ProHoster > بلوق > إدارة > البريد العشوائي كأداة للحماية

البريد العشوائي كأداة للحماية

هناك رأيأن 80% من رسائل البريد الإلكتروني في العالم هي رسائل غير مرغوب فيها. أي رسائل البريد الإلكتروني التي لا يحتاجها المستلم على الإطلاق (وهذا أمر محزن). ولكن، كما لو أن هذا لم يكن كافيا، فمن بين البريد العشوائي غالبا ما تكون هناك رسائل مرسلة لأغراض ضارة: على سبيل المثال، لسرقة البيانات أو حذفها، أو الابتزاز.

كدبف:

البريد العشوائي كأداة للحماية

كما نعلم، لكي تؤدي الرسالة إلى الإضرار فعليًا بأنظمة الكمبيوتر، فإن مجرد تسليم الرسالة إلى المستلم لا يكفي في معظم الحالات. مطلوب "الخصم الذي يميل إلى التعاون"، أي. يجب على المستخدم تنفيذ الإجراءات بشكل مستقل والتي من شأنها أن تؤدي إلى تنفيذ خطة المهاجم.

عادةً ما يكون هذا الإجراء هو "فتح" ملف مرفق بالحرف، أي بدء معالجة الملف يدويًا بواسطة برنامج المعالج المقابل داخل نظام التشغيل الخاص بالمستخدم.

والأمر الأكثر حزنًا هو أن مساعد الخصم ليس طائرًا نادرًا، وقد يعتمد عليه مهاجم مرسلي البريد العشوائي لدينا.

وهذا يؤدي إلى
البريد العشوائي كأداة للحماية

باختصار، يفتح محاسبنا حسابًا، وهو ليس حسابًا على الإطلاق، بل هو فيروس.

رسائل البريد الإلكتروني الضارة، بطبيعة الحال، لديها اختلافات مهمة. لكن الاعتماد على انتباه المستخدمين ووعيهم فكرة سيئة. حتى الحفلات الموسيقية الجريئة حول موضوع "لا تفتح هذا" بالألعاب النارية والأداء الصوتي الفردي للمدير العام (تكوين "البوليمرات") يتم محوها في النهاية من ذاكرة موظف المكتب.

وبطبيعة الحال، فإن الأنظمة جيدة التكوين سوف تحمينا من معظم هذه الهجمات. لكن الكلمة الأساسية لا تزال "من الأغلبية". لن يقدم أحد ضمانًا بنسبة XNUMX%؛ وإذا كان الأمر يتعلق بالمستخدم، فإن تقويته، باعتباره أحد أضعف نقاط الأنظمة، أمر جيد.

تسير التكنولوجيا والهندسة الاجتماعية جنبًا إلى جنب عندما يتعلق الأمر بمخالفات الكمبيوتر. يدرك المهاجم أنه من الصعب التظاهر بأنه شخص يثق به المستخدم دون قيد أو شرط، وبالتالي يضطر إلى استخدام أساليب أخرى: التخويف والإكراه وتقليد السلطات المعترف بها و/أو استخدام أسماء مزيفة مقابلة - على سبيل المثال، إرسال رسائل نيابة عن الجهات الحكومية والشركات الكبرى.

وكما يعلمنا القدماء: إذا لم نتمكن من الفوز، فيجب علينا أن نقود. حقا، لماذا نحن أسوأ من مرسلي البريد العشوائي؟ نعم نحن أفضل بكثير! ولدينا المزيد من الفرص. وستتطلب المهمة نفسها الحد الأدنى من مهارات البرمجة ولن تؤثر عمليا على الأنظمة الحالية.

إخلاء المسؤولية: المؤلف ليس مرسلي البريد العشوائي، ومرسلي البريد العشوائي ليس المؤلف. المؤلف هو فقط وحصريا إلى جانب الخير.

المهمة بسيطة جداً:

سنرسل بأنفسنا رسائل إلى مستخدمينا تبدو ضارة. في مرفقات هذه الرسائل، سنرفق المستندات التي سنكتب فيها بأحرف كبيرة "لا تفتح المستندات من هذه الرسائل. كن أكثر انتباهاً وحذراً."

وبالتالي فإن مهمتنا هي كما يلي: حيث:

الشرط 1. يجب أن تكون الحروف مختلفة. إذا أرسلنا نفس الرسالة إلى الجميع في كل مرة، فلن يختلف هذا عن التذكيرات العادية في الاجتماعات، والتي يكون المستخدمون محصنين ضدها بشدة. يجب علينا تحفيز نظام المستخدم المسؤول عن التعلم. ويترتب على ذلك الشروط التالية:

الشرط 2. يجب أن تبدو الحروف حقيقية. من الممكن إرسال رسائل من شركة Meat Company LLP أو باراك أوباما، ولكنه غير فعال. من المنطقي استخدام أسماء حقيقية (ومختلفة!) للمنظمات والهيئات؛

الشرط 3. أيضا من المهم أن تبدو الحروف غريبة بعض الشيء. ويجب أن تكون مشبوهة إلى حد ما من أجل إثارة الشك لدى المستخدم وتنشيط نظام التعلم في الدماغ؛

الشرط 4. ومع كل هذا يجب أن تجذب الرسائل الانتباه وتثير. حسنًا، كل شيء بسيط هنا، ولسنا بحاجة حتى إلى اختراع أي شيء: لقد فعل مرسلي البريد العشوائي بالفعل كل شيء من أجلنا. "غرامات" و"قرارات قضائية" وحتى مجرد "مستندات" في المرفقات و"مصادرة" و"إعادة حسابات" و"غرامات" في الموضوع وكلمات كثيرة "عاجل" و"فوراً" و"ملزم" و"دفع" في الموضوع النص - والحيلة في الحقيبة.

لتنفيذ هذه المجموعة السحرية، ستحتاج إلى الحد الأدنى من مهارات البرمجة وأمسية مملة. استخدم المؤلف Python 3 (لأنه كان من الضروري التدريب عليه) وJS (لجمع البيانات مباشرة من وحدة تحكم المتصفح). ولكن يمكن تنفيذ معظم التعليمات البرمجية بسهولة باستخدام أدوات نظام التشغيل الأصلية (bash، cmd)، عليك فقط أن تعاني من الترميزات.

ولكي نكون منصفين، تجدر الإشارة إلى أن الفكرة في حد ذاتها ليست ملكًا للمؤلف، بل تم التقاطها من شركة عالمية كبيرة. لكن الفكرة سطحية لدرجة أن المؤلف بمجرد سماعها سارع إلى تنفيذها وهو يصرخ "لماذا لم أفعل ذلك من قبل".

لذلك، أولا وقبل كل شيء، نحتاج إلى الأجزاء التي سنؤلف منها خطابا. لنبدأ بحقل "من" - من سيهدد مستخدمينا الخجولين. حسنًا، من: بالطبع، البنوك ومفتشيات الضرائب والمحاكم وجميع أنواع الشركات ذات المسؤولية المحدودة الغريبة. وفي الوقت نفسه، يمكنك إضافة قوالب للاستبدال التلقائي في المستقبل، مثل PAO CmpNmF. انظر من.txt

الآن نحن بحاجة، في الواقع، إلى أسماء. من غير المرجح أن تثير LLC Romashka و Vector ، بالإضافة إلى "محكمة موسكو" المتكررة إلى ما لا نهاية ، استجابة في النفوس.

ولحسن الحظ، يتيح لنا الإنترنت فرصًا مذهلة للحصول على المعلومات. على سبيل المثال، قائمة المحاكم النشطة في الاتحاد الروسي يمكنك الحصول على أمر JavaScript بسيط مباشرةً في وحدة تحكم المتصفح باستخدام رمز مثل:

for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}

بهذه الطريقة يمكنك بسرعة جمع قاعدة ممتازة لمهامنا (خاصة وأن المؤلف قد قام بذلك بالفعل من أجلك :) سنقوم بحفظها في نص عادي، وهي قاعدة بيانات زائدة عن الحاجة لمثل هذه المهمة. يستخدم المشروع ترميز UTF-8 مع BOM، في حالة استخدام الأحرف الأكثر تحديدًا. راجع ملفات txt ذات الأسماء المقابلة.

بعد ذلك، نحتاج إلى إنشاء عنوان بريد إلكتروني صحيح (قياسي، ولكن ليس موجودًا بالضرورة) للمرسل حتى يتم عرض رسالتنا بشكل صحيح وإعادة توجيهها بشكل صحيح. بالنسبة لبعض الأسماء، استخدم المؤلف النطاقات الثابتة، وبالنسبة للآخرين - الإنشاء التلقائي من الاسم باستخدام مكتبة الترجمة الصوتية، شيء مثل Vector LLC -> [البريد الإلكتروني محمي]. اسم الصندوق مأخوذ من القائمة الموجودة في الكود ويهدف أيضًا إلى إثارة الرهبة: "vzyskanie" و"shtraf" و"dolg" و"alarm" و"zapros" الأخرى.

الآن - موضوع الرسالة.

يجب أن يجذب الموضوع الانتباه بالتأكيد، وإلا فإن الرسالة سوف تمر دون أن يلاحظها أحد. أطلق العنان لمخيف المحاسب بداخلك وسينجح كل شيء: "إغلاق الحساب (الحسابات) (CmpNm)"، "رئيس الحسابات (CmpNm)"، "المتطلبات (ل CmpNm)" ""ادفع فورًا (!!!)" ومقالب أخرى.
انظر subj.txt. أضف إلى الذوق، مزيج، لا تهتز.

يجب أن يكون نص الرسالة غريبًا إلى حد ما. لقد جذبنا انتباه المستخدم بالفعل، والآن مهمتنا هي إثارة الشكوك. لذلك، ليس هناك أي فائدة على الإطلاق من المحاولة في هذه المرحلة. دعونا نأخذ عبارات التهديد من مرسلي البريد العشوائي ونجمعها بشكل تعسفي، فالأصالة بنسبة مائة بالمائة لن تؤدي إلا إلى إعاقة عملنا. سيتحول إلى هراء مثل:

(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении

راجع msg.txt. الإضافات هي موضع ترحيب.

وأخيرًا الاستثمار. يوفر المشروع حاليًا 3 أنواع من المرفقات: pdf، doc، docx. يتم نسخ الملفات من العينات دون تغيير المحتوى، ويتم إعطاء الملف المرفق اسمًا من القائمة ("مرسوم"، "حكم"، وما إلى ذلك، راجع flnms.txt). بالنسبة للنوعين الأولين، يتم إنشاء الحجم بشكل عشوائي عن طريق إضافة أصفار إلى نهاية الملف. هذا لا يعمل مع docx (على الرغم من أنه بعد إجراء استرداد Word، يتم فتح الملف؛ ويفتح LibreOffice، على سبيل المثال، ملفات docx دون الشتائم، والتي تمت إضافة ملفات الطرف الثالث إليها من خلال واجهة الأرشيف).

ونحصل على هذه المعجزة:

البريد العشوائي كأداة للحماية

يمكنك ارسال:

gen_msg.py [email protected]

الكود موجود بالطبع على جيثب

في الواقع، هذا كل شيء. حاجة تعملها لمدة ساعة بس بيكون في فائدة... وبيكون في فائدة. لأن النظرية جافة، لكن شجرة الحياة تنمو خضراء مورقة، فالتفسيرات لا تصل، والتذكيرات تُنسى، ولا يتقن الناس المهارات إلا من خلال الممارسة. ومن الأفضل لنا أن نكون معلمين بدلاً من استعادة كل شيء من النسخ الاحتياطية لاحقًا، أليس كذلك؟

يمكن للمستخدمين المسجلين فقط المشاركة في الاستطلاع. تسجيل الدخول، من فضلك.

هل جربته على مستخدميك؟ كيف هي النتائج؟

  • 0,0%لم يشتره أحد، لقد حذفوه دون سؤال0

  • 0,0%أبلغ البعض عن رسائل بريد إلكتروني مشبوهة، ولم يتم فتح المرفقات0

  • 50,0%بعض المرفقات المفتوحة (سأخبرك في التعليقات بما حدث بعد ذلك)3

  • 50,0%تلقى عصا من السلطات3

صوّت 6 مستخدمًا. امتنع مستخدم واحد عن التصويت.

المصدر: www.habr.com

إضافة تعليق