Phishing-svindel blir tøffere å trekke av i disse dager. Alle de jævla e-postklient og nettleser forsvar kommer i veien for hardtarbeidende phishermen og kvinner går om sin daglige virksomhet. Men-kjære phisherpeople-du gjør heller ikke deg selv noen tjenester når det gjelder å lage en finer av anstendighet og ærlighet i kommunikasjonen din, faktisk foreslår jeg at du mangler et betydelig antall muligheter ved å forsømme noen grunnleggende.
så la meg dele litt innsikt, om du vil, i en håndfull viktige teknikker du kan bruke til å introdusere litt profesjonalitet i håndverket ditt. De er ikke store ting, men de heve baren litt på mål på hvor tåpelig du må være å falle for en av disse tingene i første omgang.
Få din encodÃ3ng riktig
du ser, vellykket svindel handler om å skape en tråkkfrekvens av troverdighet, og når du ikke engang kan få kodingen av meldingen din riktig, er det ikke en god titt:
Ja, Ja, Jeg vet At Obama får sin koding feil også, men la oss prøve å heve baren litt og lede ved eksempel, ok?
Utropstegn-miste dem!
jeg vet, jeg vet, det handler om å skape haster i håp om at det fattige intetanende offeret vil overse dumheten i e-postinnholdet ditt, men det gjør at du kommer over som, vel, litt desperat:
Tone det ned litt, jeg mener at du vil at offeret faktisk liker deg, så ikke kom for sterk, ok?
SLUTTE Å ROPE
en vellykket svindel krever øm kjærlig grooming og bare gå rett ut der og rope på offeret er sannsynlig å få deg av på feil fot:
Nurture forholdet, kjære svindler, vær forsiktig med offeret ditt og ikke «skremme kaninen» med plutselige høye lyder.
Kjenn din kunde
dette er ungarsk. Jeg Er Australsk (den med kenguruer, ikke fjellene). Det er vanskelig å svindle noen når de ikke forstår språket:
Se, Jeg vet at det er vanskelig når du blatant spammer verden for å begrense visse etniske grupper, men vurder AVKASTNINGEN din; disse meldingene koster deg penger, så prøv å avgrense målrettingen litt.
Unngå vedlegg
jeg vet hvor fristende det er å bare knytte din ondsinnede nyttelast til e-posten, tross alt, hva er bedre enn å få den trojaneren direkte inn i noens innboks:
problemet er selvfølgelig at de bastard e-postklienten og antivirusskaperne alltid fanger på disse triksene, og det er en god sjanse for at du ikke får en fot i døren. Prøv å være vert for dine onde varer et sted og lokke offeret inn i din hule.
Branding – bruk den
jeg vet at det er alt «venstre side av hjernen» ting, men litt polsk på merkevaren er viktig, spesielt når du prøver å rive folk av mens du maskerer som en stor bedrift:
Kom deg over Til Google images, gjør et raskt søk etter «Windows Live Hotmail Logo» og bare rip en av disse valpene av nettstedet og slipp den inn i e-posten. Enkel profesjonalitet, mine venner.
Ekte selskaper bruker avsnitt
jeg vet at det er vanskelig når mange en svindler har problemer med å bare stave sitt eget navn, men å produsere en e-post som ved første øyekast ser ut som om du droppet både katten og hunden på tastaturet sammen, setter deg virkelig bak 8-ballen:
Se etter muligheten i din mangel; kanskje gå videre til noen engelsktimer på nattskolen eller til og med ta et online kurs (du kan vanligvis betale for disse med stjålne kredittkort). Behandle det som en liten selvutviklingsøvelse.
du vil ikke gå langt hvis du er grammatikk er feil
her er et enkelt tips; ekte selskaper bruker verktøy med grammatikkkontroll. De ansetter også folk som passerte grunnskolen og kan gi råd om riktig levering av råd:
her er hva du gjør; ta tak i din piratkopierte versjon Av Microsoft Word, skriv din spiel opp der inne, trykk «F7» og reparer dine tåpelige grammatikkfeil og badaboom – øyeblikkelig troverdighet!
Vær konsekvent med språket ditt og kodingen din
som vi så tidligere, kan koding være vanskelig, men hvis du svindler på engelsk, er det sjansen for at du ikke bør kode På Kyrillisk:
selvfølgelig er en del av problemet at når du avslører standardkodingen til e-postklienten du brukte til å konstruere svindelen, avslører du en liten peker på hvor svindelen sannsynligvis stammer fra. Hittil har Ingen hatt noen grunn Til å mistenke Øst-Europa for å drive ulovlig nettaktivitet. Noensinne.
Ingen bruker faktisk skrifter som er store
jeg vet hva du tenker – la oss skille seg ut fra mengden, la oss få en reell innvirkning og få vårt budskap hørt. Hei, det er flott for en 5-åringer bursdagsfest invitasjon, men husk at vi satser på troverdighet på voksennivå her:
Du kan gå litt større på overskriften enn kroppen, men jeg vil holde den et sted innenfor riket på ca 150% av punktstørrelsen. Det er sannsynligvis en designregel eller noe om dette, men kanskje bare start med regelen om «hvis det ser dumt ut, ikke gjør det».
Grunnleggende e-postformatering går langt
Se Hva som har gått galt her? Du har gått og fikk din header info alt blandet opp med kroppen din så det ser ut som posten HAR HTML-innhold, men har blitt satt til å gjengi bare ren tekst:
formater alltid SOM HTML-alltid. Uten dette har du ingen merkevarebygging, ingen bilder og ingen troverdighet. Jeg vet at det bare er litt slipup, men det er alt som trengs – send ut en praksis e-post først hvis du trenger det. Husk at disse botnets er verdifulle eiendeler, og du vil virkelig maksimere verdien av arbeidet de gjør.
Trå forsiktig rundt det ofte stikkende emnet religion
oh boy, stikkende en, la meg prøve å sette dette delikat; religion kan være polariserende:
jeg vet, jeg vet, en gudfryktig svindler kan oppfattes som mer legitim (han er nede Med Herren – han må være ok!) men du må være veldig forsiktig så du ikke velger feil gud (det er publikumsmålretting igjen) slik at du ikke faktisk opprører mottakeren.
Linjeskift er for nye avsnitt
jeg får det – linjeskift er kompliserte dyr-men dette er en unødvendig faux pas fra din side:
Prøv å gjøre dette; når du kommer til slutten av et avsnitt, trykker du på enter. Ikke vær for ivrig, bide din tid og vente på det rette øyeblikket.
ikke gi spillet bort med dodgy domener
Det du trenger å huske med disse svindelene er at du må opprettholde fasaden av troverdighet hele veien gjennom:
du startet bra her – avsenderadressen er ren kunst – men se hvordan lenken til phishing-nettstedet gir spillet bort ved å være helt uavhengig av den påståtte avsenderen? I det minste, prøv å inkludere navnet på organisasjonen du maskerer som I NETTADRESSEN(underdomener gjør dette enkelt) eller enda bedre, registrer et lignende domenenavn til deres. Hvis du vil være veldig vanskelig, legg en av de funky tyrkiske tegnene der inne som ser ut som et brev fra det latinske alfabetet, men er virkelig som en stor «jeg» med en prikk på den eller noe. Her oppe for å tenke.
Lær noen grunnleggende om hvem som er hvem i den elektroniske verden
Kjenn målet ditt. Vel i det minste vet hvem du tror du prøver å etterligne for å utføre din listige plan:
nå kan dette fortsatt få deg noen biter – det er faktisk folk der ute som ikke har En Facebook – konto (de bor i mudderhytter og har ikke strøm, men jeg går ned) – men du skal få en hel masse andre mennesker til å gi ut en stor «WTF» på denne. Plukk din hest og tilbake det; kanskje gjøre en svindel Som Microsoft så en Annen Som Facebook?
vær så snill, å vær så snill, jeg bønnfaller deg, ikke be
Det får deg til å høres desperat ut, og som du vil være klar over fra å grooming folk på nettet, høres desperat veldig ofte en avkjøring (eller så har jeg blitt fortalt):
Bedre bare en » Hei, hvordan har du det? Har ikke hørt fra deg på en stund, alt er kult?». Spill det smoooooth.
Avsluttende ord
jeg tror vi har lært noen verdifulle leksjoner her i dag, og det flotte er at ingen av dem er virkelig vanskelig for alle med litt intelligens (du, kjære svindler, kan også være i stand til å plukke noen av dem opp). Det meste av dette kommer ned til å bare ta litt stolthet i håndverket ditt-husk at grifting er en kunsthudet over årtusener, og du, i din falske rolle, er ansvarlig for å bringe denne arven inn i det 21.århundre.
Svindel