!!16 TIPS TIL AT KØRE EN SUCCESFULD PHISHING FIDUS!

Phishing-svindel bliver sværere at trække i disse dage. Alle disse forbandede e-mail-klient og bro.ser-forsvar kommer i vejen for hårdtarbejdende phishermen og kvinder, der går i deres daglige forretning. Men-kære phisherpeople-I gør heller ikke jer selv nogen tjeneste, når det kommer til at skabe en finer af anstændighed og ærlighed i jeres kommunikation, faktisk foreslår jeg, at I mangler et betydeligt antal muligheder ved at forsømme nogle grundlæggende.

så lad mig dele noget indblik, hvis du vil, i en håndfuld nøgleteknikker, du måske bruger til at introducere lidt professionalisme i dit håndværk. De er ikke store ting, men de hæver baren lidt på mål for, hvor tåbelig du skal være for at falde for en af disse ting i første omgang.

få din encod lus3ng right

du ser, succesfulde svindel handler om at skabe en kadence af troværdighed, og når du ikke engang kan få kodningen af din besked rigtigt, er det ikke et godt udseende:

forkert kodning

Ja, Ja, Jeg ved, at Obama også får sin kodning forkert, men lad os prøve at hæve bjælken lidt og føre med et eksempel, ok?

udråbstegn – tab dem!

jeg ved, jeg ved, det handler om at skabe haster i håb om, at det fattige intetanende offer vil overse dumheden i dit e-mail-indhold, men det får dig til at komme på tværs som, ja, lidt desperat:

udråbstegn

Tone det lidt ned, Jeg mener, du vil have, at offeret faktisk kan lide dig, så kom ikke for stærkt, ok?

STOP med at råbe

en vellykket fidus kræver øm kærlig pleje og bare at gå lige derude og råbe på offeret vil sandsynligvis få dig af på den forkerte fod:

store bogstaver

pleje forholdet, kære svindler, vær blid med dit offer og ikke “skræmme kaninen” med pludselige høje lyde.

Kend din kunde

dette er ungarsk. Jeg er Australsk (den med kænguruerne, ikke bjergene). Det er svært at snyde nogen, når de ikke forstår sproget:

Tyrkisk

Se, jeg ved, det er svært, når du åbenlyst spammer verden for at indsnævre visse etniske grupper, men overvej din ROI; disse meddelelser koster dig penge, så prøv at forfine din målretning lidt.

undgå vedhæftede filer

jeg ved, hvor fristende det er at bare vedhæfte din ondsindede nyttelast til e-mailen, trods alt, hvad er bedre end at få den trojanske direkte ind i en persons indbakke:

vedhæftet fil

problemet er selvfølgelig, at disse bastard e-mail-klient og antivirus skabere altid fanger på disse tricks, og der er en god chance for, at du ikke får en fod i døren. Prøv at være vært for dine onde varer et eller andet sted og lokke offeret ind i din hule.

Branding – brug det

jeg kender det hele” venstre side af hjernen ” ting, men lidt polsk på branding er vigtigt, især når du forsøger at rive folk væk, mens du maskerer som en stor virksomhed:

ingen branding

få dig selv på over til Google Billeder, gøre en Hurtig søgning efter “vinduer Live Hotmail Logo” og bare rippe en af disse hvalpe fra stedet og slippe det ind i e-mailen. Enkel professionalisme, mine venner.

rigtige virksomheder bruger afsnit

jeg ved, det er svært, når mange en svindler har svært ved bare at stave deres eget navn, men at producere en e-mail, der ved første øjekast ser ud som om du faldt både katten og hunden på tastaturet sammen sætter dig virkelig bag 8-ball:

ingen afsnit

se efter muligheden i din mangel; måske gå videre til nogle engelskundervisning på natskolen eller endda tage et online kursus (du kan generelt betale for disse med stjålne kreditkort). Behandle det som en lille selvudviklingsøvelse.

du går ikke langt, hvis du er grammatik er forkert

her er et let tip; rigtige virksomheder bruger værktøjer med grammatikkontrol. De ansætter også folk, der har bestået grundskolen og kan rådgive korrekt om passende rådgivning:

dårlig grammatik

her er hvad du gør; Grib din piratkopierede version af Microsoft – Ord, Skriv din spiel derinde, tryk på “F7” og løs derefter dine inane grammatikfejl og badaboom-øjeblikkelig troværdighed!

vær i overensstemmelse med dit sprog og din kodning

som vi så tidligere, kan kodning være vanskelig, men hvis du snyder på engelsk, er chancerne for, at du ikke skal kode på kyrillisk:

kyrillisk kodning

selvfølgelig er en del af problemet, at når du afslører standardkodningen af den e-mail-klient, du brugte til at konstruere fidus, afslører du en lille markør om, hvor fidus sandsynligvis stammer fra. Indtil nu, ingen havde nogen grund til at mistænke Østeuropa for at køre ulovlig onlineaktivitet. Nogensinde.

ingen bruger faktisk skrifttyper så store

jeg ved hvad du tænker – lad os skille os ud fra mængden, lad os få en reel indflydelse og få vores budskab hørt. Hej, det er fantastisk til en 5 årige fødselsdagsfest invitation, men husk, at vi sigter mod troværdighed på voksenniveau her:

stor skrifttype

du kan gå lidt større på overskriften end kroppen, men jeg ville holde det et sted inden for området omkring 150% af punktstørrelsen. Der er sandsynligvis en designregel eller noget ved dette, men måske bare start med reglen om “hvis det ser dumt ud, gør det ikke”.

grundlæggende e-mail-formatering går langt

se hvad der er gået galt her? Du er gået og fik din header info alle blandet op med din krop, så det ser ud til mail har HTML-indhold, men er indstillet til at gøre bare almindelig tekst:

almindelig tekst med HTML-krop

formater altid som HTML – altid. Uden dette har du ingen branding, Ingen billeder og ingen troværdighed. Jeg ved, det er bare en lille slipup, men det er alt, hvad der kræves – send først en praksis-e-mail, hvis du har brug for det. Husk, at disse botnets er værdifulde aktiver, og du vil virkelig maksimere værdien af det arbejde, de laver.

træd forsigtigt rundt om det ofte stikkende emne religion

Åh dreng, stikkende, lad mig prøve at sætte dette delikat; religion kan polarisere:

vor Herre Jesus Kristus

jeg ved, jeg ved, en gudfrygtig svindler kan opfattes som mere legitim (han er nede med Herren – han skal være ok!) men du skal være meget forsigtig med ikke at vælge den forkerte gud (der er det publikum, der målretter mod igen), for at du faktisk forstyrrer modtageren.

linjeskift er for nye afsnit

jeg forstår det – linjeskift er komplicerede dyr – men dette er en unødvendig falsk pas fra din side:

dårlig linjeskift

prøv at gøre dette; når du kommer til slutningen af et afsnit, skal du trykke på enter. Vær ikke for ivrig, bid din tid og vent på det rigtige øjeblik.

giv ikke spillet væk med risikable domæner

hvad du skal huske med disse svindel er, at du skal bevare facaden af troværdighed hele vejen igennem:

Dårligt domænenavn

du startede godt her – afsenderadressen er ren kunst – men se hvordan linket til phishing-stedet giver spillet væk ved at være helt uafhængig af den påståede afsender? Prøv i det mindste at inkludere navnet på den organisation, du maskerer som i URL ‘ en (underdomæner gør det nemt) eller endnu bedre, Registrer et lignende domænenavn som deres. Hvis du vil være virkelig vanskelig, skal du sætte et af de funky tyrkiske tegn derinde, der ligner et bogstav fra det latinske alfabet, men er virkelig som et stort “jeg” med en prik på det eller noget. Heroppe for at tænke.

Lær nogle grundlæggende om, hvem der er hvem i onlineverdenen

Kend dit mål. Nå ved i det mindste, hvem du tror, du prøver at efterligne for at udføre din listige plan:

Microsoft Facebook

nu kan det stadig give dig et par bid – der er faktisk folk derude, der ikke har en Facebook – konto (de bor i mudderhytter og har ikke elektricitet, men jeg går væk) – men du vil få en hel masse andre mennesker til at lade en stor “VTF” ud på denne. Vælg din hest og tilbage det; måske gøre en fidus som Microsoft derefter en anden som Facebook?

Vær venlig, åh tak, jeg beder dig, ikke tigge

det får dig til at lyde desperat, og som du ville være opmærksom på at pleje folk online, lyder desperat meget ofte en afbrydelse (eller så har jeg fået at vide):

tiggeri

bedre bare en “Hej, Hvordan har du det? Har ikke hørt fra dig for lidt, alt cool?”. Spil det smooooth.

afsluttende ord

jeg tror, vi har lært nogle værdifulde lektioner her i dag, og den store ting er, at ingen af dem er virkelig svært for nogen med en smule intelligens (du, kære svindler, kan også være i stand til at samle nogle af dem op). Det meste af dette kommer ned til blot at tage en smule stolthed i dit håndværk – husk, grifting er en kunst finpudset over årtusinder, og du, i din forbryderiske rolle, er ansvarlig for at bringe denne arv ind i det 21.århundrede.

fidus

Leave a Reply

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.