az adathalász csalások egyre nehezebbek manapság. Az a sok átkozott e-mail kliens és böngésző védelem akadályozza a keményen dolgozó adathalászokat és nőket, akik a napi dolgukat végzik. De-kedves phisherpeople – te is nem csinál magatoknak semmilyen szívességet, amikor a ravaszkodó furnér a tisztesség és az őszinteség a kommunikáció, sőt azt javaslom, hogy te hiányzik egy jelentős számú lehetőséget elhanyagolásával néhány alapjait.
Tehát hadd osszak meg néhány betekintést, ha úgy tetszik, egy maroknyi kulcsfontosságú technikába, amelyet alkalmazhat, hogy egy kis professzionalizmust vezessen be a mesterségébe. Nem nagy dolgok, de kissé megemelik a mércét azon, hogy milyen Ostobának kell lenned ahhoz, hogy eleve beleesj egy ilyen dologba.
Szerezd meg a kódolásodat! 3NG jobbra
látod, a sikeres csalások a hitelesség ütemének megteremtéséről szólnak, és amikor még az üzenet kódolását sem tudod helyesen elvégezni, ez nem jó megjelenés:
igen, igen, tudom, hogy Obama is rosszul kódolja a kódolást, de próbáljuk meg kicsit emelni a mércét, és mutassunk példát, oké?
felkiáltójelek-veszítsd el őket!
tudom, tudom, hogy a sürgősség megteremtéséről van szó abban a reményben, hogy a szegény gyanútlan áldozat figyelmen kívül hagyja az e-mail tartalmának ostobaságát, de ez azt jelenti, hogy egy kicsit kétségbeesett:
hang le egy kicsit, úgy értem, azt szeretné, hogy az áldozat valóban, mint te, így nem jön túl erős, oké?
hagyja abba a kiabálást
a sikeres átverés gyengéd szerető ápolást igényel, és csak megy oda, és kiabál az áldozattal, valószínűleg rossz lábbal indul:
ápolja a kapcsolatot, kedves csaló, legyen szelíd az áldozattal, és ne “rémítse meg a nyulat” hirtelen hangos zajokkal.
Ismerje meg ügyfelét
ez Magyar. Ausztrál vagyok (a kengurukkal, nem a hegyekkel). Nehéz átverni valakit, ha nem érti a nyelvet:
Nézd, tudom, hogy nehéz, ha nyilvánvalóan spamming a világ szűkíteni bizonyos etnikai csoportok, de úgy a ROI; ezek az üzenetek költségkalkulációs pénzt, így próbálja finomítani a célzás egy kicsit.
kerülje a mellékleteket
tudom, milyen csábító, hogy csak csatolja a rosszindulatú hasznos teher az e-mail, elvégre, mi a jobb, akkor kapok, hogy a trójai közvetlenül valaki postaládájába:
a probléma természetesen az, hogy ezek a fattyú e-mail kliensek és vírusirtók mindig elkapják ezeket a trükköket, és jó esély van arra, hogy nem fogsz bejutni az ajtón. Próbálja meg a fogadó a gonosz portékák valahol, és rávegyék az áldozat a barlangjába.
Branding-használd
tudom, hogy az összes “bal oldalon az agy” cucc, de egy kis lengyel a branding fontos, különösen akkor, ha próbál rip emberek le, miközben álarcos, mint egy nagyvállalat:
keresse meg a Google képeket, gyorsan keressen rá a “Windows Live Hotmail logóra”, és csak tépje le az egyik kiskutyát az oldalról, és dobja be az e-mailbe. Egyszerű professzionalizmus, barátaim.
a valódi vállalatok bekezdéseket használnak
tudom, hogy nehéz, amikor sok csalónak nehézségei vannak a saját nevének helyesírásával, de egy e-mail előállítása, amely első pillantásra úgy néz ki, mintha mind a macskát, mind a kutyát a billentyűzeten együtt ejtette volna, valóban a 8-labda mögé helyezi:
keresse meg a lehetőséget a hiányosságában; talán menjen át néhány angol órára az éjszakai iskolában, vagy akár vegyen részt egy online tanfolyamon (ezeket általában ellopott hitelkártyákkal fizetheti). Kezelje úgy, mint egy kis önfejlesztési gyakorlatot.
nem fogsz messzire menni, ha a nyelvtan rossz
itt egy egyszerű tipp; a valódi vállalatok nyelvtani ellenőrzéssel rendelkező eszközöket használnak. Olyan embereket is foglalkoztatnak, akik átmentek az általános iskolába, és megfelelően tanácsot adhatnak a megfelelő tanácsadásról:
itt van, mit csinálsz; fogd meg a kalóz változata a Microsoft Word, írd fel a spiel ott, hit “F7”, majd rögzítse a ostoba nyelvtani hibákat és badaboom – azonnali hitelességét!
legyen összhangban a nyelvével és a kódolásával
mint korábban láttuk, a kódolás bonyolult lehet, de ha angolul CSALSZ, akkor valószínűleg nem kellene Cirill betűvel kódolnod:
természetesen a probléma része az, hogy amikor nyilvánosságra hozza az e-mail kliens alapértelmezett kódolását, amelyet az átverés felépítéséhez használt, akkor egy kis mutatót tesz közzé arról, hogy az átverés valószínűleg honnan származik. Eddig senkinek sem volt oka arra gyanakodni, hogy Kelet-Európa illegális online tevékenységet folytat. Soha.
senki sem használ ekkora betűtípusokat
tudom, mire gondolsz – tűnjünk ki a tömegből, tegyünk valódi hatást, és hallassuk az üzenetünket. Hé, ez nagyszerű a 5 évesek születésnapi partijának meghívása, de ne feledje, hogy itt felnőtt szintű hitelességre törekszünk:
egy kicsit nagyobb lehet a fejlécen, mint a test, de valahol a pontméret körülbelül 150% – án belül tartanám. Valószínűleg van egy tervezési szabály vagy valami erről, de talán csak kezdje azzal a szabálygal, hogy “ha hülyének tűnik, ne csináld”.
az alapvető e-mail formázás hosszú utat tesz meg
nézze meg, mi a baj itt? Elmentél, és megvan a fejléc info minden összekeveredik a szervezetben, akkor úgy néz ki, mint a mail HTML tartalmat, de úgy lett beállítva, hogy render csak egyszerű szöveg:
mindig HTML formátumban – mindig. Enélkül nincs arculatod, képzeted és hitelességed. Tudom, hogy ez csak egy kis csúszás, de ennyi kell – először küldjön gyakorlati e-mailt, ha szükséges. Ne feledje, hogy ezek a botnetek értékes eszközök, és valóban maximalizálni szeretné az általuk végzett munka értékét.
óvatosan járjon el a vallás gyakran szúrós témája körül
Ó, fiú, tüskés, hadd próbáljam meg ezt finoman megfogalmazni; a vallás polarizáló lehet:
tudom, tudom, hogy egy istenfélő csaló legitimebbnek tekinthető (az Úrral van – rendben kell lennie!) de nagyon óvatosnak kell lenned, hogy ne válassz rossz Istent (ott van az a közönség, aki újra megcélozza), nehogy valóban felidegesítsd a címzettet.
a sortörések új bekezdésekre vonatkoznak
értem – a vonalszakadások bonyolult vadállatok – de ez felesleges faux pas az Ön részéről:
próbálja meg ezt megtenni; amikor egy bekezdés végére ér, nyomja meg az enter billentyűt. Ne légy túl lelkes, várd meg az idődet, és várd meg a megfelelő pillanatot.
ne adja el a játékot agyafúrt domainekkel
amire emlékeznie kell ezekkel a csalásokkal, az az, hogy a hitelesség homlokzatát végig fenn kell tartania:
jól indult itt – a feladó címe tiszta művészet – de látja, hogy az adathalász webhelyre mutató link hogyan adja el a játékot azáltal, hogy teljesen független az állítólagos feladótól? Legalább próbálja meg belefoglalni annak a szervezetnek a nevét, amelyet álcázol, mint az URL-ben (az aldomainek megkönnyítik ezt), vagy még jobb, regisztráljon egy hasonló domain nevet, mint az övék. Ha igazán trükkös akarsz lenni, tedd bele az egyik funky török karaktert, amely úgy néz ki, mint egy latin ábécé betűje, de valóban olyan, mint egy nagybetűs “I”, rajta egy ponttal vagy ilyesmi. Idefent gondolkodni.
Ismerje meg az alapokat arról, hogy ki kicsoda az online világban
Ismerje meg a célt. Nos, legalább tudd meg, kinek gondolod, hogy megpróbálsz megszemélyesíteni a ravasz terved végrehajtása érdekében:
most ez még mindig kap egy pár falatot – vannak emberek, akik ott nem egy Facebook számla (élnek a sár kunyhók, és nincs áram, de én elkalandozik) – de fogsz, hogy egy csomó más ember hagyja ki egy nagy “WTF” ez. Válaszd ki a lovad, és vissza; talán nem egy átverés, mint a Microsoft, majd a másik, mint a Facebook?
kérlek, Ó, kérlek, könyörgöm neked, ne könyörögj
kétségbeesettnek hangzik, és amint azt az online emberek ápolásából is tudod, a kétségbeesettnek hangzás nagyon gyakran kikapcsolás (vagy úgy mondták, hogy):
jobb csak egy ” Hé, hogy vagy? Nem hallottam felőled egy kicsit, minden rendben?”. Játszd smoooooth.
záró szavak
azt hiszem, ma értékes tanulságokat tanultunk itt, és a nagyszerű dolog az, hogy egyikük sem igazán nehéz bárkinek, aki egy kis intelligenciával rendelkezik (te, kedves csaló, esetleg fel is vehetsz néhányat). Ennek nagy része egyszerűen csak egy kis büszkeséggel jár a mesterségében – ne feledje, hogy a csalás évezredek óta csiszolt művészet, és te, aljas szerepedben, felelős azért, hogy ezt az örökséget a 21.századba vigye.
átverés