!!16 CONSEJOS PARA EJECUTAR UNA ESTAFA DE PHISHING EXITOSA!

Las estafas de phishing son cada vez más difíciles de llevar a cabo en estos días. Todas esas malditas defensas de clientes de correo electrónico y navegadores se están interponiendo en el camino de los pescadores y mujeres trabajadores que se dedican a sus negocios diarios. Pero, queridos pescadores, tampoco se están haciendo ningún favor a sí mismos cuando se trata de crear un barniz de decencia y honestidad en sus comunicaciones, de hecho, propongo que están perdiendo un número significativo de oportunidades al descuidar algunos conceptos básicos.

Así que permítanme compartir algunas ideas, por así decirlo, sobre un puñado de técnicas clave que podrían emplear para introducir un poco de profesionalismo en su oficio. No son grandes cosas, pero elevan un poco el listón en la medida de lo tonto que debes ser para caer en una de estas cosas en primer lugar.

Obtenga su codificación correcta

Verá, las estafas exitosas consisten en crear una cadencia de credibilidad y cuando ni siquiera puede obtener la codificación correcta de su mensaje, no se ve bien:

 Codificación incorrecta

Sí, sí, sé que Obama también se equivoca en su codificación, pero intentemos subir un poco el listón y dar ejemplo, ¿de acuerdo?

Signos de exclamación – ¡piérdelos!

Lo sé, lo sé, se trata de crear urgencia con la esperanza de que la pobre víctima desprevenida pase por alto la estupidez de su contenido de correo electrónico, pero te hace parecer, bueno, un poco desesperado:

Signos de exclamación

Disminuya el tono un poco, quiero decir que quiere que le guste a la víctima, así que no venga demasiado fuerte, ¿de acuerdo?

DEJA DE GRITAR

Una estafa exitosa requiere una preparación tierna y amorosa y simplemente salir y gritarle a la víctima es probable que te ponga con el pie equivocado:

Nutre la relación, querido estafador, sé amable con tu víctima y no «asustes al conejo» con ruidos fuertes repentinos.

Conozca a su cliente

Esto es húngaro. Soy australiano (el que tiene canguros, no montañas). Es difícil estafar a alguien cuando no entiende el idioma:

 Turco

Mira, sé que es difícil cuando estás enviando spam descaradamente al mundo para reducir ciertos grupos étnicos, pero considera tu ROI; estos mensajes te están costando dinero, así que intenta refinar un poco tu segmentación.

Evite los archivos adjuntos

Sé lo tentador que es simplemente adjuntar su carga útil maliciosa al correo electrónico, después de todo, qué es mejor que enviar ese troyano directamente a la bandeja de entrada de alguien:

 Adjunto

El problema, por supuesto, es que esos bastardos creadores de antivirus y clientes de correo electrónico siempre se están dando cuenta de estos trucos y es muy probable que no tenga un pie en la puerta. Intenta alojar tus mercancías malvadas en algún lugar y atrae a la víctima a tu guarida.

Marca: úsala

Sé que todo es» lado izquierdo del cerebro», pero un poco de pulido en la marca es importante, particularmente cuando intentas estafar a la gente mientras te disfrazas de una gran empresa:

Sin marca

Ve a Google images, haz una búsqueda rápida de «Logotipo de Windows Live Hotmail» y simplemente saca uno de esos cachorros del sitio y colócalo en el correo electrónico. Simple profesionalismo, amigos míos.

Las empresas reales usan párrafos

Sé que es difícil cuando muchos estafadores tienen dificultades para escribir su propio nombre, pero producir un correo electrónico que a primera vista parece que se cayó el gato y el perro en el teclado juntos realmente lo pone detrás de la bola 8:

 Sin párrafos

Busque la oportunidad en su defecto; tal vez diríjase a algunas clases de inglés en la escuela nocturna o incluso tome un curso en línea (generalmente puede pagar con tarjetas de crédito robadas). Trátalo como un pequeño ejercicio de desarrollo personal.

No llegarás lejos si tu gramática está equivocada

Aquí tienes un consejo fácil; las empresas reales usan herramientas para verificar la gramática. También emplean a personas que han aprobado la escuela primaria y pueden asesorar adecuadamente sobre la prestación adecuada de asesoramiento:

 Mala gramática

Esto es lo que debes hacer: coge tu versión pirata de Microsoft Word, escribe tu discurso, presiona » F7 » y luego corrige tus errores gramaticales absurdos y badaboom – ¡credibilidad instantánea!

Sea coherente con su idioma y su codificación

Como vimos anteriormente, la codificación puede ser complicada, pero si está estafando en inglés, es probable que no deba codificar en cirílico:

Codificación cirílica

Por supuesto, parte del problema es que cuando revela la codificación predeterminada del cliente de correo electrónico que utilizó para construir la estafa, revela un pequeño indicador de dónde probablemente se originó la estafa. Hasta ahora, nadie tenía ninguna razón para sospechar que Europa del Este realizaba actividades ilegales en línea. Nunca.

En realidad, nadie usa fuentes tan grandes

Sé lo que estás pensando: destacémonos entre la multitud, hagamos un impacto real y hagamos que se escuche nuestro mensaje. Oye, eso es genial para una invitación de fiesta de cumpleaños de niños de 5 años, pero recuerda que estamos buscando credibilidad a nivel de adulto aquí:

Fuente grande

Puede ir un poco más grande en el encabezado que en el cuerpo, pero lo mantendría en algún lugar dentro del reino de aproximadamente el 150% del tamaño del punto. Probablemente haya una regla de diseño o algo al respecto, pero tal vez solo comience con la regla de «si se ve estúpido, no lo haga».

El formato básico de correo electrónico es muy largo

¿Ves lo que ha salido mal aquí? Ha ido y tiene la información de su encabezado mezclada con su cuerpo, entonces parece que el correo tiene contenido HTML, pero se ha configurado para representar solo texto plano:

Texto sin formato con cuerpo HTML

Formatear siempre como HTML – siempre. Sin esto, no tienes marca, ni imágenes ni credibilidad. Sé que es solo un pequeño error, pero eso es todo lo que se necesita: envía un correo electrónico de práctica primero si es necesario. Recuerde, esas redes de bots son activos valiosos y realmente desea maximizar el valor del trabajo que están haciendo.

Camina con cuidado alrededor del tema a menudo espinoso de la religión

Oh chico, espinoso, déjame tratar de decirlo delicadamente; la religión puede ser polarizante:

Nuestro Señor Jesucristo

Yo sé, yo sé, un estafador piadoso puede ser percibido como más legítimo (él está abajo con El Señor – él debe estar bien!) pero tienes que tener mucho cuidado de no elegir al dios equivocado (hay esa segmentación de audiencia de nuevo) para no molestar al destinatario.

Los saltos de línea son para párrafos nuevos

Lo entiendo, los saltos de línea son bestias complicadas, pero esto es un paso en falso innecesario de su parte:

Salto de línea incorrecto

Intente hacer esto; cuando llegue al final de un párrafo, presione entrar. No estés demasiado ansioso, espera tu tiempo y espera el momento adecuado.

No regale el juego con dominios dudosos

Lo que necesita recordar con estas estafas es que necesita mantener la fachada de credibilidad hasta el final:

 Mal nombre de dominio

Usted comenzó bien aquí – la dirección del remitente es arte puro-pero vea cómo el enlace al sitio de phishing delata el juego al no estar totalmente relacionado con el supuesto remitente? Como mínimo, intenta incluir el nombre de la organización que estás disfrazando en la URL (los subdominios lo hacen fácil) o, mejor aún, registra un nombre de dominio similar al suyo. Si quieres ser muy astuto, pon uno de esos caracteres turcos funky que parecen una letra del alfabeto latino, pero que en realidad es como una «I» mayúscula con un punto o algo así. Aquí arriba para pensar.

Aprende algunos conceptos básicos sobre quién es quién en el mundo en línea

Conoce a tu objetivo. Bueno, al menos sepa a quién cree que intenta hacerse pasar para llevar a cabo su astuto plan:Microsoft Facebook

 Microsoft Facebook

Ahora bien, esto puede que todavía te dé algunos bocados, en realidad hay personas que no tienen una cuenta de Facebook (viven en chozas de barro y no tienen electricidad, pero me estoy divagando), pero vas a hacer que un montón de otras personas suelten un gran «WTF» en este caso. Elige tu caballo y apóyalo; ¿quizás hacer una estafa como Microsoft y luego otra como Facebook?

Por favor, oh, por favor, te lo imploro, no ruegues

Te hace sonar desesperado y, como sabrías al preparar a la gente en línea, sonar desesperado es muy a menudo un desvío (o eso me han dicho):

Mendigando

Mejor un » Hola, ¿cómo estás? Hace un rato que no sé nada de ti, ¿está todo bien?». Ponlo suave.

Palabras de cierre

Creo que hemos aprendido algunas lecciones valiosas aquí hoy y lo bueno es que ninguna de ellas es realmente difícil para cualquier persona con un poco de inteligencia (tú, querido estafador, también puedes recoger algunas de ellas). La mayor parte de esto se reduce a simplemente enorgullecerse un poco de su arte: recuerde, la estafa es un arte perfeccionado durante milenios y usted, en su nefasto papel, es responsable de llevar esta herencia al siglo XXI.

Estafa

Leave a Reply

Deja una respuesta

Tu dirección de correo electrónico no será publicada.