Truffe di phishing sono sempre più difficile da tirare fuori in questi giorni. Tutti quei dannati client di posta elettronica e le difese del browser sono sempre nel modo di phishermen laboriosa e le donne che vanno circa il loro business quotidiano. Ma-cari phisherpeople-anche voi non state facendo alcun favore quando si tratta di creare una patina di decenza e onestà nelle vostre comunicazioni, in realtà propongo che si sta perdendo un numero significativo di opportunità trascurando alcune nozioni di base.
Quindi permettetemi di condividere alcune intuizioni, se vuoi, in una manciata di tecniche chiave che potresti impiegare per introdurre un po ‘ di professionalità nel tuo mestiere. Non sono grandi cose, ma alzano un po ‘ la barra sulla misura di quanto sia sciocco devi essere per cadere per una di queste cose in primo luogo.
Ottieni il tuo encodÃ3ng giusto
Vedi, le truffe di successo riguardano la creazione di una cadenza di credibilità e quando non riesci nemmeno a ottenere la codifica del tuo messaggio giusto, non è una buona occhiata:
Sì, sì, so che anche Obama sbaglia la codifica, ma proviamo ad alzare un po ‘ la barra e dare l’esempio, ok?
Punti esclamativi-perdili!
lo so, lo so, è tutto sulla creazione di urgenza, nella speranza che la povera vittima ignara si affacciano la stupidità dei tuoi contenuti delle email, ma ti fa venire attraverso come, beh, un po ‘disperato:
abbassare i Toni un po’, voglio dire, si desidera che la vittima, in realtà, come voi, quindi non venire su troppo forte, ok?
SMETTERE di URLARE
UN successo truffa richiede amorevole toelettatura e solo andando a destra fuori e grida della vittima, è probabile che per iniziare con il piede sbagliato:
Coltivare il rapporto, caro truffatore, essere gentile con la tua vittima e non “spaventare il coniglio” con improvvisi rumori.
Conosci il tuo cliente
Questo è ungherese. Io sono australiano (quello con i canguri, non le montagne). È difficile truffare qualcuno quando non capiscono la lingua:
Guarda, so che è difficile quando stai spammando palesemente il mondo per restringere su alcuni gruppi etnici, ma considera il tuo ROI; questi messaggi ti costano denaro, quindi prova a perfezionare un po ‘ il tuo targeting.
Evita gli allegati
So quanto sia allettante collegare il payload dannoso all’e-mail, dopo tutto, cosa c’è di meglio che ottenere quel trojan direttamente nella casella di posta di qualcuno:
Il problema, naturalmente, è che quei bastardi client di posta elettronica e creatori di antivirus sono sempre cattura su questi trucchi e c’è una buona probabilità che non sarà possibile ottenere un piede nella porta. Cerca di ospitare le tue merci malvagie da qualche parte e attira la vittima nella tua tana.
Branding – usalo
So che è tutto” lato sinistro del cervello”, ma un po ‘ di smalto sul marchio è importante, in particolare quando stai cercando di strappare la gente mentre si maschera come una grande impresa:
Vai su Google immagini, fai una rapida ricerca per “Windows Live Hotmail Logo” e strappa uno di quei cuccioli dal sito e rilascialo nell’e-mail. Semplice professionalità, amici miei.
Le aziende reali usano i paragrafi
So che è difficile quando molti truffatori hanno difficoltà a scrivere il proprio nome, ma produrre un’e-mail che a prima vista sembra che tu abbia lasciato cadere sia il gatto che il cane sulla tastiera insieme ti mette davvero dietro la palla 8:
Cerca l’opportunità nella tua mancanza; forse vai ad alcune lezioni di inglese a scuola notturna o persino a seguire un corso online (generalmente puoi pagare per questi con carte di credito rubate). Trattalo come un piccolo esercizio di auto-sviluppo.
Non andrai lontano se la grammatica è sbagliata
Ecco un consiglio facile; le aziende reali usano strumenti con il controllo grammaticale. Impiegano anche persone che hanno superato la scuola primaria e possono consigliare correttamente la consegna appropriata di consigli:
Ecco cosa fai; prendi la tua versione pirata di Microsoft Word, scrivi la tua tiritera lì dentro, premi “F7” quindi aggiusta i tuoi errori grammaticali inane e badaboom – credibilità immediata!
Sii coerente con la tua lingua e la tua codifica
Come abbiamo visto in precedenza, la codifica può essere complicata, ma se stai truffando in inglese, è probabile che non dovresti codificare in cirillico:
Ovviamente parte del problema è che quando riveli la codifica predefinita del client di posta elettronica che hai usato per costruire la truffa, riveli un po ‘ di puntatore su dove probabilmente ha avuto origine la truffa. Fino ad ora, nessuno aveva alcun motivo di sospettare l’Europa orientale di eseguire attività online illegali. Mai.
Nessuno usa font così grandi
So cosa stai pensando – distinguiamoci dalla massa, facciamo un impatto reale e facciamo sentire il nostro messaggio. Ehi, è fantastico per un invito alla festa di compleanno di 5 anni, ma ricorda che stiamo puntando alla credibilità a livello di adulti qui:
Puoi andare un po ‘ più grande sull’intestazione rispetto al corpo, ma lo terrei da qualche parte nel regno di circa il 150% della dimensione del punto. Probabilmente c’è una regola di progettazione o qualcosa di simile, ma forse inizia con la regola di “se sembra stupido, non farlo”.
Formattazione e-mail di base va un lungo cammino
Vedere cosa è andato storto qui? Sei andato e hai ottenuto le tue informazioni di intestazione tutte mescolate con il tuo corpo quindi sembra che la posta abbia contenuto HTML ma sia stata impostata per il rendering di testo semplice:
Formatta sempre come HTML – sempre. Senza questo non hai nessun marchio, nessuna immagine e nessuna credibilità. So che è solo un po ‘ slipup, ma questo è tutto ciò che serve – invia prima un’e-mail di pratica se necessario. Ricorda, quelle botnet sono risorse preziose e vuoi davvero massimizzare il valore del lavoro che stanno facendo.
Fai attenzione al tema spesso pungente della religione
Oh ragazzo, pungente, fammi provare a metterlo delicatamente; la religione può essere polarizzante:
Lo so, lo so, un truffatore devoto può essere percepito come più legittimo (è giù con il Signore – deve essere ok!) ma devi stare molto attento a non scegliere il dio sbagliato (c’è di nuovo quel pubblico che prende di mira) per non sconvolgere il destinatario.
Le interruzioni di riga sono per i nuovi paragrafi
Ho capito – le interruzioni di riga sono bestie complicate-ma questo è un passo falso inutile da parte tua:
Prova a farlo; quando arrivi alla fine di un paragrafo, premi invio. Non essere troppo ansioso, aspetta il tuo tempo e aspetta il momento giusto.
Non dare via il gioco con domini dodgy
Quello che devi ricordare con queste truffe è che devi mantenere la facciata di credibilità fino in fondo:
Hai iniziato bene qui – l’indirizzo del mittente è pura arte – ma vedi come il link al sito di phishing dà il gioco via essendo totalmente estraneo al presunto mittente? Per lo meno, cerca di includere il nome dell’organizzazione che stai mascherando nell’URL (i sottodomini lo rendono facile) o, ancora meglio, registra un nome di dominio simile al loro. Se vuoi essere davvero complicato, metti uno di quei personaggi turchi funky che sembra una lettera dell’alfabeto latino ma è davvero come una “I” maiuscola con un punto su di esso o qualcosa del genere. Quassu ‘ per pensare.
Impara alcune nozioni di base su chi è chi nel mondo online
Conosci il tuo obiettivo. Beh almeno sappi chi pensi che stai cercando di impersonare per portare a termine il tuo piano astuto:
Ora questo potrebbe ancora farti qualche morso – ci sono in realtà persone là fuori che non hanno un account Facebook (vivono in capanne di fango e non hanno elettricità, ma sto divagando) – ma farai uscire un sacco di altre persone un grande “WTF” su questo. Scegli il tuo cavallo e indietro; forse fare una truffa come Microsoft poi un altro come Facebook?
Per favore, oh per favore, ti imploro, non implorare
Ti fa sembrare disperato e come saprai da governare le persone online, sembrare disperato è molto spesso un bivio (o almeno così mi è stato detto):
Meglio solo un “Ehi, come stai? Non ti sento da un po’, va tutto bene?”. Gioca smoooooth.
Parole di chiusura
Penso che abbiamo imparato alcune lezioni preziose qui oggi e la cosa bella è che nessuno di loro è davvero difficile per chiunque abbia un po ‘ di intelligenza (tu, caro truffatore, potresti anche essere in grado di raccoglierne alcuni). La maggior parte di questo si riduce semplicemente a prendere un po ‘ di orgoglio nel tuo mestiere – ricorda, la truffa è un’arte affinata nel corso dei millenni e tu, nel tuo ruolo nefasto, sei responsabile di portare questo patrimonio nel 21 ° secolo.
Truffa