!!16 PORAD DOTYCZĄCYCH PROWADZENIA UDANEGO OSZUSTWA PHISHINGOWEGO!

oszustwa phishingowe stają się coraz trudniejsze. Wszystkie te cholerne zabezpieczenia klienta poczty i przeglądarki przeszkadzają ciężko pracującym phishermenom i kobietom w codziennych sprawach. Ale-drodzy phisherpeople-również nie robisz sobie żadnych przysług, jeśli chodzi o tworzenie okleiny przyzwoitości i uczciwości w komunikacji, w rzeczywistości proponuję, że tracisz znaczną liczbę możliwości, zaniedbując niektóre podstawy.

pozwólcie, że podzielę się wglądem, jeśli chcecie, w garść kluczowych technik, które możecie zastosować, aby wprowadzić trochę profesjonalizmu do Waszego rzemiosła. To nie są wielkie rzeczy, ale podnoszą nieco poprzeczkę na miarę tego, jak głupi trzeba być, żeby się na nie zakochać.

popraw kodowanie

widzisz, udane oszustwa polegają na tworzeniu kadencji wiarygodności, a kiedy nie możesz nawet dobrze kodować swojej wiadomości, nie wygląda to dobrze:

nieprawidłowe kodowanie

tak, tak, Wiem, że Obama też źle koduje, ale spróbujmy trochę podnieść poprzeczkę i dać przykład, ok?

wykrzykniki-zgub je!

wiem, wiem, chodzi o tworzenie pilności w nadziei, że biedna niczego nie podejrzewająca ofiara przeoczy głupotę treści twojego maila, ale to sprawia, że spotykasz się jako trochę zdesperowany:

wykrzykniki

trochę ciszej, chodzi mi o to, że chcesz, żeby ofiara Cię polubiła, więc nie podchodź zbyt mocno, ok?

przestań krzyczeć

udane oszustwo wymaga czułej kochającej pielęgnacji i po prostu pójście tam i krzyczenie na ofiarę prawdopodobnie źle cię podnieci:

Wielkie Litery

Pielęgnuj związek, drogi oszust, bądź delikatny dla swojej ofiary i nie” strasz królika ” nagłymi głośnymi hałasami.

Poznaj swojego klienta

to jest Węgierski. Jestem Australijczykiem (ten z kangurami, nie z górami). Trudno oszukać kogoś, kto nie rozumie języka:

Turecki

słuchaj, wiem, że to trudne, gdy rażąco spamujesz świat, aby zawęzić listę pewnych grup etnicznych, ale weź pod uwagę zwrot z inwestycji; te wiadomości kosztują cię pieniądze, więc spróbuj trochę udoskonalić swoje targetowanie.

unikaj załączników

wiem, jak kuszące jest po prostu dołączenie złośliwego ładunku do e-maila, w końcu co jest lepsze niż dostanie tego trojana bezpośrednio do czyjejś skrzynki odbiorczej:

Załącznik

problemem jest oczywiście to, że ci bękartowie Klienci poczty e-mail i twórcy antywirusów zawsze łapią się na te sztuczki i jest duża szansa, że nie dostaniesz stopy w drzwiach. Spróbuj trzymać gdzieś swoje złe towary i zwabić ofiarę do swojej kryjówki.

Branding – używaj go

wiem, że to wszystko” lewa strona mózgu”, ale trochę polskiego na brandingu jest ważne, szczególnie gdy próbujesz oszukać ludzi podczas udawania dużego przedsiębiorstwa:

brak brandingu

wejdź na Google images, wykonaj szybkie wyszukiwanie „Logo Windows Live Hotmail” i po prostu zgarnij jedno z tych szczeniąt ze strony i upuść je na e-mail. Prosty profesjonalizm, moi przyjaciele.

prawdziwe firmy używają akapitów

wiem, że to trudne, gdy wielu oszustów ma trudności z pisownią własnego imienia, ale tworzenie wiadomości e-mail, która na pierwszy rzut oka wygląda, jakbyś upuścił zarówno kota, jak i psa na klawiaturze razem naprawdę stawia cię za 8-ball:

brak akapitów

szukaj okazji w swoim niedociągnięciu; być może udaj się na lekcje angielskiego w szkole wieczorowej lub nawet weź udział w kursie online (zazwyczaj możesz zapłacić za nie kradzionymi kartami kredytowymi). Potraktuj to jako małe ćwiczenie samorozwoju.

nie zajdziesz daleko, jeśli gramatyka jest zła

oto prosta wskazówka; prawdziwe firmy używają narzędzi do sprawdzania gramatyki. Zatrudniają również osoby, które zdały szkołę podstawową i mogą odpowiednio doradzić w zakresie odpowiedniego udzielania porad:

zła gramatyka

oto, co robisz; chwyć piracką wersję Microsoft Worda, napisz tam swoją spiel, naciśnij „F7”, a następnie napraw swoje głupie błędy gramatyczne i badaboom – natychmiastowa wiarygodność!

bądź zgodny ze swoim językiem i kodowaniem

jak widzieliśmy wcześniej, kodowanie może być trudne, ale jeśli oszukujesz po angielsku, są szanse, że nie powinieneś kodować cyrylicą:

kodowanie cyrylicy

oczywiście częścią problemu jest to, że kiedy ujawniasz domyślne kodowanie klienta poczty, którego użyłeś do skonstruowania oszustwa, ujawniasz mały wskaźnik, skąd prawdopodobnie pochodzi oszustwo. Do tej pory nikt nie miał powodu podejrzewać Europy Wschodniej o prowadzenie nielegalnej działalności w Internecie. Nigdy.

nikt nie używa tak dużych czcionek

wiem, o czym myślisz – wyróżnimy się z tłumu, sprawmy prawdziwy wpływ i wysłuchajmy naszego przekazu. Hej, to świetnie na zaproszenie na przyjęcie urodzinowe dla 5 – latków, ale pamiętaj, że dążymy do wiarygodności na poziomie DOROSŁYM:

Duża czcionka

możesz iść trochę większy na nagłówku niż ciało, ale trzymałbym go gdzieś w granicach około 150% wielkości punktu. Prawdopodobnie istnieje zasada projektowania lub coś w tym stylu, ale może po prostu zacznij od zasady „jeśli wygląda głupio, nie rób tego”.

podstawowe formatowanie wiadomości e-mail przechodzi długą drogę

Zobacz, co poszło nie tak? Poszedłeś i masz informacje o nagłówku pomieszane z ciałem, a następnie wygląda na to, że Poczta ma zawartość HTML, ale została ustawiona tak, aby renderować zwykły tekst:

zwykły tekst z treścią HTML

zawsze Formatuj jako HTML – zawsze. Bez tego nie ma marki, obrazu i wiarygodności. Wiem, że to tylko mała wpadka, ale to wszystko, czego potrzeba – wyślij najpierw e-mail treningowy, jeśli potrzebujesz. Pamiętaj, że te botnety są cennymi zasobami i naprawdę chcesz zmaksymalizować wartość wykonywanej pracy.

stąpaj ostrożnie wokół często kłującego tematu religii

o rany, kłujący, pozwól mi to delikatnie ująć, religia może być polaryzacyjna:

nasz Pan Jezus Chrystus

wiem, wiem, boski oszust może być postrzegany jako bardziej prawowity (jest z Panem-musi być ok!) ale musisz być bardzo ostrożny, aby nie wybrać niewłaściwego Boga (znowu jest ta publiczność), aby nie zdenerwować odbiorcy.

podziały wierszy są dla nowych akapitów

Rozumiem-podziały wierszy są skomplikowane – ale to niepotrzebne faux pas z twojej strony:

Bad line break

spróbuj to zrobić; gdy dojdziesz do końca akapitu, naciśnij klawisz enter. Nie bądź zbyt chętny, czekaj na swój czas i czekaj na odpowiedni moment.

nie rozdawaj gry podejrzanymi domenami

co musisz pamiętać o tych oszustwach, to to, że musisz zachować fasadę wiarygodności przez całą drogę:

zła nazwa domeny

dobrze zacząłeś tutaj – adres nadawcy to czysta sztuka – ale zobacz, jak link do strony phishingowej daje grę, będąc całkowicie niezwiązanym z rzekomym nadawcą? Przynajmniej spróbuj podać nazwę organizacji, którą maskujesz, jak w adresie URL (subdomeny to ułatwiają) lub jeszcze lepiej, zarejestruj podobną nazwę domeny do ich. Jeśli chcesz być naprawdę podstępny, umieść jeden z tych funky tureckich znaków tam, który wygląda jak litera Z alfabetu łacińskiego, ale jest naprawdę jak wielkie „I”z kropką na nim lub coś. Tutaj za myślenie.

Poznaj podstawy o tym, kto jest kim w świecie online

Poznaj swój cel. Przynajmniej wiedz, za kogo się podszywasz, żeby zrealizować swój przebiegły plan.:Facebook

Microsoft Facebook

teraz to może jeszcze przynieść Ci kilka kęsów – są ludzie, którzy nie mają konta na Facebooku (mieszkają w chatach błotnych i nie mają prądu, ale dygresję) – ale sprawisz, że cała masa innych osób wypuści na ten temat Wielki „WTF”. Wybierz konia i cofnij go; może zrobić jeden przekręt jako Microsoft, a następnie inny jako Facebook?

Please, Oh please, I Blore you, don 't beg

to sprawia, że brzmisz desperacko i jak wiesz z uwodzenia ludzi online, brzmisz desperacko to bardzo często zwrot (lub tak mi powiedziano):

żebranie

lepiej” Hej, jak się masz? Nie odzywałeś się przez chwilę, wszystko w porządku?”. Zagraj to smooooth.

słowa zamykające

myślę, że nauczyliśmy się tu dziś cennych lekcji i wspaniałą rzeczą jest to, że żaden z nich nie jest naprawdę trudny dla nikogo z odrobiną inteligencji (ty, drogi oszust, może być również w stanie odebrać niektóre z nich). Większość z nich sprowadza się do szczycenia się swoim rzemiosłem – pamiętaj, że oszustwo to sztuka szlifowana przez tysiąclecia, a ty, w swojej nikczemnej roli, jesteś odpowiedzialny za wprowadzenie tego dziedzictwa w XXI wiek.

oszustwo

Leave a Reply

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.