Phishing wordt tegenwoordig steeds moeilijker. Al die verdomde e-mail client en browser verdediging krijgen in de weg van hardwerkende phishermen en vrouwen gaan over hun dagelijkse zaken. Maar-beste phisherpeople – je doet jezelf ook geen plezier als het gaat om het maken van een fineer van fatsoen en eerlijkheid in uw communicatie, in feite stel ik voor dat je een aanzienlijk aantal kansen mist door het verwaarlozen van een aantal basics.
dus laat me wat inzicht delen, als u wilt, in een handvol sleuteltechnieken die u zou kunnen gebruiken om een beetje professionaliteit in uw vak te introduceren. Het zijn geen grote dingen, maar ze verhogen de lat een beetje op de mate van hoe dwaas je moet zijn om te vallen voor een van deze dingen in de eerste plaats.
Get your encodÃ3ng right
zie je, succesvolle oplichting gaat over het creëren van een cadans van geloofwaardigheid en als je niet eens de codering van je bericht goed kunt krijgen, is het geen goede look:
Ja, Ja, Ik weet dat Obama zijn codering ook verkeerd heeft, maar laten we proberen de lat wat hoger te leggen en het voorbeeld geven, ok?
uitroeptekens-verlies ze!
ik weet het, Ik weet het, het draait allemaal om het creëren van urgentie in de hoop dat het arme nietsvermoedende slachtoffer de domheid van uw e-mail inhoud over het hoofd zal zien, maar het maakt je over te komen als, nou ja, een beetje wanhopig:
Toon het een beetje, ik bedoel je wilt dat het slachtoffer je echt leuk vindt, dus kom niet te sterk, ok?
STOP met schreeuwen
een succesvolle zwendel vereist liefdevolle verzorging en gewoon naar buiten gaan en schreeuwen tegen het slachtoffer zal je waarschijnlijk op de verkeerde voet zetten:
Koester de relatie, beste oplichter, wees voorzichtig met je slachtoffer en “schrik het konijn niet” met plotselinge harde geluiden.
Ken uw klant
dit is Hongaars. Ik ben Australisch (degene met de kangoeroes, niet de bergen). Het is moeilijk om iemand op te lichten als ze de taal niet begrijpen:
kijk, ik weet dat het moeilijk is als je schaamteloos de wereld spamt om bepaalde etnische groepen te beperken, maar denk aan je ROI; deze berichten kosten je geld dus probeer je targeting een beetje te verfijnen.
vermijd bijlagen
ik weet hoe verleidelijk het is om gewoon uw kwaadaardige lading aan de e-mail, immers, wat is beter dan het krijgen van dat trojan direct in iemands inbox:
het probleem is natuurlijk dat die bastaardmailclient en antivirus makers altijd deze trucs volgen en er is een goede kans dat je geen voet tussen de deur krijgt. Probeer je slechte waren ergens te hosten en lok het slachtoffer in je hol.
Branding-use it
I know its all “left side of the brain” stuff, but a bit of polish on the branding is important, particularly when you ‘ re try to rip people off while masquerading as a large enterprise:
Ga naar Google images, zoek snel naar “Windows Live Hotmail Logo” en rip een van die pups van de site en zet het in de e-mail. Simpel professionalisme, mijn vrienden.
echte bedrijven gebruiken alinea ‘ s
ik weet dat het moeilijk is als veel oplichters moeite hebben om hun eigen naam te spellen, maar het produceren van een e-mail die op het eerste gezicht lijkt alsof je zowel de kat als de hond op het toetsenbord hebt laten vallen zet je echt achter de 8-ball:
Kijk naar de mogelijkheid in uw tekortkoming; ga misschien naar een aantal Engelse lessen op de avondschool of neem zelfs een online cursus (u kunt deze over het algemeen betalen met gestolen creditcards). Behandel het als een kleine oefening in zelfontwikkeling.
je gaat niet ver als je grammatica verkeerd is
hier is een eenvoudige tip; echte bedrijven gebruiken tools met grammatica controle. Ze hebben ook mensen in dienst die geslaagd zijn voor de lagere school en kunnen goed adviseren over de juiste verstrekking van advies:
dit is wat je doet; pak je illegale versie van Microsoft Word, schrijf je spiel daar in, druk op ” F7 ” en repareer je nutteloze grammatica fouten en badaboom-instant geloofwaardigheid!
wees consistent met uw taal en uw codering
zoals we eerder zagen, kan codering lastig zijn, maar als u in het Engels scam, is de kans groot dat u niet in het Cyrillisch moet coderen:
natuurlijk is een deel van het probleem dat wanneer u de standaardcodering van de e-mailclient die u hebt gebruikt om de zwendel te construeren, u een kleine verwijzing naar waar de zwendel waarschijnlijk vandaan. Tot nu toe had niemand enige reden om Oost-Europa te verdenken van illegale online activiteiten. Ooit.
niemand gebruikt lettertypen die zo groot zijn
ik weet wat je denkt – laten we ons onderscheiden van de menigte, laten we een echte impact maken en onze boodschap laten horen. Hey, dat is geweldig voor een 5-jarige verjaardagsfeestje uitnodiging maar vergeet niet we streven naar volwassen niveau geloofwaardigheid hier:
je kunt een beetje groter gaan op de kop dan de body, maar ik zou het ergens houden binnen het gebied van ongeveer 150% van de puntgrootte. Er is waarschijnlijk een ontwerpregel of iets over dit, maar misschien gewoon beginnen met de regel van “als het ziet er dom, Doe het niet”.
Basic email formatting goes a long way
See what ‘ s gone mis here? Je hebt gegaan en heb je header info helemaal vermengd met je lichaam dan lijkt het alsof de e-mail heeft HTML-inhoud, maar is ingesteld om alleen platte tekst te renderen:
formatteer altijd als HTML-altijd. Zonder dit heb je geen branding, geen beelden en geen geloofwaardigheid. Ik weet dat het gewoon een beetje slipup, maar dat is alles wat nodig is – stuur een praktijk e-mail eerst als je nodig hebt. Vergeet niet, die botnets zijn waardevolle activa en je echt wilt maximaliseren van de waarde van het werk dat ze doen.
wees voorzichtig met het vaak stekelige onderwerp van religie
Oh boy, stekelige één, laat me proberen dit voorzichtig te zeggen; religie kan polariserend zijn:
ik weet, ik weet, een goddelijke oplichter kan worden gezien als meer legitiem (hij is down met de Heer – Hij moet ok zijn!) maar je moet heel voorzichtig zijn om niet de verkeerde god te kiezen (er is dat publiek weer richten) opdat je eigenlijk boos de ontvanger.
regeleinden zijn voor nieuwe alinea ‘ s
ik begrijp het-regeleinden zijn ingewikkelde beesten – maar dit is een onnodige faux pas van uw kant:
probeer dit te doen; wanneer u aan het einde van een alinea komt, drukt u op enter. Wees niet te gretig, wacht je tijd af en wacht op het juiste moment.
geef het spel niet weg met dodgy domains
wat je moet onthouden met deze oplichting is dat je de façade van geloofwaardigheid moet behouden:
u bent hier goed begonnen – het afzenderadres is pure kunst – Maar zie hoe de link naar de phishing-site het spel weggeeft door totaal geen verband te hebben met de vermeende afzender? Probeer op zijn minst de naam van de organisatie die je vermomd als in de URL (subdomeinen maken dit gemakkelijk) of nog beter, registreer een soortgelijke domeinnaam als die van hen. Als je echt lastig wilt zijn, stop dan een van die funky Turkse karakters erin die eruit ziet als een letter uit het Latijnse alfabet, maar eigenlijk als een hoofdletter “I” met een punt erop of zoiets. Hier om na te denken.
Leer een aantal basisprincipes over wie is wie in de online wereld
Ken uw doelgroep. Weet tenminste wie je denkt dat je probeert te imiteren om je sluwe plan uit te voeren.:
dit kan je nog steeds een paar hapjes opleveren – er zijn eigenlijk mensen die geen Facebook-account hebben (ze wonen in modderhutten en hebben geen elektriciteit, maar ik dwaal af) – maar je gaat een hele hoop andere mensen een grote “WTF” laten uitlaten op deze. Kies uw paard en terug; misschien doen een scam als Microsoft dan een andere als Facebook?
Please, oh please, I implore you, don ’t bedel
it makes you sounds desperate and as you’ d be aware from grooming people online, sounding desperate is very well a turnoff (or so I ‘ve told):
beter gewoon een” Hey, hoe gaat het met je? Heb je al een tijdje niets van je gehoord?”. Speel het smoooooth.
slotwoorden
ik denk dat we hier vandaag een aantal waardevolle lessen hebben geleerd en het grote ding is dat geen van hen echt moeilijk zijn voor iemand met een beetje intelligentie (u, beste oplichter, kan ook in staat zijn om een aantal van hen op te pikken). Het meeste van dit komt neer op simpelweg het nemen van een beetje trots in uw ambacht – vergeet niet, Zwendelen is een kunst aangescherpt over millennia en u, in uw snode rol, bent verantwoordelijk voor het brengen van dit erfgoed in de 21e eeuw.
oplichting