dünya e-poçtlarının 80%-nin spam olduğunu. Yəni, alıcının ümumiyyətlə ehtiyac duymadığı e-poçt mesajları (və bu kədərlidir). Ancaq bu kifayət deyilmiş kimi, spamlar arasında tez-tez zərərli məqsədlər üçün göndərilən məktublar olur: məsələn, məlumatları oğurlamaq və ya silmək və ya qəsb etmək.
KDPV:
Bildiyimiz kimi, bir məktubun həqiqətən kompüter sistemlərinə zərər verməsi üçün sadəcə məktubun alıcıya çatdırılması əksər hallarda kifayət deyil. “Əməkdaşlığa meylli rəqib” tələb olunur, yəni. istifadəçi təcavüzkarın planının həyata keçirilməsinə səbəb olacaq hərəkətləri müstəqil şəkildə yerinə yetirməlidir.
Tipik olaraq, belə bir hərəkət məktuba fayl əlavəsinin "açılması", yəni istifadəçinin əməliyyat sistemində müvafiq işləyici proqramı tərəfindən faylın işlənməsinə əl ilə başlamaqdır.
Daha da kədərlisi odur ki, rəqib köməkçisi nadir quş deyil və spamer hücumçumuz ona arxalana bilər.
Və bu gətirib çıxarır
Bir sözlə, mühasibimiz hesab açır və bu, heç hesab da deyil, virusdur.
Zərərli e-poçtların, əlbəttə ki, əhəmiyyətli fərqləri var. Ancaq istifadəçilərin diqqətliliyinə və məlumatlılığına güvənmək pis fikirdir. Hətta atəşfəşanlıqla “bunu açmayın” mövzusunda cəsarətli konsertlər və baş direktorun solo vokal ifası (“Polimerlər” kompozisiyası) sonda ofis işçisinin yaddaşından silinir.
Əlbəttə ki, yaxşı konfiqurasiya edilmiş sistemlər bizi bu hücumların əksəriyyətindən qoruyacaq. Ancaq əsas söz hələ də “əksəriyyətdən”dir. Heç kim XNUMX% zəmanət verməyəcək; və əgər söz istifadəçidən gedirsə, sistemlərin ən zəif nöqtələrindən biri kimi onu gücləndirmək yaxşı haldır.
Texnologiya və sosial mühəndislik kompüterin istismarı zamanı əl-ələ verir. Təcavüzkar anlayır ki, istifadəçinin qeyd-şərtsiz etibar etdiyi biri kimi davranmaq çətindir və buna görə də başqa taktikalardan istifadə etmək məcburiyyətində qalır: hədə-qorxu gəlmək, məcbur etmək, tanınmış səlahiyyətliləri təqlid etmək və/və ya müvafiq saxta adlardan istifadə etmək – məsələn, adından məktublar göndərmək. dövlət qurumları və iri şirkətlər.
Və qədimlərin bizə öyrətdiyi kimi: qalib gələ bilmiriksə, liderlik etməliyik. Həqiqətən, niyə biz spam göndərənlərdən daha pisik? Bəli, biz daha yaxşıyıq! Və bizim daha çox imkanlarımız var. Və tapşırığın özü ən minimal proqramlaşdırma bacarıqlarını tələb edəcək və mövcud sistemlərə praktiki olaraq təsir göstərməyəcəkdir.
İmtina: müəllif spamer deyil, spam göndərən müəllif deyil. Müəllif yalnız və yalnız yaxşılığın tərəfindədir.
Tapşırıq çox sadədir:
Biz özümüz istifadəçilərimizə zərərli görünən məktublar göndərəcəyik. Bu məktublara əlavələrdə böyük hərflərlə yazacağımız sənədləri əlavə edəcəyik “BU MƏKTUBLARDAN SƏNƏDLƏR AÇMAYIN. Daha diqqətli və diqqətli olun”.
Beləliklə, vəzifəmiz aşağıdakı kimidir: şərt:
Vəziyyət 1. Məktublar fərqli olmalıdır. Hər dəfə hamıya eyni məktubu göndərsək, bu, istifadəçilərin güclü immunitetə malik olduğu görüşlərdəki adi xatırlatmalardan heç bir fərqi olmayacaq. Biz istifadəçinin öyrənməyə cavabdeh olan sistemini stimullaşdırmalıyıq. Bundan aşağıdakı şərtlər əmələ gəlir:
Vəziyyət 2. Məktublar real görünməlidir. Meat Company LLP və ya Barak Obamadan məktublar göndərmək mümkündür, lakin səmərəsizdir. Təşkilat və orqanların real həyatda (və fərqli!) adlarından istifadə etmək məntiqlidir;
Vəziyyət 3. Həmçinin hərflərin bir az qəribə görünməsi vacibdir. İstifadəçidə şübhə oyatmaq və beyində öyrənmə sistemini işə salmaq üçün bir qədər şübhəli olmalıdırlar;
Vəziyyət 4. Və bütün bunlarla məktublar diqqəti cəlb etməli və təhrik etməlidir. Yaxşı, burada hər şey sadədir, heç bir şey icad etməyə belə ehtiyac yoxdur: spam göndərənlər artıq bizim üçün hər şeyi ediblər. Əlavələrdə “Cərimələr”, “Məhkəmə qərarları” və hətta sadəcə “Sənədlər”, mövzuda “Mütləq cəzalar”, “Yenidən hesablamalar”, “Penies” və bir çox “Təcili”, “Dərhal”, “Məcburi”, “Ödəniş” sözləri mətn - və hiylə çantadadır.
Bu sehrli dəsti həyata keçirmək üçün sizə minimal proqramlaşdırma bacarıqları və darıxdırıcı bir axşam lazımdır. Müəllif Python 3 (məşq etmək lazım olduğu üçün) və JS (birbaşa brauzer konsolundan məlumat toplamaq üçün) istifadə etmişdir. Lakin kodun əksəriyyəti yerli OS alətlərindən (bash, cmd) istifadə etməklə asanlıqla həyata keçirilə bilər, sadəcə kodlaşdırma ilə mübarizə aparmalısınız.
Ədalət naminə qeyd etmək lazımdır ki, ideyanın özü müəllifə aid deyil, bir böyük beynəlxalq şirkətdən götürülüb. Lakin ideya o qədər səthidir ki, müəllif onu eşidən kimi “əvvəl niyə etməmişəm” deyə qışqıraraq onu həyata keçirməyə tələsdi.
Beləliklə, ilk növbədə məktub tərtib edəcəyimiz hissələrə ehtiyacımız var. Gəlin Kimdən sahəsi ilə başlayaq - utancaq istifadəçilərimizi kim təhdid edəcək. Yaxşı, kimlər: əlbəttə ki, banklar, vergi müfəttişlikləri, məhkəmələr və hər cür qəribə MMC-lər. Eyni zamanda, PAO kimi gələcək avtomatik əvəzetmə üçün şablonlar əlavə edə bilərsiniz CmpNmF. txt-dən baxın
İndi bizə, əslində, adlar lazımdır. Romashka və Vektor MMC, eləcə də sonsuz təkrarlanan "Moskva Məhkəməsi" çətin ki, ruhlarda bir reaksiya doğursun.
Xoşbəxtlikdən, İnternet bizə məlumat əldə etmək üçün gözəl imkanlar verir. Misal üçün, Sadə JavaScript əmrini birbaşa brauzer konsolunda aşağıdakı kodla əldə edə bilərsiniz:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Beləliklə, siz tez bir zamanda tapşırıqlarımız üçün əla baza toplaya bilərsiniz (xüsusilə də müəllif bunu sizin üçün artıq edib :) Biz onu Düz mətndə, belə bir tapşırıq üçün həddindən artıq məlumat bazasında saxlayacağıq. Layihə ən xüsusi simvollardan istifadə edildiyi təqdirdə BOM ilə UTF-8 kodlaşdırmasından istifadə edir. Müvafiq adları olan txt fayllarına baxın.
Bundan sonra, məktubun düzgün göstərilməsi və düzgün yönləndirilməsi üçün göndərənin düzgün (standart, lakin mövcud deyil) e-poçt ünvanını yaratmalıyıq. Bəzi adlar üçün müəllif sabit domenlərdən istifadə etdi, digərləri üçün - transliterasiya kitabxanasından istifadə edərək addan avtomatik generasiya, Vektor MMC kimi bir şey -> [e-poçt qorunur]. Qutunun adı koddakı siyahıdan götürülmüşdür və həm də heyranlıq yaratmaq üçün nəzərdə tutulmuşdur: “vzyskanie”, “shtraf”, “dolg”, “ alarm” və digər “zapros”.
İndi - məktubun mövzusu.
Mövzu mütləq diqqəti cəlb etməlidir, əks halda məktub diqqətdən kənarda qalacaq. Daxili mühasibinizi qorxudan azad edin və hər şey nəticə verəcək: “Hesab(ları) bağlamaq (CmpNm)", "Baş mühasib (CmpNm)", "Tələb (üçün CmpNm)" "Dərhal ödəyin (!!!)" və digər oyuncaqlar.
subj.txt-ə baxın. Dadmaq üçün əlavə edin, qarışdırın, silkələməyin.
Məktubun mətni bir qədər qəribə olmalıdır. Artıq istifadəçinin diqqətini çəkmişik, indi bizim vəzifəmiz şübhə oyatmaqdır. Ona görə də bu nöqtədə cəhd etməyin heç bir mənası yoxdur. Gəlin spam göndərənlərdən hədələyici ifadələr götürək və onları özbaşına birləşdirək; yüz faiz həqiqilik yalnız bizə mane olacaq. Belə cəfəngiyat olacaq:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
msg.txt-ə baxın. Əlavələr xoşdur.
Və nəhayət, investisiya. Layihə hazırda 3 növ qoşma təqdim edir: pdf, doc, docx. Fayllar məzmunu dəyişdirilmədən nümunələrdən kopyalanır, əlavə fayla siyahıdan ad verilir (“Qərar”, “Hökm” və s., bax flnms.txt). İlk iki növ üçün faylın sonuna sıfırlar əlavə edilməklə ölçü təsadüfi olaraq yaradılır. Bu, docx ilə işləmir (baxmayaraq ki, Word bərpa prosedurundan sonra fayl açılır; və məsələn, LibreOffice arxivator interfeysi vasitəsilə üçüncü tərəf fayllarının əlavə olunduğu docx fayllarını and içmədən açır).
Və bu möcüzəni əldə edirik:
Göndərə bilərsiniz:
gen_msg.py [email protected]
Əslində, hamısı budur. Bir saatlıq bir iş görəcək, amma faydası olacaq... Bir də faydası olacaq. Çünki nəzəriyyə qurudur, amma həyat ağacı sulu yaşıllaşır - izahatlar çatmır, xatırlatmalar unudulur və insanlar yalnız təcrübə ilə bacarıqlara yiyələnirlər. Hər şeyi sonradan ehtiyat nüsxələrdən bərpa etməkdənsə müəllim olmaq bizim üçün daha yaxşıdır, elə deyilmi?
Sorğuda yalnız qeydiyyatdan keçmiş istifadəçilər iştirak edə bilər. xahiş edirəm.
Bunu istifadəçilərinizdə sınamısınız? Nəticələr necədir?
-
0,0%Heç kim almadı, sualsız sildilər0
-
0,0%Bəziləri şübhəli e-poçtlar haqqında məlumat verdi; qoşmalar açılmadı0
-
50,0%Bəzi açılmış qoşmalar (Sonra nə baş verdiyini şərhlərdə sizə xəbər verəcəyəm)3
-
50,0%Səlahiyyətlilərdən çubuq aldı3
6 istifadəçi səs verib. 21 istifadəçi bitərəf qaldı.
Mənbə: www.habr.com