Phishing-bedrägerier blir svårare att dra av dessa dagar. Alla dessa jävla e-postklient och webbläsarförsvar kommer i vägen för hårt arbetande phishermen och kvinnor som går om sin dagliga verksamhet. Men-kära phisherpeople-du gör inte heller några fördelar när det gäller att skapa en faner av anständighet och ärlighet i din kommunikation, Jag föreslår faktiskt att du saknar ett stort antal möjligheter genom att försumma vissa grunder.
så låt mig dela lite insikt, om du vill, i en handfull viktiga tekniker som du kan använda för att introducera lite professionalism i ditt hantverk. De är inte stora saker, men de höjer ribban lite på måttet på hur dumt du behöver vara att falla för en av dessa saker i första hand.
få din encod bisexng3ng rätt
du ser, framgångsrika bedrägerier handlar om att skapa en kadens av trovärdighet och när du inte ens kan få kodningen av ditt meddelande rätt, det är inte en bra titt:
Ja, Ja, Jag vet att Obama också får sin kodning fel, men låt oss försöka höja ribban lite och leda med exempel, ok?
utropstecken-förlora dem!
jag vet, jag vet, det handlar om att skapa brådska i hopp om att de fattiga intet ont anande offer kommer att förbise dumhet din e-innehåll men det gör du stöter på som, ja, lite desperat:
tona ner det lite, jag menar att du vill att offret faktiskt gillar dig så kom inte för starkt, ok?
sluta skrika
en framgångsrik Bluff kräver anbud kärleksfull grooming och bara gå rätt ute och skrika på offret är sannolikt att få dig på fel fot:
vårda förhållandet, kära bedragare, var försiktig med ditt offer och ”skräm inte kaninen” med plötsliga höga ljud.
Känn din kund
detta är ungerska. Jag är Australisk (den med känguruerna, inte Bergen). Det är svårt att lura någon när de inte förstår språket:
titta, Jag vet att det är svårt när du blatant spammar världen för att begränsa vissa etniska grupper, men överväga din avkastning; dessa meddelanden kostar dig pengar så försök och förfina din inriktning lite.
Undvik bilagor
jag vet hur frestande det är att bara bifoga din skadliga nyttolast till e-postmeddelandet, trots allt, vad är bättre än att få den trojanen direkt i någons inkorg:
problemet är naturligtvis att de bastard-e-postklienten och antivirusskaparna alltid fångar på dessa knep och det finns en god chans att du inte får en fot i dörren. Försök att vara värd för dina onda varor någonstans och locka offret i din lair.
Branding-använd den
jag vet att det är allt ”vänster sida av hjärnan” saker, men lite Polsk på varumärket är viktigt, särskilt när du försöker riva folk av medan du maskerar som ett stort företag:
skaffa dig vidare till Google bilder, gör en snabb sökning efter ”Windows Live Hotmail Logo” och bara rippa en av dessa valpar från webbplatsen och släpp den i e-postmeddelandet. Enkel professionalism, mina vänner.
riktiga företag använder stycken
jag vet att det är svårt när många bedragare har svårt att bara stava sitt eget namn, men producerar ett e-postmeddelande som vid första anblicken ser ut som om du tappade både katten och hunden på tangentbordet tillsammans verkligen sätter dig bakom 8-ball:
leta efter möjligheten i din brist; kanske gå vidare till några engelska lektioner på nattskolan eller ens ta en online-kurs (du kan i allmänhet betala för dessa med stulna kreditkort). Behandla det som en liten självutvecklingsövning.
du går inte långt om du är grammatik är fel
här är ett enkelt tips; riktiga företag använder verktyg med grammatikkontroll. De anställer också personer som passerade grundskolan och kan ordentligt ge råd om lämplig leverans av råd:
här är vad du gör; ta tag i din piratkopierade version av Microsoft Word, Skriv din spiel där uppe, slå ”F7” och fixa sedan dina inane grammatikfel och badaboom – omedelbar trovärdighet!
var konsekvent med ditt språk och din kodning
som vi såg tidigare kan kodning vara knepigt men om du scamming på engelska är chansen att du inte ska koda på kyrilliska:
naturligtvis är en del av problemet att när du avslöjar standardkodningen för e-postklienten du använde för att konstruera bluffen, avslöjar du en liten pekare om var bluffen sannolikt härstammar från. Hittills hade ingen anledning att misstänka Östeuropa för att driva olaglig onlineaktivitet. Någonsin.
ingen använder faktiskt teckensnitt så stora
jag vet vad du tänker – låt oss sticka ut från mängden, låt oss göra en verklig inverkan och få vårt budskap hört. Hallå, det är bra för en 5 åringar födelsedagsfest inbjudan men kom ihåg att vi siktar på vuxen nivå trovärdighet här:
du kan gå lite större på rubriken än kroppen men jag skulle hålla den någonstans inom området för cirka 150% av punktstorleken. Det finns förmodligen en designregel eller något om detta men kanske bara börja med regeln om ”om det ser dumt ut, gör det inte”.
grundläggande e-postformatering går långt
se vad som har gått fel här? Du har gått och fått din header info alla blandas ihop med din kropp då det ser ut som e-post har HTML-innehåll men har ställts in för att göra helt enkelt vanlig text:
formatera alltid som HTML – alltid. Utan detta har du ingen branding, inga bilder och ingen trovärdighet. Jag vet att det är bara en liten slipup men det är allt som krävs – skicka ut en praxis e-post först om du behöver. Kom ihåg att dessa botnät är värdefulla tillgångar och du vill verkligen maximera värdet av det arbete de gör.
trampa försiktigt runt det ofta prickiga ämnet religion
Åh pojke, prickly one, låt mig försöka sätta detta delikat; religion kan polarisera:
jag vet, jag vet, en gudfruktig bedragare kan uppfattas som mer legitim (han är nere med Herren – han måste vara ok!) men du måste vara mycket försiktig så att du inte väljer fel Gud (det finns den publiken som riktar sig igen) så att du faktiskt stör mottagaren.
radbrytningar är för nya stycken
jag förstår det-radbrytningar är komplicerade djur-men det här är en onödig faux pas från din sida:
försök att göra detta; när du kommer till slutet av ett stycke trycker du på enter. Var inte för ivrig, bida din tid och vänta på rätt ögonblick.
ge inte bort spelet med tvivelaktiga domäner
vad du behöver komma ihåg med dessa bedrägerier är att du måste behålla fasaden av trovärdighet hela vägen:
du började bra här – avsändaradressen är ren konst – men se hur länken till phishing-webbplatsen ger spelet bort genom att vara helt orelaterad med den påstådda avsändaren? Försök åtminstone att inkludera namnet på den organisation du maskerar som i webbadressen (underdomäner gör det enkelt) eller ännu bättre, registrera ett liknande domännamn som deras. Om du vill vara riktigt knepig, sätt en av de funky Turkiska tecknen där inne som ser ut som ett brev från det latinska alfabetet men är verkligen som en stor bokstav ”jag” med en punkt på det eller något. Här uppe för att tänka.
lär dig några grunder om vem som är vem i onlinevärlden
Känn ditt mål. Tja åtminstone vet vem du tror att du försöker efterlikna för att utföra din listiga plan:
nu kan det fortfarande få dig några bitar – det finns faktiskt människor där ute som inte har ett Facebook – konto (de bor i lera hyddor och inte har el, men jag avviker) – men du kommer att göra en hel massa andra människor släpper ut en stor ”WTF” på den här. Välj din häst och backa den; kanske gör en bluff som Microsoft sedan en annan som Facebook?
snälla, Åh snälla, jag ber dig, ber inte
det gör att du låter desperat och som du skulle vara medveten om från grooming människor online, låter desperat är mycket ofta en avstängning (eller så har jag fått höra):
bättre bara en ” Hej, hur mår du? Har du inte hört av dig på ett tag, allt coolt?”. Spela det smoooooth.
avslutande ord
jag tror att vi har lärt oss några värdefulla lektioner här idag och det fantastiska är att ingen av dem är riktigt svåra för någon med lite intelligens (du, kära bedragare, kanske också kan plocka upp några av dem). Det mesta av detta handlar om att helt enkelt ta lite stolthet i ditt hantverk – kom ihåg att grifting är en konst som är honad över årtusenden och du, i din skändliga roll, är ansvarig för att föra detta arv till det 21: a århundradet.
Bluff