هرزنامه به عنوان یک ابزار حفاظتی

یک نظر وجود داردگفته شده است که ۸۰٪ ایمیل‌های جهان هرزنامه هستند. یعنی ایمیل‌هایی که گیرنده مطلقاً به آنها نیازی ندارد (و این غم‌انگیز است). انگار این کافی نیست، هرزنامه اغلب شامل ایمیل‌هایی می‌شود که با اهداف مخرب مانند سرقت یا حذف داده‌ها یا اخاذی ارسال می‌شوند.

کی دی پی وی:

همانطور که می‌دانیم، برای اینکه یک ایمیل واقعاً به سیستم‌های کامپیوتری آسیب برساند، صرفاً ارسال آن به گیرنده اغلب کافی نیست. یک «دشمن همکار» مورد نیاز است، به این معنی که کاربر باید به‌طور مستقل اقداماتی را انجام دهد که منجر به اجرای نقشه مهاجم شود.

معمولاً چنین عملی «باز کردن» فایلی است که به یک ایمیل پیوست شده است، یعنی شروع دستی پردازش فایل توسط برنامه پردازش مربوطه در سیستم عامل کاربر.

تاسف‌بارتر اینکه، حریف-یاور، پرنده‌ی کمیابی نیست و مهاجم-هرزنامه‌نویس ما می‌تواند به خوبی روی او حساب کند.

و این منجر به

خلاصه اینکه، حسابدار ما یک حساب باز می‌کند، و این اصلاً یک حساب نیست، بلکه یک ویروس است.

البته ایمیل‌های مخرب تفاوت‌های مهمی دارند. اما تکیه بر توجه و آگاهی کاربران ایده بدی است. حتی مراسم پرشور «این را باز نکنید» که با آتش‌بازی و اجرای تک‌نفره مدیرعامل (با اجرای آهنگ «پلیمرز») همراه است، در نهایت از حافظه کارمند اداری محو می‌شود.

البته، سیستم‌هایی که به درستی پیکربندی شده‌اند، ما را از بیشتر این حملات محافظت می‌کنند. اما کلمه کلیدی «بیشتر» است. هیچ‌کس نمی‌تواند ۱۰۰٪ تضمین بدهد؛ و اگر به کاربر مربوط باشد، تقویت آنها، به عنوان یکی از نقاط ضعف سیستم، چیز خوبی است.

در جرایم سایبری، فناوری و مهندسی اجتماعی دست در دست هم پیش می‌روند. مهاجم می‌داند که جعل هویت کسی که کاربر به طور ضمنی به او اعتماد دارد دشوار است، بنابراین مجبور می‌شود به تاکتیک‌های دیگری متوسل شود: ارعاب، اجبار، جعل هویت مقامات شناخته شده و/یا استفاده از هویت‌های جعلی مناسب - به عنوان مثال، ارسال ایمیل‌هایی که خود را به جای سازمان‌های دولتی و شرکت‌های بزرگ جا می‌زنند.

و همانطور که گذشتگان به ما آموختند: اگر نمی‌توانیم پیروز شویم، باید رهبری کنیم. در واقع، ما چگونه از اسپمرها بدتر هستیم؟ ما خیلی بهتریم! و قابلیت‌های بیشتری داریم. و خود این کار به حداقل مهارت‌های برنامه‌نویسی نیاز دارد و عملاً هیچ تأثیری بر سیستم‌های موجود نخواهد داشت.

سلب مسئولیت: نویسنده اسپمر نیست و اسپمر نویسنده نیست. نویسنده منحصراً و منحصراً طرف خیر را می‌گیرد.

کار بسیار ساده است:

ما برای کاربران خود ایمیل‌هایی ارسال خواهیم کرد که مخرب به نظر می‌رسند. ما اسنادی را به این ایمیل‌ها پیوست خواهیم کرد و با حروف بزرگ خواهیم نوشت: «اسناد دریافتی از چنین ایمیل‌هایی را باز نکنید. بیشتر مراقب و محتاط باشید.»

بنابراین، وظیفه ما موارد زیر را دارد قوانین و مقررات:

شرایط 1. حروف باید متفاوت باشنداگر هر بار ایمیل یکسانی را برای همه ارسال کنیم، هیچ تفاوتی با یادآوری‌های منظم جلسات نخواهد داشت، که کاربران در برابر آن مقاومت می‌کنند. ما باید سیستم یادگیری کاربر را تحریک کنیم. این منجر به شرایط زیر می‌شود:

شرایط 2. حروف باید شبیه حروف واقعی باشند.ارسال نامه از «شرکت گوشت» یا باراک اوباما امکان‌پذیر است، اما بی‌اثر. استفاده از نام‌های واقعی (و متفاوت!) سازمان‌ها و آژانس‌ها منطقی‌تر است؛

شرایط 3. همچنین مهم است که حروف کمی عجیب به نظر برسندآنها باید تا حدودی مشکوک باشند تا سوءظن کاربر را برانگیزند و سیستم یادگیری را در مغز فعال کنند؛

شرایط 4و با همه اینها حروف باید توجه را جلب کنند و تحریک کنندخب، اینجا ساده است؛ ما حتی لازم نیست چیزی اختراع کنیم: اسپمرها از قبل همه کارها را برای ما انجام داده‌اند. «جریمه‌ها»، «تصمیمات دادگاه» و حتی فقط «اسناد» را در پیوست‌ها، «جریمه‌ها»، «محاسبه مجدد» و «هزینه‌های دیرکرد» را در موضوع و کلمات زیادی مانند «فوری»، «فوری»، «موظف» و «پرداخت» را در متن اصلی اضافه کنید - و کار تمام است.

پیاده‌سازی این مجموعه جادویی به حداقل مهارت‌های برنامه‌نویسی و یک عصر خسته‌کننده نیاز دارد. نویسنده از پایتون ۳ (چون به کمی تمرین نیاز داشت) و جاوااسکریپت (برای جمع‌آوری داده‌ها، مستقیماً از کنسول مرورگر) استفاده کرد. اما بیشتر کد به راحتی با استفاده از ابزارهای بومی سیستم عامل (bash، cmd) پیاده‌سازی می‌شود؛ تنها مشکل، کدگذاری است.

انصافاً باید توجه داشت که خودِ ایده، ایده‌ی نویسنده نیست، بلکه از یک شرکت بزرگ بین‌المللی قرض گرفته شده است. با این وجود، این ایده آنقدر واضح است که نویسنده به محض شنیدن آن، با فریاد «چرا زودتر به ذهنم نرسید؟» برای اجرای آن عجله کرد.

بنابراین، اول از همه، به بخش‌هایی نیاز داریم که برای نوشتن ایمیل از آنها استفاده خواهیم کرد. بیایید با فیلد «از» شروع کنیم - چه کسی کاربران ترسوی ما را تهدید خواهد کرد؟ خب، چه کسی: البته، بانک‌ها، مقامات مالیاتی، دادگاه‌ها و انواع شرکت‌های با مسئولیت محدود عجیب و غریب. همچنین می‌توانیم قالب‌هایی برای تکمیل خودکار در آینده اضافه کنیم، مانند «شرکت سهامی خاص». CmpNmF. به from.txt مراجعه کنید

حالا به اسم نیاز داریم. بعید است که شرکت‌های Romashka و Vector LLC و همچنین عبارت بی‌پایان و تکراری «دادگاه مسکو» طنین‌انداز شوند.

خوشبختانه، اینترنت فرصت‌های شگفت‌انگیزی برای کسب اطلاعات در اختیار ما قرار می‌دهد. برای مثال، فهرست دادگاه‌های فعال فدراسیون روسیه شما می‌توانید یک دستور ساده جاوا اسکریپت را مستقیماً در کنسول مرورگر دریافت کنید، کدی مانند این:

for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}

به این ترتیب، می‌توانید به سرعت یک پایگاه داده عالی برای کارهای ما جمع‌آوری کنید (به خصوص که نویسنده قبلاً این کار را برای شما انجام داده است :)). ما آن را به صورت متن ساده ذخیره خواهیم کرد، که برای این نوع کار، یک کار طاقت‌فرسا برای پایگاه داده است. این پروژه از کدگذاری UTF-8 با BOM، در مورد کاراکترهای خاص، استفاده می‌کند. فایل‌های txt را با نام‌های مربوطه مشاهده کنید.

در مرحله بعد، باید یک آدرس ایمیل فرستنده معتبر (استاندارد، اما نه لزوماً موجود) ایجاد کنیم تا ایمیل ما به درستی نمایش داده و ارسال شود. برای برخی از نام‌ها، نویسنده از دامنه‌های ثابت استفاده کرده است، در حالی که برای برخی دیگر، از دامنه‌های تولید شده خودکار از نام با استفاده از یک کتابخانه آوانویسی، چیزی شبیه به OOO Vector -> warning@ooovektor.ru، استفاده کرده است. آدرس ایمیل از لیستی در کد گرفته شده است و همچنین برای ایجاد شگفتی در نظر گرفته شده است: "vzyskanie"، "fine"، "debt"، "alarm" و سایر "zapros".

حالا - موضوع نامه.

موضوع ایمیل باید جلب توجه کند، در غیر این صورت ایمیل مورد توجه قرار نخواهد گرفت. به ترس درونی خود از حسابدار توجه کنید، آنگاه متوجه خواهید شد: "بستن حساب(ها)"CmpNm)»، «به حسابدار ارشد (CmpNm)»، «الزام (برای CmpNm)» «فوراً پرداخت کنید (!!!)» و شوخی‌های دیگر.
به subj.txt مراجعه کنید. به میزان دلخواه اضافه کنید، مخلوط کنید، تکان ندهید.

متن ایمیل باید کمی عجیب باشد. ما قبلاً توجه کاربر را جلب کرده‌ایم؛ حالا هدف ما ایجاد سوءظن است. بنابراین، هیچ فایده‌ای ندارد که بیش از حد تلاش کنیم. ما فقط عبارات تهدیدآمیز را از اسپمرها قرض می‌گیریم و به صورت تصادفی آنها را ترکیب می‌کنیم؛ اصالت ۱۰۰٪ فقط مانع ما خواهد شد. نتیجه مزخرفاتی مانند این خواهد بود:

(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении

به msg.txt مراجعه کنید. از هرگونه اضافه کردن استقبال می‌شود.

و در نهایت، پیوست‌ها. این پروژه در حال حاضر از سه نوع پیوست پشتیبانی می‌کند: pdf، doc و docx. فایل‌ها بدون تغییر محتوایشان از قالب‌ها کپی می‌شوند و به فایل پیوست نامی از یک لیست ("قطعنامه"، "تصمیم دادگاه" و غیره، به flnms.txt مراجعه کنید) اختصاص داده می‌شود. برای دو نوع اول، اندازه فایل به طور تصادفی با اضافه کردن صفر به انتهای فایل ایجاد می‌شود. این روش با docx کار نمی‌کند (اگرچه Word فایل را پس از فرآیند بازیابی باز می‌کند؛ و به عنوان مثال، LibreOffice فایل‌های docx را با فایل‌های شخص ثالث اضافه شده از طریق رابط بایگانی بدون هیچ مشکلی باز می‌کند).

و ما این معجزه را دریافت می‌کنیم:

شما می‌توانید ارسال کنید:

gen_msg.py buh@oootest.ru

البته کدش توی گیت‌هاب هست.

همین. کار یک ساعته، اما فایده‌اش... و فایده‌هایی هم خواهد داشت. چون تئوری خشک است، اما درخت زندگی سرسبز است - توضیحات به جایی نمی‌رسند، یادآوری‌ها فراموش می‌شوند، و مردم فقط از طریق تمرین مهارت‌ها را یاد می‌گیرند. و ما ترجیح می‌دهیم معلم باشیم تا اینکه مجبور باشیم بعداً همه چیز را از نسخه‌های پشتیبان بازیابی کنیم، درست است؟

فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند. ورود، لطفا.

آیا آن را روی کاربران خود امتحان کرده‌اید؟ نتایج چه بوده است؟

• ٪۱۰۰هیچ کس آن را نخرید، آنها بدون هیچ سوالی آن را حذف کردند.

• ٪۱۰۰برخی ایمیل‌های مشکوک را گزارش کردند، اما پیوست‌ها را باز نکردند.

• ٪۱۰۰بعضی‌ها پیوست‌ها را باز کردند (بعداً در قسمت نظرات به شما خواهم گفت چه اتفاقی افتاد)۳

• ٪۱۰۰از رئیسم حسابی دلخور شدم

6 کاربر رای دادند. 21 کاربر ممتنع.

منبع: www.habr.com