaquer à leurs occupations quotidiennes. Mais – chers phisherpeople – vous ne vous faites pas non plus de faveurs lorsqu’il s’agit de créer un vernis de décence et d’honnêteté dans vos communications, en fait, je propose que vous manquiez un nombre important d’opportunités en négligeant certaines bases.

Permettez-moi donc de vous donner un aperçu, si vous voulez, d’une poignée de techniques clés que vous pourriez employer pour introduire un peu de professionnalisme dans votre métier. Ce ne sont pas de grandes choses, mais elles élèvent un peu la barre à la mesure de la bêtise que vous devez être pour tomber amoureux d’une de ces choses en premier lieu.

Obtenez votre encodÃ3ng correctement

Vous voyez, les escroqueries réussies consistent à créer une cadence de crédibilité et quand vous ne pouvez même pas obtenir l’encodage de votre message correctement, ce n’est pas un bon coup d’oeil:

Codage incorrect

Oui, oui, je sais qu’Obama se trompe aussi d’encodage, mais essayons de relever un peu la barre et de montrer l’exemple, ok?

Points d’exclamation – perdez-les!

Je sais, je sais, il s’agit de créer de l’urgence dans l’espoir que la pauvre victime sans méfiance négligera la stupidité du contenu de votre courrier électronique, mais cela vous donne l’impression d’être, enfin, un peu désespéré:

Les points d'exclamation

Atténuent un peu, je veux dire que vous voulez que la victime vous aime vraiment, alors n’allez pas trop fort, ok?

ARRÊTEZ DE CRIER

Une arnaque réussie nécessite un toilettage tendre et aimant et il suffit d’aller là-bas et de crier sur la victime est susceptible de vous faire partir du mauvais pied:

Majuscules

Entretenez la relation, cher escroc, soyez doux avec votre victime et ne « surprenez pas le lapin » avec des bruits forts soudains.

Connaissez votre client

Ceci est hongrois. Je suis australien (celui avec les kangourous, pas les montagnes). Il est difficile d’arnaquer quelqu’un quand il ne comprend pas la langue:

Turc

Regardez, je sais qu’il est difficile lorsque vous spammez ouvertement le monde de cibler certains groupes ethniques, mais considérez votre retour sur investissement; ces messages vous coûtent de l’argent, alors essayez d’affiner un peu votre ciblage.

Évitez les pièces jointes

Je sais à quel point il est tentant de simplement joindre votre charge utile malveillante à l’e-mail, après tout, quoi de mieux que d’envoyer ce cheval de Troie directement dans la boîte de réception de quelqu’un:

Pièce jointe

Le problème, bien sûr, est que ces créateurs de clients de messagerie et d’antivirus bâtards sont toujours au courant de ces astuces et il y a de fortes chances que vous n’ayez pas un pied dans la porte. Essayez d’héberger vos marchandises maléfiques quelque part et attirez la victime dans votre repaire.

Branding – utilisez-le

Je sais que c’est tout le « côté gauche du cerveau », mais un peu de vernis sur la marque est important, en particulier lorsque vous essayez d’arnaquer les gens tout en se faisant passer pour une grande entreprise:

Pas de marque

Accédez à Google images, faites une recherche rapide pour « Logo Windows Live Hotmail » et arrachez simplement l’un de ces chiots du site et déposez-le dans l’e-mail. Professionnalisme simple, mes amis.

De vraies entreprises utilisent des paragraphes

Je sais que c’est difficile quand beaucoup d’arnaqueurs ont du mal à épeler leur propre nom, mais produire un e-mail qui, à première vue, ressemble à ce que vous avez laissé tomber le chat et le chien sur le clavier ensemble vous place vraiment derrière la balle 8:

Pas de paragraphes

Cherchez l’opportunité dans votre lacune; peut-être dirigez-vous vers des cours d’anglais à l’école du soir ou même suivez un cours en ligne (vous pouvez généralement les payer avec des cartes de crédit volées). Traitez-le comme un petit exercice de développement personnel.

Vous n’irez pas loin si votre grammaire est fausse

Voici un conseil facile; les vraies entreprises utilisent des outils de vérification de la grammaire. Ils emploient également des personnes qui ont réussi l’école primaire et peuvent conseiller correctement sur la prestation appropriée des conseils:

Mauvaise grammaire

Voici ce que vous faites; prenez votre version piratée de Microsoft Word, écrivez votre spiel là–dedans, appuyez sur « F7 » puis corrigez vos erreurs de grammaire inenvisageables et badaboom – crédibilité instantanée!

Soyez cohérent avec votre langue et votre encodage

Comme nous l’avons vu précédemment, l’encodage peut être délicat, mais si vous arnaquez en anglais, il est probable que vous ne devriez pas encoder en cyrillique:

Codage cyrillique

Bien sûr, une partie du problème est que lorsque vous divulguez l’encodage par défaut du client de messagerie que vous avez utilisé pour construire l’arnaque, vous divulguez un petit pointeur sur l’origine probable de l’arnaque. Jusqu’à présent, personne n’avait de raison de soupçonner l’Europe de l’Est de mener des activités illégales en ligne. Jamais.

Personne n’utilise réellement de polices aussi grandes

Je sais ce que vous pensez – démarquons-nous de la foule, faisons un véritable impact et faisons entendre notre message. Hé, c’est génial pour une invitation à une fête d’anniversaire de 5 ans, mais rappelez-vous que nous visons une crédibilité au niveau des adultes ici:

Grande police

Vous pouvez aller un peu plus grand sur le titre que le corps, mais je le garderais quelque part dans le domaine d’environ 150% de la taille du point. Il y a probablement une règle de conception ou quelque chose à ce sujet, mais peut-être commencez-vous par la règle de « si cela a l’air stupide, ne le faites pas ».

Le formatage de base des e-mails va très loin

Voyez ce qui ne va pas ici? Vous êtes allé et vos informations d’en-tête sont toutes mélangées avec votre corps, il semble que le courrier ait du contenu HTML mais a été configuré pour afficher du texte brut:

Texte brut avec corps HTML

Toujours formater en HTML – toujours. Sans cela, vous n’avez aucune image de marque, aucune image et aucune crédibilité. Je sais que c’est juste un peu de recul, mais c’est tout ce qu’il faut – envoyez d’abord un e-mail de pratique si vous en avez besoin. N’oubliez pas que ces réseaux de zombies sont des actifs précieux et que vous voulez vraiment maximiser la valeur du travail qu’ils effectuent.

Parcourez soigneusement le sujet souvent épineux de la religion

Oh mon dieu, un épineux, permettez-moi d’essayer de le dire délicatement; la religion peut être polarisante:

Notre Seigneur Jésus-Christ

Je sais, je sais, un escroc pieux peut être perçu comme plus légitime (il est à terre avec le Seigneur – il doit aller bien!) mais vous devez faire très attention à ne pas choisir le mauvais dieu (il y a encore ce ciblage d’audience) de peur que vous ne dérangiez réellement le destinataire.

Les sauts de ligne sont pour les nouveaux paragraphes

Je comprends – les sauts de ligne sont des bêtes compliquées – mais c’est un faux pas inutile de votre part:

Mauvais saut de ligne

Essayez de le faire; lorsque vous arrivez à la fin d’un paragraphe, appuyez sur entrée. Ne soyez pas trop impatient, attendez votre heure et attendez le bon moment.

Ne lâchez pas le jeu avec des domaines douteux

Ce dont vous devez vous souvenir avec ces escroqueries, c’est que vous devez maintenir la façade de la crédibilité tout au long:

Mauvais nom de domaine

Vous avez bien commencé ici – l’adresse de l’expéditeur est de l’art pur – mais voyez comment le lien vers le site de phishing élimine le jeu en n’ayant aucun lien avec le prétendu expéditeur? À tout le moins, essayez d’inclure le nom de l’organisation que vous faites passer pour dans l’URL (les sous-domaines facilitent la tâche) ou, mieux encore, enregistrez un nom de domaine similaire au leur. Si vous voulez être vraiment délicat, mettez un de ces caractères turcs géniaux là-dedans qui ressemble à une lettre de l’alphabet latin mais qui ressemble vraiment à un « I » majuscule avec un point dessus ou quelque chose comme ça. Ici pour réfléchir.

Apprenez quelques bases sur qui est qui dans le monde en ligne

Connaissez votre cible. Sachez au moins à qui vous pensez que vous essayez de vous faire passer pour afin de mener à bien votre plan rusé:Facebook

Microsoft Facebook

Maintenant, cela peut encore vous donner quelques bouchées – il y a en fait des gens qui n’ont pas de compte Facebook (ils vivent dans des huttes de boue et n’ont pas d’électricité, mais je m’éloigne) – mais vous allez faire sortir tout un tas d’autres personnes un gros « WTF » sur celui-ci. Choisissez votre cheval et le soutenir; peut-être faire une arnaque comme Microsoft puis une autre comme Facebook?

S’il te plaît, oh s’il te plaît, je t’implore, ne supplie pas

Cela vous donne l’air désespéré et, comme vous le savez en toilettant les gens en ligne, le fait de paraître désespéré est très souvent un arrêt (ou alors on m’a dit):

Mendier

Mieux vaut juste un « Hé, comment vas-tu? Vous n’avez pas de nouvelles depuis un moment, tout va bien? ». Jouez smoooooth.

Mots de clôture

Je pense que nous avons appris de précieuses leçons ici aujourd’hui et ce qui est bien, c’est qu’aucune d’entre elles n’est vraiment difficile pour quiconque ayant un peu d’intelligence (vous, cher escroc, pourrez peut-être également en ramasser quelques-unes). La plupart de cela se résume simplement à prendre un peu de fierté dans votre métier – rappelez-vous, le griffage est un art perfectionné au fil des millénaires et vous, dans votre rôle néfaste, êtes responsable de faire entrer cet héritage au 21e siècle.

Arnaque

Leave a Reply

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.