bod 80% o e-byst y byd yn sbam. Hynny yw, negeseuon e-bost nad oes eu hangen ar y derbynnydd o gwbl (ac mae hyn yn drist). Ond, fel pe na bai hyn yn ddigon, ymhlith y sbam mae llythyrau yn aml yn cael eu hanfon at ddibenion maleisus: er enghraifft, i ddwyn neu ddileu data, neu gribddeiliaeth.
KDPV:
Fel y gwyddom, er mwyn i lythyr niweidio systemau cyfrifiadurol mewn gwirionedd, nid yw danfon y llythyr at y derbynnydd yn ddigon yn y rhan fwyaf o achosion. Mae angen “gwrthwynebydd sy’n dueddol o gydweithredu”, h.y. rhaid i'r defnyddiwr gyflawni gweithredoedd yn annibynnol a fydd yn arwain at weithredu cynllun yr ymosodwr.
Yn nodweddiadol, gweithred o'r fath yw “agor” atodiad ffeil i lythyren, hynny yw, dechrau prosesu'r ffeil â llaw gan y rhaglen trin cyfatebol y tu mewn i system weithredu'r defnyddiwr.
Yr hyn sydd hyd yn oed yn dristach yw nad yw cynorthwyydd gwrthwynebydd yn aderyn prin, ac mae'n ddigon posib y bydd ein hymosodwr sbamiwr yn dibynnu arno.
Ac mae hyn yn arwain at
Yn fyr, mae ein cyfrifydd yn agor cyfrif, ac nid yw hyd yn oed yn gyfrif o gwbl, ond yn firws.
Mae gan e-byst maleisus, wrth gwrs, wahaniaethau pwysig. Ond mae dibynnu ar astudrwydd ac ymwybyddiaeth defnyddwyr yn syniad drwg. Mae hyd yn oed cyngherddau beiddgar ar y thema “peidiwch ag agor hyn” gyda thân gwyllt a pherfformiad lleisiol unigol gan y cyfarwyddwr cyffredinol (y cyfansoddiad “Polymers”) yn y pen draw yn cael eu dileu o gof y gweithiwr swyddfa.
Wrth gwrs, bydd systemau sydd wedi'u ffurfweddu'n dda yn ein hamddiffyn rhag y rhan fwyaf o'r ymosodiadau hyn. Ond y gair allweddol o hyd yw “gan y mwyafrif.” Ni fydd neb yn rhoi gwarant XNUMX%; ac os daw at y defnyddiwr, yna mae ei gryfhau, fel un o bwyntiau gwannaf y systemau, yn beth da.
Mae technoleg a pheirianneg gymdeithasol yn mynd law yn llaw pan ddaw'n fater o gamymddwyn cyfrifiadurol. Mae'r ymosodwr yn sylweddoli ei bod hi'n anodd esgus bod yn rhywun y mae'r defnyddiwr yn ymddiried ynddo yn ddiamod, ac felly'n cael ei orfodi i ddefnyddio tactegau eraill: brawychu, gorfodaeth, dynwared awdurdodau cydnabyddedig a/neu ddefnyddio enwau ffug cyfatebol - er enghraifft, anfon llythyrau ar ran asiantaethau'r llywodraeth a chwmnïau mawr.
Ac, fel y mae'r henuriaid yn ein dysgu: os na allwn ennill, rhaid inni arwain. Mewn gwirionedd, pam rydyn ni'n waeth na sbamwyr? Ydym, rydym yn llawer gwell! Ac mae gennym ni fwy o gyfleoedd. A bydd y dasg ei hun yn gofyn am y sgiliau rhaglennu lleiaf posibl ac ni fydd yn effeithio'n ymarferol ar systemau presennol.
Ymwadiad: nid sbamiwr yw'r awdur, nid sbamiwr yw'r awdur. Mae'r awdur yn unig ac yn unig ar ochr y daioni.
Mae'r dasg yn syml iawn:
Byddwn ein hunain yn anfon llythyrau at ein defnyddwyr sy'n ymddangos yn faleisus. Mewn atodiadau i'r llythyrau hyn byddwn yn atodi dogfennau lle byddwn yn ysgrifennu mewn llythrennau mawr “PEIDIWCH AG AGOR DOGFENNAU O LYTHYRAU O'R FATH. Byddwch yn fwy astud ac yn ofalus."
Felly, mae ein tasg fel a ganlyn: termau:
Amod 1. Rhaid i lythyrau fod yn wahanol. Os byddwn yn anfon yr un llythyr at bawb bob tro, yna ni fydd hyn yn wahanol i nodiadau atgoffa arferol mewn cyfarfodydd, y mae defnyddwyr yn imiwn iawn iddynt. Rhaid inni ysgogi system y defnyddiwr sy'n gyfrifol am ddysgu. Mae'r amodau canlynol yn dilyn o hyn:
Amod 2. Dylai llythyrau edrych yn real. Mae anfon llythyrau oddi wrth Meat Company LLP neu Barack Obama yn bosibl, ond yn aneffeithiol. Mae'n gwneud synnwyr defnyddio enwau go iawn (a gwahanol!) sefydliadau a chyrff;
Amod 3. Hefyd mae'n bwysig bod y llythrennau'n edrych braidd yn rhyfedd. Rhaid iddynt fod braidd yn amheus er mwyn codi amheuaeth yn y defnyddiwr a gweithredu'r system ddysgu yn yr ymennydd;
Amod 4. A chyda hyn oll dylai llythyrau ddenu sylw a phryfocio. Wel, mae popeth yn syml yma, nid oes angen i ni hyd yn oed ddyfeisio unrhyw beth: mae sbamwyr eisoes wedi gwneud popeth i ni. “Dirwyon”, “Penderfyniadau Llys” a hyd yn oed dim ond “Dogfennau” mewn atodiadau, “Forfeits”, “Recalculations”, “Cosbau” yn y pwnc a llawer o eiriau “Brys”, “Ar unwaith”, “Rhwymedig”, “Talu” yn y testun - ac mae'r tric yn y bag.
I roi’r set hudolus hon ar waith, bydd angen ychydig iawn o sgiliau rhaglennu arnoch a noson ddiflas. Defnyddiodd yr awdur Python 3 (oherwydd bod angen ymarfer) a JS (i gasglu data yn uniongyrchol o'r consol porwr). Ond gellir gweithredu'r rhan fwyaf o'r cod yn hawdd gan ddefnyddio offer OS brodorol (bash, cmd), y cyfan sydd raid i chi ei wneud yw cael trafferth gyda'r amgodiadau.
A bod yn deg, dylid nodi nad yw'r syniad ei hun yn perthyn i'r awdur, ond fe'i codwyd gan un cwmni rhyngwladol mawr. Fodd bynnag, mae’r syniad mor arwynebol, cyn gynted ag y clywodd ef, rhuthrodd yr awdur, gan weiddi “pam na wnes i o o’r blaen,” i’w weithredu.
Felly, yn gyntaf oll, mae arnom angen rhannau y byddwn yn llunio llythyr ohonynt. Gadewch i ni ddechrau gyda'r maes From - a fydd yn bygwth ein defnyddwyr dychrynllyd. Wel, pwy: wrth gwrs, banciau, arolygiaethau treth, llysoedd a phob math o LLCs rhyfedd. Ar yr un pryd, gallwch ychwanegu templedi ar gyfer amnewid ceir yn y dyfodol, fel PAO CmpNmF. Gweler o.txt
Nawr mae angen enwau arnom, mewn gwirionedd. Mae LLC Romashka a Vector, yn ogystal â'r “Moscow Court” a ailadroddir yn ddiddiwedd yn annhebygol o ennyn ymateb mewn eneidiau.
Yn ffodus, mae'r Rhyngrwyd yn rhoi cyfleoedd anhygoel i ni gael gwybodaeth. Er enghraifft, Gallwch gael gorchymyn JavaScript syml yn uniongyrchol yn y consol porwr gyda chod fel:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Fel hyn, gallwch chi gasglu sylfaen ardderchog ar gyfer ein tasgau yn gyflym iawn (yn enwedig gan fod yr awdur eisoes wedi'i wneud i chi :) Byddwn yn ei gadw mewn Testun Plaen, cronfa ddata gorlenwi ar gyfer tasg o'r fath. Mae'r prosiect yn defnyddio amgodio UTF-8 gyda BOM, rhag ofn y bydd yn defnyddio'r nodau mwyaf penodol. Gweler ffeiliau txt gydag enwau cyfatebol.
Nesaf, mae angen i ni gynhyrchu cyfeiriad e-bost cywir (safonol, ond nid o reidrwydd yn bodoli) yr anfonwr fel bod ein llythyr yn cael ei arddangos yn gywir a'i anfon ymlaen yn gywir. Ar gyfer rhai enwau defnyddiodd yr awdur barthau sefydlog, i eraill - cynhyrchu auto o'r enw gan ddefnyddio llyfrgell trawslythrennu, rhywbeth fel Vector LLC -> [e-bost wedi'i warchod]. Cymerir enw’r blwch o’r rhestr yn y cod a’i fwriad hefyd yw ysbrydoli parchedig ofn: “vzyskanie”, “shtraf”, “dolg”, ‘larwm’ a “zapros” eraill.
Nawr - testun y llythyr.
Rhaid i'r pwnc yn bendant ddenu sylw, fel arall bydd y llythyr yn mynd heb i neb sylwi. Rhyddhewch eich dychrynwr cyfrifydd mewnol a bydd popeth yn gweithio allan: “Cau'r cyfrif(on) (CmpNm)", "Prif Gyfrifydd (CmpNm)", "Gofyniad (ar gyfer CmpNm) "" Talwch ar unwaith (!!!)" a pranks eraill.
Gweler subj.txt. Ychwanegu at flas, cymysgu, peidiwch ag ysgwyd.
Dylai testun y llythyr fod braidd yn rhyfedd. Rydym eisoes wedi denu sylw'r defnyddiwr, nawr ein tasg yw codi amheuaeth. Felly, nid oes unrhyw ddiben ceisio ar y pwynt hwn. Gadewch i ni gymryd ymadroddion bygythiol gan sbamwyr a'u cyfuno'n fympwyol; ni fydd dilysrwydd cant y cant ond yn ein rhwystro. Bydd yn troi allan i fod yn nonsens fel:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Gweler msg.txt. Croesewir ychwanegiadau.
Ac yn olaf, y buddsoddiad. Ar hyn o bryd mae'r prosiect yn darparu 3 math o atodiadau: pdf, doc, docx. Mae ffeiliau'n cael eu copïo o samplau heb newid y cynnwys, mae'r ffeil atodiad yn cael enw o'r rhestr (“Archddyfarniad”, “Barn”, ac ati, gweler flnms.txt). Ar gyfer y ddau fath cyntaf, cynhyrchir y maint ar hap trwy ychwanegu sero at ddiwedd y ffeil. Nid yw hyn yn gweithio gyda docx (er ar ôl y weithdrefn adfer Word mae'r ffeil yn agor; ac mae LibreOffice, er enghraifft, yn agor ffeiliau docx heb regi, y mae ffeiliau trydydd parti wedi'u hychwanegu atynt trwy'r rhyngwyneb archifwr).
Ac rydyn ni'n cael y wyrth hon:
Gallwch anfon:
gen_msg.py [email protected]
A dweud y gwir, dyna i gyd. Rhywbeth i wneud am awr, ond bydd budd... A bydd budd. Oherwydd bod y ddamcaniaeth yn sych, ond mae coeden bywyd yn tyfu'n wyrdd gwyrddlas - nid yw esboniadau'n cyrraedd, mae nodiadau atgoffa yn cael eu hanghofio, ac mae pobl yn meistroli sgiliau trwy ymarfer yn unig. Ac mae'n well i ni fod yn athrawon nag adfer popeth o'r copïau wrth gefn yn ddiweddarach, iawn?
Dim ond defnyddwyr cofrestredig all gymryd rhan yn yr arolwg. os gwelwch yn dda.
Ydych chi wedi rhoi cynnig arno ar eich defnyddwyr? Sut mae'r canlyniadau?
-
0,0%Ni wnaeth neb ei brynu, fe wnaethon nhw ei ddileu heb gwestiwn0
-
0,0%Adroddodd rhai e-byst amheus; ni chafodd atodiadau eu hagor0
-
50,0%Agorodd rhai atodiadau (byddaf yn dweud wrthych yn y sylwadau beth ddigwyddodd nesaf)3
-
50,0%Wedi cael ffon gan yr awdurdodau3
Pleidleisiodd 6 o ddefnyddwyr. Ymatalodd 21 defnyddiwr.
Ffynhonnell: hab.com