ke 80% de la mondaj retpoŝtoj estas spamo. Tio estas, retpoŝtaj mesaĝoj, kiujn la ricevanto tute ne bezonas (kaj tio estas malĝoja). Sed, kvazaŭ tio ne sufiĉus, inter la spamado estas ofte senditaj leteroj por malicaj celoj: ekzemple por ŝteli aŭ forigi datumojn, aŭ eldevigi.
KDPV:
Kiel ni scias, por ke letero efektive damaĝas komputilajn sistemojn, simple liveri la leteron al la ricevanto plejofte ne sufiĉas. Necesas "kontraŭulo ema kunlabori", t.e. la uzanto devas sendepende plenumi agojn, kiuj kondukos al la plenumo de la plano de la atakanto.
Tipe, tia ago estas "malfermi" dosieron aldonaĵon al letero, tio estas, mane komenci la prilaboradon de la dosiero per la responda procesora programo ene de la operaciumo de la uzanto.
Kio estas eĉ pli malĝoja estas, ke kontraŭulo-asistanto ne estas rara birdo, kaj nia spam-atakanto povas bone kalkuli je li.
Kaj ĉi tio kondukas al
Resume, nia librotenisto malfermas konton, kaj ĝi eĉ ne estas konto entute, sed viruso.
Malicaj retpoŝtoj, kompreneble, havas gravajn diferencojn. Sed fidi je la atentemo kaj konscio de uzantoj estas malbona ideo. Eĉ aŭdacaj koncertoj pri la temo "ne malfermu ĉi tion" kun artfajraĵo kaj solluda voĉa agado de la ĝenerala direktoro (la komponaĵo "Polimeroj") estas poste forviŝitaj el la memoro de la oficejisto.
Kompreneble, bone agorditaj sistemoj protektos nin kontraŭ la plej multaj el ĉi tiuj atakoj. Sed la ŝlosilvorto ankoraŭ estas "de la plimulto". Neniu donos XNUMX% garantion; kaj se temas pri la uzanto, tiam plifortigi ĝin, kiel unu el la plej malfortaj punktoj de la sistemoj, estas bona afero.
Teknologio kaj socia inĝenierado iras kune kiam temas pri komputila misfarado. La atakanto rimarkas, ke estas malfacile ŝajnigi esti iu, al kiu la uzanto fidas senkondiĉe, kaj tial estas devigita uzi aliajn taktikojn: timigado, devigo, imiti agnoskitajn aŭtoritatojn kaj/aŭ uzi respondajn falsajn nomojn - ekzemple, sendi leterojn en la nomo de registaraj agentejoj kaj grandaj kompanioj.
Kaj, kiel la antikvuloj instruas al ni: se ni ne povas venki, ni devas gvidi. Vere, kial ni estas pli malbonaj ol spamistoj? Jes, ni estas multe pli bonaj! Kaj ni havas pli da ŝancoj. Kaj la tasko mem postulos la plej minimumajn programajn kapablojn kaj praktike ne influos ekzistantajn sistemojn.
Malgarantio: la aŭtoro ne estas spamisto, la spamisto ne estas la aŭtoro. La aŭtoro estas nur kaj ekskluzive flanke de la bono.
La tasko estas tre simpla:
Ni mem sendos al niaj uzantoj leterojn kiuj ŝajnas esti malicaj. En aldonaĵoj al ĉi tiuj leteroj ni aldonos dokumentojn, kie ni skribos per grandaj literoj “NE MAFERMU DOKUMENTOJN EL TIAJ LETEROJ. Estu pli atenta kaj singarda."
Tiel, nia tasko estas jena: kondiĉoj:
Kondiĉo 1. Literoj devas esti malsamaj. Se ni ĉiufoje sendas la saman leteron al ĉiuj, tiam ĉi tio ne diferencas de ordinaraj memorigiloj ĉe kunvenoj, kontraŭ kiuj uzantoj estas forte imunetaj. Ni devas stimuli la sistemon de la uzanto respondeca pri lernado. De tio sekvas la sekvaj kondiĉoj:
Kondiĉo 2. Leteroj devus aspekti realaj. Sendi leterojn de Meat Company LLP aŭ Barack Obama eblas, sed neefika. Estas senco uzi realajn (kaj malsamajn!) nomojn de organizoj kaj korpoj;
Kondiĉo 3... Ankaŭ gravas, ke la literoj aspektas iom strange. Ili devas esti iom dubindaj por veki suspekton ĉe la uzanto kaj aktivigi la lernsistemon en la cerbo;
Kondiĉo 4. Kaj kun ĉio ĉi literoj devas altiri atenton kaj provoki. Nu, ĉio estas simpla ĉi tie, ni eĉ ne bezonas ion inventi: spamistoj jam faris ĉion por ni. "Monpunoj", "Tribunalaj decidoj" kaj eĉ nur "Dokumentoj" en aldonaĵoj, "Forfaradoj", "Rekalkuloj", "Penoj" en la temo kaj multaj vortoj "Urĝa", "Tuj", "Deviga", "Pagi" en la teksto - kaj la ruzo estas en la sako.
Por efektivigi ĉi tiun magian aron, vi bezonos minimumajn programajn kapablojn kaj enuigan vesperon. La aŭtoro uzis Python 3 (ĉar necesis ekzerci) kaj JS (por kolekti datumojn rekte de la retumila konzolo). Sed plejparto de la kodo povas esti facile efektivigita per denaskaj OS-iloj (bash, cmd), vi nur devas lukti kun la kodigoj.
Por esti juste, oni devas rimarki, ke la ideo mem ne apartenas al la aŭtoro, sed estis prenita de unu granda internacia kompanio. Tamen, la ideo estas tiel supraĵa, ke, tuj kiam li aŭdis ĝin, la aŭtoro, kriante "kial mi ne faris ĝin antaŭe", rapidis por efektivigi ĝin.
Do, antaŭ ĉio, ni bezonas partojn, el kiuj ni komponos leteron. Ni komencu per la kampo De - kiu minacos niajn timemajn uzantojn. Nu, kiu: kompreneble bankoj, impostaj inspektoroj, tribunaloj kaj ĉiaj strangaj LLC-oj. Samtempe, vi povas aldoni ŝablonojn por estonta aŭtomata anstataŭigo, kiel PAO CmpNmF. Vidu de.txt
Nun ni bezonas, fakte, nomojn. LLC Romashka kaj Vector, same kiel la senfine ripetata "Moskva Kortumo" verŝajne ne vekos respondon en animoj.
Feliĉe, Interreto donas al ni mirindajn ŝancojn akiri informojn. Ekzemple, Vi povas ricevi simplan JavaScript-komandon rekte en la retumila konzolo kun kodo kiel:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Tiel vi povas rapide tre rapide kolekti bonegan bazon por niaj taskoj (precipe ĉar la aŭtoro jam faris ĝin por vi :) Ni konservos ĝin en Klara teksto, troa datumbazo por tia tasko. La projekto uzas UTF-8-kodigon kun BOM, en kazo de uzado de la plej specifaj signoj. Vidu txt dosierojn kun respondaj nomoj.
Poste, ni devas generi ĝustan (norman, sed ne nepre ekzistantan) retpoŝtadreson de la sendinto por ke nia letero estu montrita ĝuste kaj plusendita ĝuste. Por iuj nomoj la aŭtoro uzis fiksajn domajnojn, por aliaj - aŭtomatan generacion de la nomo uzante transliteruman bibliotekon, ion kiel Vector LLC -> [retpoŝte protektita]. La nomo de la skatolo estas prenita el la listo en la kodo kaj ankaŭ celas inspiri timon: "vzyskanie", "shtraf", "dolg", "alarm" kaj aliaj "zapros".
Nun — la temo de la letero.
La temo nepre devas altiri atenton, alie la letero restos nerimarkita. Liberigu vian internan kontisto-timigilon kaj ĉio funkcios: "Fermante la konton(j) (CmpNm)", "Ĉefkontisto (CmpNm)", "Bezono (por CmpNm)" "Pagu tuj (!!!)" kaj aliajn petolojn.
Vidu subj.txt. Aldonu al gusto, miksu, ne skuu.
La teksto de la letero estu iom stranga. Ni jam altiris la atenton de la uzanto, nun nia tasko estas veki suspekton. Sekve, estas absolute neniel provi ĉe ĉi tiu punkto. Ni prenu minacajn frazojn de spamistoj kaj kombinu ilin arbitre; centprocenta aŭtentikeco nur malhelpos nin. Ĝi rezultos esti sensencaĵo kiel:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Vidu msg.txt. Aldonoj estas bonvenaj.
Kaj fine, la investo. La projekto nuntempe disponigas 3 specojn de aldonaĵoj: pdf, doc, docx. Dosieroj estas kopiitaj de specimenoj sen ŝanĝi la enhavon, la aldonaĵdosiero ricevas nomon el la listo ("Dekreto", "Juĝo", ktp., vidu flnms.txt). Por la unuaj du tipoj, la grandeco estas generita hazarde aldonante nulojn al la fino de la dosiero. Ĉi tio ne funkcias kun docx (kvankam post la Word-reakiro la dosiero malfermiĝas; kaj LibreOffice, ekzemple, malfermas docx-dosierojn sen ĵuro, al kiuj triaj dosieroj estis aldonitaj per la arĥivinterfaco).
Kaj ni ricevas ĉi tiun miraklon:
Vi povas sendi:
gen_msg.py [email protected]
Fakte, jen ĉio. Io farenda dum unu horo, sed estos profito... Kaj estos profito. Ĉar la teorio estas seka, sed la arbo de la vivo kreskas abunda verda - klarigoj ne atingas, memorigiloj estas forgesitaj, kaj homoj regas kapablojn nur per praktiko. Kaj estas pli bone por ni esti instruistoj ol restarigi ĉion el sekurkopioj poste, ĉu ne?
Nur registritaj uzantoj povas partopreni la enketon. , bonvolu.
Ĉu vi provis ĝin ĉe viaj uzantoj? Kiel estas la rezultoj?
-
0,0%Neniu aĉetis ĝin, ili forigis ĝin sen demando0
-
0,0%Iuj raportis suspektindajn retpoŝtojn; aldonaĵoj ne estis malfermitaj0
-
50,0%Iuj malfermis la aldonaĵojn (mi rakontos al vi en la komentoj, kio okazis poste)3
-
50,0%Ricevis bastonon de la aŭtoritatoj3
Voĉdonis 6 uzantoj. 21 uzanto sindetenis.
fonto: www.habr.com