phishingové podvody jsou v těchto dnech stále těžší. Všechny ty zatracené e-mailové klienty a obrany prohlížeče se dostávají do cesty pracovitým phishermenům a ženám, které se zabývají každodenním obchodem. Ale-vážení phisherpeople – také si neděláte žádnou laskavost, pokud jde o vytváření dýhy slušnosti a poctivosti ve vaší komunikaci, ve skutečnosti navrhuji, že vám chybí značný počet příležitostí zanedbáním některých základů.
dovolte mi tedy podělit se o nějaký pohled, pokud chcete, do hrstky klíčových technik, které byste mohli použít, abyste do svého řemesla zavedli trochu profesionality. Nejsou to velké věci, ale trochu zvedají laťku v míře, jak pošetilé musíte být, abyste padli na jednu z těchto věcí.
Pořiďte si encodÃ3ng právo
vidíte, úspěšné podvody jsou o vytvoření kadence důvěryhodnosti a když nemůžete ani dostat kódování vaší zprávy právo, to není dobrý vzhled:
ano, ano, vím, že Obama také špatně kóduje, ale zkusme trochu zvednout laťku a jít příkladem, ok?
vykřičníky-ztraťte je!
já vím, já vím, je to všechno o vytváření naléhavosti v naději, že chudá nic netušící oběť přehlédne hloupost vašeho obsahu e-mailu, ale to vás nutí narazit jako, dobře, trochu zoufalý:
trochu to ztište, myslím tím, že chcete, aby se oběť skutečně líbila, takže nepřicházejte příliš silní, ok?
přestaňte křičet
úspěšný podvod vyžaduje něžnou milující péči a prostě jít přímo tam a křičet na oběť vás pravděpodobně dostane na špatnou nohu:
pečujte o vztah, drahý scammer, buďte jemní se svou obětí a „nevylekejte králíka“ náhlými hlasitými zvuky.
znáte svého zákazníka
Toto je maďarština. Jsem Australan (ten s klokany, ne s horami). Je těžké někoho podvést, když nerozumí jazyku:
Podívej, vím, že je těžké, když očividně spamujete svět, aby se zúžil na určité etnické skupiny, ale zvažte návratnost investic; tyto zprávy vás stojí peníze, takže zkuste trochu vylepšit cílení.
Vyhněte se přílohám
vím, jak lákavé je jen připojit škodlivé užitečné zatížení k e-mailu, koneckonců, co je lepší, než dostat ten trojan přímo do něčí doručené pošty:
problém je samozřejmě v tom, že ti bastardští E-mailoví klienti a tvůrci antivirů tyto triky vždy chytají a existuje velká šance, že nedostanete nohu do dveří. Zkuste někde hostit své zlé zboží a nalákat oběť do svého doupěte.
Branding-použijte jej
vím, že je to všechno“ levá strana mozku“, ale trochu lesku na značce je důležité, zvláště když se snažíte odtrhnout lidi, zatímco se maskujete jako velký podnik:
Dostaňte se na více než na Google images, udělat rychlé vyhledávání pro „Windows Live Hotmail Logo“ a jen rip jeden z těch štěňat z webu a drop ji do e-mailu. Jednoduchá profesionalita, přátelé.
skutečné společnosti používají odstavce
vím, že je těžké, když mnoho scammer má potíže jen hláskovat své vlastní jméno, ale produkovat e-mail, který na první pohled vypadá, jako byste upustili kočku i psa na klávesnici dohromady, vás opravdu postaví za 8-ball:
hledejte příležitost ve svém nedostatku; možná se vydejte na některé lekce angličtiny v noční škole nebo dokonce absolvujte online kurz(obvykle za ně můžete platit odcizenými kreditními kartami). Považujte to za malé cvičení pro vlastní rozvoj.
jste zvyklý jít daleko, pokud jste gramatika je špatně
zde je jednoduchý tip; skutečné společnosti používají nástroje s kontrolou gramatiky. Zaměstnávají také lidi, kteří absolvovali základní školu a mohou řádně poradit s vhodným doručením rady:
tady je to, co děláte; popadněte pirátskou verzi aplikace Microsoft Word, napište tam spiel, stiskněte “ F7 “ a poté opravte své hloupé gramatické chyby a badaboom – okamžitá důvěryhodnost!
být v souladu s vaším jazykem a vaše kódování
jak jsme viděli dříve, kódování může být složité, ale pokud jste scamming v angličtině, je pravděpodobné, že byste neměli být kódování v azbuce:
samozřejmě součástí problému je, že když zveřejníte výchozí kódování e-mailového klienta, který jste použili k vytvoření podvodu, zveřejníte malý ukazatel, odkud podvod pravděpodobně pochází. Až dosud nikdo neměl důvod podezírat východní Evropu z provozování nelegální online aktivity. Někdy.
nikdo ve skutečnosti nepoužívá písma tak velká
vím, co si myslíte-vyčnívejme z davu – udělejme skutečný dopad a slyšíme naši zprávu. Ahoj, to je skvělé pro a 5 pozvánka na narozeninovou oslavu let, ale pamatujte, že zde usilujeme o důvěryhodnost na úrovni dospělých:
na záhlaví můžete jít o něco větší než tělo, ale nechal bych ho někde v oblasti asi 150% velikosti bodu. Pravděpodobně existuje pravidlo designu nebo něco o tom, ale možná začněte pravidlem „pokud to vypadá hloupě,nedělej to“.
základní formátování e-mailu jde dlouhou cestu
podívejte se, co se zde pokazilo? Jste pryč a dostal vaše záhlaví informace vše smíchané s tělem, pak to vypadá, že pošta má obsah HTML, ale byl nastaven tak, aby jen prostý text:
vždy formátujte jako HTML-vždy. Bez toho nemáte žádnou značku, žádné snímky a žádnou důvěryhodnost. Vím, že je to jen malý skluz, ale to je vše, co potřebujete-nejprve pošlete praktický e-mail, pokud potřebujete. Pamatujte, že tyto botnety jsou cennými aktivy a opravdu chcete maximalizovat hodnotu práce, kterou dělají.
opatrně Šlapejte kolem často pichlavého tématu náboženství
Ach jo, pichlavý, dovolte mi, abych to zkusil jemně; náboženství může být polarizující:
vím, vím, zbožný podvodník může být vnímán jako legitimnější (je dole s Pánem-musí být v pořádku!) ale musíte být velmi opatrní, abyste si nevybrali špatného Boha (znovu se zaměřuje na publikum), abyste příjemce skutečně nenarušili.
konce řádků jsou pro nové odstavce
chápu to – konce řádků jsou komplikovaná zvířata – ale to je zbytečné faux pas z VAŠÍ strany:
zkuste to udělat; když se dostanete na konec odstavce, stiskněte klávesu enter. Nebuďte příliš dychtiví, vyčkejte na čas a počkejte na správný okamžik.
nedávají hru pryč s riskantní domén
co je třeba mít na paměti s těmito podvody je, že je třeba zachovat fasádu důvěryhodnosti celou cestu přes:
začali jste dobře zde-adresa odesílatele je čisté umění – ale podívejte se, jak odkaz na phishingový web dává hru pryč tím, že je zcela nesouvisí s údajným odesílatelem? Přinejmenším zkuste do adresy URL zahrnout název organizace, kterou maskujete (subdomény to usnadňují), nebo ještě lépe zaregistrovat podobné doménové jméno jako jejich. Pokud chcete být opravdu složité, vložte tam jednu z těch funky tureckých postav, která vypadá jako písmeno z latinské abecedy, ale je opravdu jako velká písmena “ I “ s tečkou nebo tak něco. Tady na přemýšlení.
Naučte se některé základy o tom, kdo je kdo v online světě
znáte svůj cíl. Alespoň víte, koho si myslíte, že se snažíte vydávat za účelem provedení vašeho mazaného plánu:
nyní vám to může ještě dostat pár kousnutí – ve skutečnosti existují lidé, kteří nemají účet Facebook (žijí v bahenních chatách a nemají elektřinu, ale odbočím) – ale uděláte spoustu dalších lidí, kteří na tomto vydají velké „WTF“. Vyberte si svého koně a zpět; možná udělat jeden podvod jako Microsoft pak další jako Facebook?
prosím, prosím, prosím vás, neprosím
Zní to zoufale a jak byste si byli vědomi z péče o lidi online, znít zoufale je velmi často odbočka (nebo tak mi bylo řečeno):
lepší jen “ Hej, jak se máš? Už jste se trochu neozvali, všechno v pohodě?“. Zahraj to smooooooth.
závěrečná slova
myslím, že jsme se zde dnes naučili několik cenných lekcí a skvělá věc je, že žádná z nich není opravdu těžká pro každého, kdo má trochu inteligence (vy, drahý scammer, možná budete moci některé z nich vyzvednout). Většina z toho spočívá v tom, že si na své řemeslo jednoduše vezmete trochu hrdosti-pamatujte, chytání je umění zdokonalované po tisíciletí a vy, ve své hanebné roli, jsou zodpovědní za uvedení tohoto dědictví do 21.století.
podvod