ότι το 80% των email παγκοσμίως είναι ανεπιθύμητα. Δηλαδή μηνύματα email που δεν χρειάζεται καθόλου ο παραλήπτης (και αυτό είναι λυπηρό). Αλλά, σαν να μην έφτανε αυτό, μεταξύ των ανεπιθύμητων μηνυμάτων υπάρχουν συχνά επιστολές που αποστέλλονται για κακόβουλους σκοπούς: για παράδειγμα, για κλοπή ή διαγραφή δεδομένων ή εκβιασμό.
KDPV:
Όπως γνωρίζουμε, για να βλάψει μια επιστολή πραγματικά συστήματα υπολογιστών, στις περισσότερες περιπτώσεις δεν αρκεί απλώς η παράδοση της επιστολής στον παραλήπτη. Απαιτείται ένας «αντίπαλος που έχει την τάση να συνεργάζεται», δηλ. ο χρήστης πρέπει να εκτελέσει ανεξάρτητα ενέργειες που θα οδηγήσουν στην εκτέλεση του σχεδίου του εισβολέα.
Συνήθως, μια τέτοια ενέργεια είναι το "άνοιγμα" ενός συνημμένου αρχείου σε ένα γράμμα, δηλαδή η μη αυτόματη έναρξη της επεξεργασίας του αρχείου από το αντίστοιχο πρόγραμμα επεξεργαστή μέσα στο λειτουργικό σύστημα του χρήστη.
Αυτό που είναι ακόμα πιο λυπηρό είναι ότι ένας αντίπαλος-βοηθός δεν είναι σπάνιο πουλί και ο spammer-επιτιθέμενός μας μπορεί κάλλιστα να υπολογίζει σε αυτόν.
Και αυτό οδηγεί σε
Εν ολίγοις, ο λογιστής μας ανοίγει έναν λογαριασμό και δεν είναι καν λογαριασμός, αλλά ιός.
Τα κακόβουλα email, φυσικά, έχουν σημαντικές διαφορές. Αλλά το να βασίζεσαι στην προσοχή και την ευαισθητοποίηση των χρηστών είναι κακή ιδέα. Ακόμη και τολμηρές συναυλίες με θέμα «μην το ανοίξεις» με πυροτεχνήματα και μια σόλο φωνητική παράσταση από τον γενικό διευθυντή (η σύνθεση «Πολυμερή») τελικά διαγράφονται από τη μνήμη του υπαλλήλου γραφείου.
Φυσικά, τα καλά διαμορφωμένα συστήματα θα μας προστατεύουν από τις περισσότερες από αυτές τις επιθέσεις. Αλλά η λέξη κλειδί εξακολουθεί να είναι «από την πλειοψηφία». Κανείς δεν θα δώσει XNUMX% εγγύηση. και αν πρόκειται για τον χρήστη, τότε η ενίσχυση του, ως ένα από τα πιο αδύναμα σημεία των συστημάτων, είναι καλό.
Η τεχνολογία και η κοινωνική μηχανική πάνε χέρι-χέρι όταν πρόκειται για παραβάσεις υπολογιστών. Ο εισβολέας συνειδητοποιεί ότι είναι δύσκολο να προσποιηθεί ότι είναι κάποιος τον οποίο ο χρήστης εμπιστεύεται άνευ όρων, και ως εκ τούτου αναγκάζεται να χρησιμοποιήσει άλλες τακτικές: εκφοβισμό, εξαναγκασμό, μίμηση αναγνωρισμένων αρχών ή/και χρήση αντίστοιχων ψευδών ονομάτων - για παράδειγμα, αποστολή επιστολών εκ μέρους του κρατικούς φορείς και μεγάλες εταιρείες.
Και, όπως μας διδάσκουν οι αρχαίοι: αν δεν μπορούμε να νικήσουμε, πρέπει να ηγούμαστε. Αλήθεια, γιατί είμαστε χειρότεροι από τους spammers; Ναι, είμαστε πολύ καλύτερα! Και έχουμε περισσότερες ευκαιρίες. Και η ίδια η εργασία θα απαιτήσει τις ελάχιστες δεξιότητες προγραμματισμού και πρακτικά δεν θα επηρεάσει τα υπάρχοντα συστήματα.
Αποποίηση ευθύνης: ο συγγραφέας δεν είναι spammer, ο spammer δεν είναι ο συγγραφέας. Ο συγγραφέας είναι μόνο και αποκλειστικά με το μέρος του καλού.
Η εργασία είναι πολύ απλή:
Θα στείλουμε οι ίδιοι στους χρήστες μας επιστολές που φαίνεται να είναι κακόβουλες. Στα συνημμένα σε αυτές τις επιστολές θα επισυνάψουμε έγγραφα όπου θα γράφουμε με μεγάλα γράμματα «ΜΗΝ ΑΝΟΙΓΕΤΕ ΕΓΓΡΑΦΑ ΑΠΟ ΤΕΤΟΙΕΣ ΕΠΙΣΤΟΛΕΣ. Να είστε πιο προσεκτικοί και προσεκτικοί».
Έτσι, το έργο μας έχει ως εξής: όροι:
Συνθήκη 1. Τα γράμματα πρέπει να είναι διαφορετικά. Εάν στέλνουμε την ίδια επιστολή σε όλους κάθε φορά, τότε αυτό δεν θα διαφέρει από τις συνηθισμένες υπενθυμίσεις στις συναντήσεις, στις οποίες οι χρήστες έχουν μεγάλη ανοσία. Πρέπει να τονώσουμε το σύστημα του χρήστη που είναι υπεύθυνο για τη μάθηση. Από αυτό προκύπτουν οι ακόλουθες προϋποθέσεις:
Συνθήκη 2. Τα γράμματα πρέπει να φαίνονται αληθινά. Η αποστολή επιστολών από την Meat Company LLP ή τον Barack Obama είναι δυνατή, αλλά αναποτελεσματική. Είναι λογικό να χρησιμοποιούνται πραγματικά (και διαφορετικά!) ονόματα οργανισμών και φορέων.
Συνθήκη 3. Επίσης είναι σημαντικό τα γράμματα να φαίνονται λίγο περίεργα. Πρέπει να είναι κάπως αμφίβολα για να προκαλούν υποψίες στον χρήστη και να ενεργοποιήσουν το σύστημα εκμάθησης στον εγκέφαλο.
Συνθήκη 4. Και με όλα αυτά τα γράμματα πρέπει να τραβούν την προσοχή και να προκαλούν. Λοιπόν, όλα είναι απλά εδώ, δεν χρειάζεται καν να εφεύρουμε τίποτα: οι spammers έχουν ήδη κάνει τα πάντα για εμάς. «Πρόστιμα», «Δικαστικές αποφάσεις» ακόμη και απλώς «Έγγραφα» στα συνημμένα, «Καταπέσεις», «Επανυπολογισμοί», «Πέννες» στο θέμα και πολλές λέξεις «Επείγοντα», «Άμεσα», «Υποχρεωτικά», «Πληρωμή» στο το κείμενο - και το κόλπο είναι στην τσάντα.
Για να εφαρμόσετε αυτό το μαγικό σετ, θα χρειαστείτε ελάχιστες δεξιότητες προγραμματισμού και ένα βαρετό βράδυ. Ο συγγραφέας χρησιμοποίησε Python 3 (γιατί ήταν απαραίτητο να εξασκηθεί) και JS (για τη συλλογή δεδομένων απευθείας από την κονσόλα του προγράμματος περιήγησης). Αλλά το μεγαλύτερο μέρος του κώδικα μπορεί να εφαρμοστεί εύκολα χρησιμοποιώντας εγγενή εργαλεία λειτουργικού συστήματος (bash, cmd), απλά πρέπει να παλέψετε με τις κωδικοποιήσεις.
Για να είμαστε δίκαιοι, πρέπει να σημειωθεί ότι η ίδια η ιδέα δεν ανήκει στον συγγραφέα, αλλά παρελήφθη από μια μεγάλη διεθνή εταιρεία. Ωστόσο, η ιδέα είναι τόσο επιφανειακή που, μόλις την άκουσε, ο συγγραφέας, φωνάζοντας «γιατί δεν το έκανα πριν», έσπευσε να την υλοποιήσει.
Άρα, πρώτα από όλα χρειαζόμαστε μέρη από τα οποία θα συνθέσουμε ένα γράμμα. Ας ξεκινήσουμε με το πεδίο Από - ποιος θα απειλήσει τους συνεσταλμένους χρήστες μας. Λοιπόν, ποιος: φυσικά, τράπεζες, φορολογικές επιθεωρήσεις, δικαστήρια και κάθε λογής παράξενες ΕΠΕ. Ταυτόχρονα, μπορείτε να προσθέσετε πρότυπα για μελλοντική αυτόματη αντικατάσταση, όπως το PAO CmpNmF. Δείτε από.txt
Τώρα χρειαζόμαστε ουσιαστικά ονόματα. LLC Romashka και Vector, καθώς και το ατελείωτα επαναλαμβανόμενο "Δικαστήριο της Μόσχας" είναι απίθανο να προκαλέσουν απάντηση στις ψυχές.
Ευτυχώς, το Διαδίκτυο μας δίνει εκπληκτικές ευκαιρίες να αποκτήσουμε πληροφορίες. Για παράδειγμα, Μπορείτε να λάβετε μια απλή εντολή JavaScript απευθείας στην κονσόλα του προγράμματος περιήγησης με κώδικα όπως:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Με αυτόν τον τρόπο μπορείτε πολύ γρήγορα να συλλέξετε μια εξαιρετική βάση για τις εργασίες μας (ειδικά επειδή ο συγγραφέας το έχει ήδη κάνει για εσάς :) Θα το αποθηκεύσουμε σε απλό κείμενο, μια υπερβολική βάση δεδομένων για μια τέτοια εργασία. Το έργο χρησιμοποιεί κωδικοποίηση UTF-8 με BOM, σε περίπτωση χρήσης των πιο συγκεκριμένων χαρακτήρων. Δείτε αρχεία txt με τα αντίστοιχα ονόματα.
Στη συνέχεια, πρέπει να δημιουργήσουμε μια σωστή (τυπική, αλλά όχι απαραίτητα υπάρχουσα) διεύθυνση email του αποστολέα, ώστε η επιστολή μας να εμφανίζεται σωστά και να προωθείται σωστά. Για ορισμένα ονόματα ο συγγραφέας χρησιμοποίησε σταθερούς τομείς, για άλλους - αυτόματη δημιουργία από το όνομα χρησιμοποιώντας μια βιβλιοθήκη μεταγραφής, κάτι σαν Vector LLC -> [προστασία μέσω email]. Το όνομα του κουτιού προέρχεται από τη λίστα στον κώδικα και προορίζεται επίσης να εμπνεύσει δέος: "vzyskanie", "shtraf", "dolg", "alarm" και άλλα "zapros".
Τώρα - το θέμα της επιστολής.
Το θέμα πρέπει οπωσδήποτε να τραβήξει την προσοχή, διαφορετικά το γράμμα θα περάσει απαρατήρητο. Απελευθερώστε τον εσωτερικό σας λογιστή που τρομάζει και όλα θα πάνε καλά: «Κλείσιμο του λογαριασμού(ων) (CmpNm)", "Αρχιλογιστής (CmpNm)", "Απαίτηση (για CmpNm)» «Πληρωμή αμέσως (!!!)» και άλλες φάρσες.
Δείτε subj.txt. Προσθέστε στη γεύση, ανακατέψτε, μην ανακινήσετε.
Το κείμενο της επιστολής πρέπει να είναι κάπως περίεργο. Έχουμε ήδη προσελκύσει την προσοχή του χρήστη, τώρα καθήκον μας είναι να κινήσουμε υποψίες. Επομένως, δεν έχει κανένα απολύτως νόημα να προσπαθήσουμε σε αυτό το σημείο. Ας πάρουμε απειλητικές φράσεις από τους spammers και ας τις συνδυάσουμε αυθαίρετα· η εκατό τοις εκατό αυθεντικότητα μόνο θα μας εμποδίσει. Θα αποδειχθεί ανοησία όπως:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Δείτε msg.txt. Οι προσθήκες είναι ευπρόσδεκτες.
Και τέλος η επένδυση. Το έργο παρέχει επί του παρόντος 3 τύπους συνημμένων: pdf, doc, docx. Τα αρχεία αντιγράφονται από δείγματα χωρίς αλλαγή του περιεχομένου, στο αρχείο συνημμένου δίνεται ένα όνομα από τη λίστα ("Διάταγμα", "Κρίση", κ.λπ., βλ. flnms.txt). Για τους δύο πρώτους τύπους, το μέγεθος δημιουργείται τυχαία προσθέτοντας μηδενικά στο τέλος του αρχείου. Αυτό δεν λειτουργεί με το docx (αν και μετά τη διαδικασία ανάκτησης του Word το αρχείο ανοίγει και το LibreOffice, για παράδειγμα, ανοίγει αρχεία docx χωρίς βρισιές, στα οποία έχουν προστεθεί αρχεία τρίτων μέσω της διεπαφής αρχειοθέτησης).
Και έχουμε αυτό το θαύμα:
Μπορείς να στείλεις:
gen_msg.py [email protected]
Στην πραγματικότητα, αυτό είναι όλο. Κάτι να κάνουμε για μια ώρα, αλλά θα υπάρχει όφελος... Και θα υπάρχει όφελος. Γιατί η θεωρία είναι στεγνή, αλλά το δέντρο της ζωής μεγαλώνει πολύ πράσινο - οι εξηγήσεις δεν φτάνουν, οι υπενθυμίσεις ξεχνιούνται και οι άνθρωποι κατακτούν τις δεξιότητες μόνο μέσω της πρακτικής. Και είναι καλύτερο για εμάς να είμαστε δάσκαλοι παρά να επαναφέρουμε τα πάντα από τα αντίγραφα ασφαλείας αργότερα, σωστά;
Μόνο εγγεγραμμένοι χρήστες μπορούν να συμμετάσχουν στην έρευνα. , Σας παρακαλούμε.
Το έχετε δοκιμάσει στους χρήστες σας; Πώς είναι τα αποτελέσματα;
-
0,0%Δεν το αγόρασε κανείς, το διέγραψαν χωρίς ερώτηση0
-
0,0%Ορισμένα ανέφεραν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου· τα συνημμένα δεν ανοίχτηκαν0
-
50,0%Μερικά ανοιγμένα συνημμένα (θα σας πω στα σχόλια τι έγινε μετά)3
-
50,0%Έλαβε ένα ραβδί από τις αρχές3
Ψήφισαν 6 χρήστες. 21 χρήστης απείχε.
Πηγή: www.habr.com