Phishing-Betrügereien werden heutzutage immer schwieriger. All diese verdammten E-Mail-Client- und Browser-Abwehrmechanismen stehen fleißigen Phishern und Frauen im Weg, die ihrem täglichen Geschäft nachgehen. Aber – liebe phisherpeople – Sie tun sich auch keinen Gefallen, wenn es darum geht, ein Furnier von Anstand und Ehrlichkeit in Ihrer Kommunikation zu schaffen, Tatsächlich schlage ich vor, dass Sie eine erhebliche Anzahl von Möglichkeiten verpassen, indem Sie einige Grundlagen vernachlässigen.
Also lassen Sie mich einen Einblick geben, wenn Sie so wollen, in eine Handvoll Schlüsseltechniken, die Sie anwenden könnten, um ein wenig Professionalität in Ihr Handwerk einzuführen. Sie sind keine großen Dinge, Aber sie legen die Messlatte ein wenig höher, wenn es darum geht, wie dumm man sein muss, um überhaupt auf eines dieser Dinge hereinzufallen.
Holen Sie sich Ihre Encoding3ng richtig
Sie sehen, erfolgreiche Betrügereien sind über die Schaffung einer Kadenz der Glaubwürdigkeit und wenn Sie nicht einmal die Codierung Ihrer Nachricht richtig, es ist kein guter Blick:
Ja, ja, ich weiß, dass Obama auch seine Kodierung falsch versteht, aber lassen Sie uns versuchen, die Messlatte ein wenig höher zu legen und mit gutem Beispiel voranzugehen, ok?
Ausrufezeichen – verliere sie!
Ich weiß, ich weiß, es geht darum, Dringlichkeit zu schaffen, in der Hoffnung, dass das arme ahnungslose Opfer die Dummheit Ihres E-Mail-Inhalts übersieht, aber Sie wirken ein bisschen verzweifelt:
Mildern Sie es ein wenig, ich meine, Sie möchten, dass das Opfer Sie tatsächlich mag, also kommen Sie nicht zu stark, ok?
HÖR AUF ZU SCHREIEN
Ein erfolgreicher Betrug erfordert zärtliche, liebevolle Pflege, und wenn Sie einfach nur da draußen sind und das Opfer anschreien, werden Sie wahrscheinlich auf dem falschen Fuß davonkommen:
Pflegen Sie die Beziehung, lieber Betrüger, seien Sie sanft zu Ihrem Opfer und „erschrecken Sie das Kaninchen“ nicht mit plötzlichen lauten Geräuschen.
Kennen Sie Ihren Kunden
Das ist Ungarisch. Ich bin Australier (der mit den Kängurus, nicht die Berge). Es ist schwer, jemanden zu betrügen, wenn er die Sprache nicht versteht:
Schauen Sie, ich weiß, es ist schwer, wenn Sie die Welt unverhohlen spammen, um bestimmte ethnische Gruppen einzugrenzen, aber bedenken Sie Ihren ROI; Diese Nachrichten kosten Sie Geld, also versuchen Sie, Ihr Targeting ein wenig zu verfeinern.
Vermeiden Sie Anhänge
Ich weiß, wie verlockend es ist, einfach Ihre bösartige Nutzlast an die E-Mail anzuhängen, was ist besser, als diesen Trojaner direkt in den Posteingang einer Person zu bringen:
Das Problem ist natürlich, dass diese Bastard-E-Mail-Client- und Antiviren-Entwickler immer auf diese Tricks stoßen und es eine gute Chance gibt, dass Sie keinen Fuß in die Tür bekommen. Versuchen Sie, Ihre bösen Waren irgendwo unterzubringen und das Opfer in Ihre Höhle zu locken.
Branding – verwenden Sie es
Ich weiß, es ist alles „linke Seite des Gehirns“ Zeug, aber ein bisschen Politur auf dem Branding ist wichtig, besonders wenn Sie versuchen, Leute abzuzocken, während Sie sich als großes Unternehmen tarnen:
Gehen Sie zu Google Images, suchen Sie schnell nach „Windows Live Hotmail Logo“ und reißen Sie einfach einen dieser Welpen von der Website und legen Sie ihn in die E-Mail. Einfache Professionalität, meine Freunde.
Echte Unternehmen verwenden Absätze
Ich weiß, dass es schwierig ist, wenn viele Betrüger Schwierigkeiten haben, nur ihren eigenen Namen zu buchstabieren, aber eine E-Mail zu erstellen, die auf den ersten Blick so aussieht, als hätten Sie sowohl die Katze als auch den Hund auf die Tastatur:
Suchen Sie nach der Möglichkeit in Ihrem Mangel; Vielleicht gehen Sie zu Englischunterricht in der Nachtschule oder nehmen Sie sogar an einem Online-Kurs teil (Sie können diese in der Regel mit gestohlenen Kreditkarten bezahlen). Behandle es als eine kleine Übung zur Selbstentwicklung.
Sie werden nicht weit gehen, wenn Sie Grammatik falsch sind
Hier ist ein einfacher Tipp; Echte Unternehmen verwenden Tools zur Grammatikprüfung. Sie beschäftigen auch Personen, die die Grundschule bestanden haben und über die entsprechende Beratung beraten können:
Hier ist, was Sie tun; Schnappen Sie sich Ihre raubkopierte Version von Microsoft Word, schreiben Sie Ihr Spiel dort, drücken Sie „F7“, dann beheben Sie Ihre verrückten Grammatikfehler und badaboom – sofortige Glaubwürdigkeit!
Seien Sie konsistent mit Ihrer Sprache und Ihrer Codierung
Wie wir bereits gesehen haben, kann die Codierung schwierig sein, aber wenn Sie auf Englisch betrügen, sollten Sie wahrscheinlich nicht in Kyrillisch codieren:
Natürlich ist ein Teil des Problems, dass Sie, wenn Sie die Standardcodierung des E-Mail-Clients angeben, mit dem Sie den Betrug erstellt haben, einen kleinen Hinweis darauf geben, woher der Betrug wahrscheinlich stammt. Bis jetzt hatte niemand einen Grund, Osteuropa zu verdächtigen, illegale Online-Aktivitäten zu betreiben. Jemals.
Niemand verwendet wirklich so große Schriftarten
Ich weiß, was Sie denken – heben wir uns von der Masse ab, machen wir einen echten Eindruck und lassen Sie unsere Botschaft hören. Hey, das ist großartig für eine Einladung zur Geburtstagsfeier für 5-Jährige, aber denken Sie daran, dass wir hier Glaubwürdigkeit auf Erwachsenenebene anstreben:
Sie können in der Überschrift etwas größer als im Text sein, aber ich würde sie irgendwo im Bereich von etwa 150% der Punktgröße belassen. Es gibt wahrscheinlich eine Designregel oder so etwas, aber beginnen Sie vielleicht einfach mit der Regel „Wenn es dumm aussieht, tun Sie es nicht“.
Grundlegende E-Mail-Formatierung geht ein langer Weg
Sehen Sie, was hier schief gelaufen ist? Sie sind gegangen und haben Ihre Header-Informationen alle mit Ihrem Körper vermischt, dann sieht es so aus, als hätte die Mail HTML-Inhalt, wurde aber so eingestellt, dass sie nur einfachen Text rendert:
Immer als HTML formatieren – immer. Ohne dies haben Sie kein Branding, keine Bilder und keine Glaubwürdigkeit. Ich weiß, es ist nur ein kleiner Slipup, aber das ist alles, was es braucht – senden Sie zuerst eine Übungs-E-Mail, wenn Sie müssen. Denken Sie daran, dass diese Botnets wertvolle Vermögenswerte sind und Sie den Wert der von ihnen geleisteten Arbeit wirklich maximieren möchten.
Gehen Sie vorsichtig mit dem oft stacheligen Thema Religion um
Oh Junge, stacheliger, lassen Sie mich versuchen, dies vorsichtig auszudrücken; Religion kann polarisieren:
Ich weiß, ich weiß, ein göttlicher Betrüger kann als legitimer wahrgenommen werden (er ist niedergeschlagen mit dem Herrn – er muss in Ordnung sein!), aber Sie müssen sehr vorsichtig sein, um nicht den falschen Gott auszuwählen (es gibt wieder diese Zielgruppe), damit Sie den Empfänger nicht verärgern.
Zeilenumbrüche sind für neue Absätze
Ich verstehe – Zeilenumbrüche sind komplizierte Bestien – aber das ist ein unnötiger Fauxpas von Ihrer Seite:
Versuchen Sie dies; Wenn Sie am Ende eines Absatzes angelangt sind, drücken Sie die Eingabetaste. Sei nicht zu eifrig, warte auf deine Zeit und warte auf den richtigen Moment.
Geben Sie das Spiel nicht mit zwielichtigen Domains weiter
Was Sie bei diesen Betrügereien beachten müssen, ist, dass Sie die Fassade der Glaubwürdigkeit bis zum Ende aufrechterhalten müssen:
Sie haben hier gut angefangen – die Absenderadresse ist reine Kunst -, aber sehen Sie, wie der Link zur Phishing-Site das Spiel verrät, indem er völlig unabhängig vom angeblichen Absender ist? Versuchen Sie zumindest, den Namen der Organisation, die Sie als URL tarnen, in die URL aufzunehmen (Subdomains machen dies einfach), oder registrieren Sie noch besser einen ähnlichen Domainnamen wie ihren. Wenn Sie wirklich knifflig sein wollen, setzen Sie eines dieser funky türkischen Zeichen ein, das wie ein Buchstabe aus dem lateinischen Alphabet aussieht, aber wirklich wie ein großbuchstabiges „I“ mit einem Punkt darauf ist oder so. Hier oben zum Nachdenken.
Erfahren Sie einige Grundlagen darüber, wer in der Online-Welt wer ist
Kennen Sie Ihr Ziel. Nun, zumindest wissen, wer Sie denken, dass Sie versuchen, sich auszugeben, um Ihren schlauen Plan auszuführen:Facebook Facebook
Nun, das kann dir immer noch ein paar Bissen bringen – es gibt tatsächlich Leute da draußen, die keinen Facebook–Account haben (sie leben in Lehmhütten und haben keinen Strom, aber ich schweife ab) – aber du wirst eine ganze Reihe anderer Leute dazu bringen, ein großes „WTF“ auf diesen auszulassen. Wählen Sie Ihr Pferd und zurück; vielleicht ein Betrug als Microsoft dann ein anderes als Facebook?
Bitte, oh bitte, ich flehe dich an, bettle nicht
Es macht dich verzweifelt und wie du von anderen Leuten online weißt, klingt verzweifelt sehr oft eine Abzweigung (oder so wurde mir gesagt):
Besser nur ein „Hey, wie geht es dir? Hast du ein bisschen nichts von dir gehört, alles cool?“. Spielen Sie es smoooooth.
Schlussworte
Ich denke, wir haben heute hier einige wertvolle Lektionen gelernt und das Tolle ist, dass keine davon für jemanden mit ein bisschen Intelligenz wirklich schwer ist (Sie, lieber Betrüger, können möglicherweise auch einige davon aufgreifen). Das meiste davon kommt darauf an, einfach ein bisschen stolz auf Ihr Handwerk zu sein – denken Sie daran, Grifting ist eine Kunst, die über Jahrtausende geschliffen wurde, und Sie sind in Ihrer schändlichen Rolle dafür verantwortlich, dieses Erbe ins 21.
Betrug