golpes de Phishing estão ficando mais difíceis de realizar hoje em dia. Todos aqueles malditos clientes de E-mail e defesas do navegador estão atrapalhando os trabalhadores phishermen e as mulheres que fazem seus negócios diários. Mas-querido phisherpeople-você também não está fazendo nenhum favor a si mesmo quando se trata de criar um verniz de decência e honestidade em suas comunicações, na verdade, proponho que você esteja perdendo um número significativo de oportunidades negligenciando alguns fundamentos.
então deixe-me compartilhar algumas dicas, se quiser, em um punhado de técnicas-chave que você pode empregar para introduzir um pouco de profissionalismo em seu ofício. Eles não são grandes coisas, mas elevam um pouco a fasquia na medida de quão tolo você precisa ser para se apaixonar por uma dessas coisas em primeiro lugar.
obter o seu encodÃ3ng direita
você vê, golpes bem sucedidos são sobre a criação de uma cadência de credibilidade e quando você não pode sequer obter a codificação de sua mensagem direita, não é um bom olhar:
Sim, Sim, eu sei que Obama também erra sua codificação, mas vamos tentar elevar um pouco a barra e liderar pelo exemplo, ok?
pontos de exclamação-perdê-los!
eu sei, eu sei, é tudo sobre a criação de urgência, na esperança de que os pobres vítimas inocentes vai subestimar a estupidez do e-mail conteúdo, mas faz com que você se deparar como, bem, um pouco desesperada:
Tom mais baixo um pouco, quero dizer, você quer que a vítima realmente gosta de você, então não venha forte demais, ok?
PARAR de GRITAR
UM bem-sucedido golpe requer terna grooming e só ir lá e gritar com a vítima, é provável que você começar com o pé errado:
Cultivar o relacionamento, querido golpista, ser gentil com sua vítima e não “assustar” o coelho”, com súbita barulhos.
Conheça o seu cliente
este é o húngaro. Eu sou Australiano (aquele com os cangurus, não as montanhas). É difícil enganar alguém quando eles não entendem o idioma:
Veja, eu sei que é difícil quando você está descaradamente enviando spam ao mundo para restringir certos grupos étnicos, mas considere seu ROI; essas mensagens estão custando dinheiro, então tente refinar um pouco sua segmentação.
evitar anexos
eu sei o quão tentador é apenas anexar sua carga maliciosa ao E-mail, afinal, o que é melhor, em seguida, obter esse trojan direto na caixa de entrada de alguém:
o problema, é claro, é que esses clientes bastardos de E-mail e criadores de antivírus estão sempre pegando esses truques e há uma boa chance de você não ter um pé na porta. Tente hospedar seus produtos malignos em algum lugar e atrair a vítima para o seu covil.
Branding-use-o
eu sei que é tudo “lado esquerdo do cérebro”, mas um pouco de polimento na marca é importante, particularmente quando você está tentando arrancar as pessoas enquanto se disfarça de uma grande empresa:
vá para o Google images, faça uma pesquisa rápida pelo “logotipo do Windows Live Hotmail” e apenas rasgue um desses filhotes do site e solte-o no e-mail. Profissionalismo simples, meus amigos.
empresas reais usam parágrafos
eu sei que é difícil quando muitos scammer tem dificuldade apenas soletrar seu próprio nome, mas produzir um e-mail que à primeira vista parece que você deixou cair tanto o gato eo cão no teclado juntos realmente coloca você atrás do 8-ball:
Olhar para a oportunidade em suas falhas; talvez na cabeça durante algumas aulas de inglês na escola noturna ou até mesmo fazer um curso online (geralmente você pode pagar por estes com cartões de crédito roubados). Trate-o como um pequeno exercício de autodesenvolvimento.
você não vai longe se você está gramática está errado
aqui está uma dica fácil; empresas reais usam ferramentas com verificação gramatical. Eles também empregam pessoas que passaram na escola primária e podem aconselhar adequadamente sobre a entrega adequada de conselhos:
aqui está o que você faz; pegue sua versão pirata do Microsoft Word, escreva seu spiel-se lá, hit “F7”, Em seguida, corrigir seus erros de gramática inane e Badaboom-credibilidade instantânea!
seja consistente com seu idioma e sua codificação
como vimos anteriormente, a codificação pode ser complicada, mas se você estiver enganando em inglês, é provável que não esteja codificando em Cirílico:
claro que parte do problema é que quando você divulga a codificação padrão do cliente de E-mail que você usou para construir o golpe, você divulga um pequeno ponteiro sobre de onde o golpe provavelmente se originou. Até agora, ninguém tinha qualquer razão para suspeitar da Europa Oriental de executar atividade online ilegal. Nunca.
ninguém realmente usa fontes grandes
eu sei o que você está pensando – vamos nos destacar da multidão, vamos causar um impacto real e ouvir nossa mensagem. Ei, isso é ótimo para um convite de festa de aniversário de 5 anos, mas lembre-se de que estamos buscando credibilidade em nível adulto aqui:
você pode ir um pouco maior no cabeçalho do que o corpo, mas eu o manteria em algum lugar dentro do reino de cerca de 150% do tamanho do ponto. Provavelmente há uma regra de design ou algo sobre isso, mas talvez apenas comece com a regra de “se parece estúpido, não faça isso”.
a formatação básica de E-mail percorre um longo caminho
veja o que deu errado aqui? Você foi e tem suas informações de cabeçalho todas misturadas com seu corpo, então parece que o e-mail tem conteúdo HTML, mas foi definido para renderizar apenas texto simples:
sempre formate como HTML – sempre. Sem isso, você não tem Marca, imagens e credibilidade. Eu sei que é apenas um pequeno deslize, mas é tudo o que é preciso – envie um e-mail prático primeiro, se precisar. Lembre-se, essas botnets são ativos valiosos e você realmente deseja maximizar o valor do trabalho que estão fazendo.
banda de Rodagem com cuidado em torno de o, muitas vezes, espinhoso tema da religião
Oh menino, espinhosa um, deixe-me tentar colocar este delicadamente; a religião pode ser polarizando:
eu sei, eu sei, uma piedosa scammer pode ser percebido como mais legítimos (ele está para baixo, com O Senhor – ele deve estar ok!) mas você tem que ter muito cuidado para não escolher o Deus errado (há essa audiência visando novamente) para que você realmente perturbar o destinatário.
quebras de Linha são novos parágrafos
eu entendo – quebras de linha são complicadas feras, mas isso é desnecessário, faux pas da sua parte:
Tentar fazer isso; quando você chegar ao final de um parágrafo, pressione enter. Não fique muito ansioso, espere seu tempo e espere o momento certo.
não dê o jogo com domínios desonestos
o que você precisa lembrar com esses golpes é que você precisa manter a fachada de credibilidade até o fim:
Você começou bem aqui – o endereço do remetente é arte pura – mas veja como o link para o site de phishing dá o jogo por ser totalmente não relacionado com o suposto remetente? No mínimo, tente incluir o nome da organização que você está mascarando como no URL (os subdomínios facilitam isso) ou, melhor ainda, registre um nome de domínio semelhante ao deles. Se você quer ser realmente complicado, coloque um daqueles personagens turcos funky lá que se parece com uma letra do alfabeto latino, mas é realmente como um “eu” em maiúsculas com um ponto ou algo assim. Aqui em cima para pensar.
aprenda alguns conceitos básicos sobre quem é quem No mundo online
Conheça seu alvo. Bem, pelo menos saiba quem você acha que está tentando se passar para realizar seu plano astuto:
Agora, isso ainda pode obter algumas mordidas – na verdade, existem pessoas lá fora que não tem um Facebook conta (eles vivem em cabanas de barro e não tem eletricidade, mas eu discordo), mas você vai fazer um monte de outras pessoas, deixe de fora uma grande “WTF” em um presente. Escolha o seu cavalo e apoiá-lo; talvez fazer um golpe como Microsoft, em seguida, outro como Facebook?
por Favor, oh por favor, eu imploro a você, não beg
faz com que você sons desesperados e como você gostaria de ser consciente, a partir da formação de pessoas on-line, soando desesperada é, muitas vezes, um desvio (ou então eu tenho dito):
Melhor apenas um “Hey, como você está? Você não tem notícias de você há um pouco, tudo legal?”. Jogue smooooooth.
palavras de Fechamento
eu acho que nós aprendemos algumas lições valiosas aqui hoje, e a grande coisa é que nenhum deles é realmente difícil para qualquer pessoa com um pouco de inteligência (você, querido golpista, também pode ser capaz de pegar alguns deles). A maior parte disso se resume a simplesmente ter um pouco de orgulho em seu ofício – lembre-se, grifting é uma arte aperfeiçoada ao longo de milênios e você, em seu papel nefasto, é responsável por trazer essa herança para o século 21.
golpe