On sanottu, että 80 % maailman sähköposteista on roskapostia. Eli sähköposteja, joita vastaanottaja ei todellakaan tarvitse (ja se on surullista). Ikään kuin se ei olisi tarpeeksi, roskapostiin kuuluu usein myös haitallisissa tarkoituksissa lähetettyjä sähköposteja, kuten tietojen varastamista tai poistamista tai kiristystä.
KDPV:
Kuten tiedämme, sähköpostin pelkkä toimittaminen vastaanottajalle ei usein riitä, jotta se todella vahingoittaisi tietokonejärjestelmiä. Tarvitaan "yhteistyökykyinen vastustaja", mikä tarkoittaa, että käyttäjän on itsenäisesti suoritettava toimia, jotka johtavat hyökkääjän suunnitelman toteuttamiseen.
Tyypillisesti tällainen toimenpide on sähköpostiin liitetyn tiedoston "avaaminen" eli tiedoston käsittelyn manuaalinen aloittaminen vastaavalla käsittelyohjelmalla käyttäjän käyttöjärjestelmässä.
Vielä valitettavampaa on, että vastustajan auttaja ei ole mikään harvinainen lintu, ja roskapostihyökkääjämme voi hyvinkin luottaa siihen.
Ja tämä johtaa
Lyhyesti sanottuna kirjanpitäjämme avaa tilin, eikä se olekaan tili, vaan virus.
Haitallisilla sähköposteilla on tietysti merkittäviä eroja. Mutta käyttäjien tarkkaavaisuuteen ja tietoisuuteen luottaminen on huono ajatus. Jopa vauhdikkaat "älä avaa tätä" -seremoniat ilotulitteisine ja toimitusjohtajan sooloesityksineen (joka soitti "Polymers") unohtuvat lopulta toimistotyöntekijän muistista.
Oikein konfiguroidut järjestelmät tietenkin suojaavat meitä useimmilta tällaisilta hyökkäyksiltä. Mutta avainsana on "useimmat". Kukaan ei voi antaa 100 % takuuta; ja jos kyse on käyttäjästä, heidän vahvistamisensa, koska se on yksi järjestelmän heikoimmista kohdista, on hyvä asia.
Kyberrikollisuudessa teknologia ja sosiaalinen manipulointi kulkevat käsi kädessä. Hyökkääjä ymmärtää, että on vaikeaa tekeytyä joksikin käyttäjäksi, johon hän luottaa epäsuorasti, joten hänen on turvauduttava muihin taktiikoihin: pelotteluun, pakottamiseen, tunnettujen viranomaisten esiintymiseen ja/tai sopivien väärien henkilöllisyyksien käyttöön – esimerkiksi lähettämällä sähköposteja, jotka tekeytyvät valtion virastoiksi ja suuriksi yrityksiksi.
Ja kuten antiikin ajat opettivat: jos emme voi voittaa, meidän on johdettava. Miten olemme roskapostittajia huonompia? Olemme paljon parempia! Ja meillä on enemmän kykyjä. Ja itse tehtävä vaatii vain vähän ohjelmointitaitoja eikä sillä ole käytännössä mitään vaikutusta olemassa oleviin järjestelmiin.
Vastuuvapauslauseke: Kirjoittaja ei ole roskapostittaja, eikä roskapostittaja ole kirjoittaja. Kirjoittaja on yksinomaan hyvän puolella.
Tehtävä on hyvin yksinkertainen:
Lähetämme käyttäjillemme sähköposteja, jotka vaikuttavat haitallisilta. Liitämme näihin sähköposteihin asiakirjoja ja kirjoitamme isoilla kirjaimilla: "ÄLÄ AVAA TÄLLAISISTA SÄHKÖPOSTEISTA TULLEITA DOKUMENTTEJA. Ole varovaisempi ja varovaisempi."
Tehtävämme on siis seuraava ehdot:
Ehto 1. Kirjainten pitäisi olla erilaisiaJos lähetämme saman sähköpostin kaikille joka kerta, se ei eroa tavallisista kokousmuistutuksista, joihin käyttäjät suhtautuvat vastahakoisesti. Meidän on stimuloitava käyttäjän oppimisjärjestelmää. Tämä johtaa seuraaviin olosuhteisiin:
Ehto 2. Kirjainten tulisi näyttää oikeilta.Kirjeiden lähettäminen "Lihayhtiöltä" tai Barack Obamalta on mahdollista, mutta tehotonta. On järkevämpää käyttää organisaatioiden ja virastojen oikeita (ja erilaisia!) nimiä;
Ehto 3. myös On tärkeää, että kirjaimet näyttävät hieman oudoiltaNiiden täytyy olla jossain määrin kyseenalaisia herättääkseen käyttäjässä epäilyksiä ja aktivoidakseen aivojen oppimisjärjestelmän;
Ehto 4Ja kaiken tämän kanssa Kirjeiden tulisi herättää huomiota ja herättää ajatuksiaNo, se on tässä yksinkertaista; meidän ei tarvitse edes keksiä mitään: roskapostittajat ovat jo tehneet kaiken puolestamme. Lisää liitteisiin "Sakot", "Oikeuden päätökset" ja jopa vain "Asiakirjat", otsikkoriville "Sakot", "Uudelleenlaskelmat" ja "Myöhästymismaksut" sekä leipätekstiin runsaasti sanoja, kuten "Kiireellinen", "Välittömästi", "Velvollinen" ja "Maksettava" – ja olet valmis.
Tämän taikasarjan toteuttaminen vaatii vain vähän ohjelmointitaitoja ja tylsän illan. Kirjoittaja käytti Python 3:a (koska hän tarvitsi harjoitusta) ja JS:ää (tiedon keräämiseen suoraan selainkonsolista). Mutta suurin osa koodista on helposti toteutettavissa käyttöjärjestelmän natiiveilla työkaluilla (bash, cmd); ainoa ongelma on koodaus.
Ollakseen reilu on huomattava, että idea itsessään ei ole kirjoittajan oma, vaan se on lainattu suurelta kansainväliseltä yritykseltä. Idea on kuitenkin niin ilmeinen, että kirjoittaja ryntäsi toteuttamaan sen heti kuultuaan sen huutaen: "Miksi en keksinyt tätä aiemmin?"
Joten ensinnäkin tarvitsemme osat, joita käytämme sähköpostin kirjoittamiseen. Aloitetaan "Lähettäjä"-kentästä – kuka uhkaa arkoja käyttäjiämme? No, ketkä: tietenkin pankit, veroviranomaiset, tuomioistuimet ja kaikenlaiset oudot osakeyhtiöt. Voimme myös lisätä malleja tulevaa automaattista täydennystä varten, kuten "PJSC". CmpNmFKatso tiedostosta .txt
Nyt tarvitsemme nimiä. Romashka ja Vector LLC sekä loputtomasti toistettu "Moskovan hovi" tuskin saavat vastakaikua.
Onneksi internet tarjoaa meille yksinkertaisesti uskomattomia mahdollisuuksia tiedon hankkimiseen. Esimerkiksi Voit saada yksinkertaisen JavaScript-komennon suoraan selainkonsolista, koodi näin:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Tällä tavoin voit nopeasti koota loistavan tietokannan tehtäviämme varten (varsinkin kun tekijä on jo tehnyt sen puolestasi :) ). Tallentamme sen pelkkätekstimuodossa, mikä on tietokannan ylilyönti tämän tyyppisissä tehtävissä. Projekti käyttää UTF-8-koodausta ja BOM-merkkijonoa tarkimpien merkkien tapauksessa. Katso vastaavat nimet txt-tiedostoista.
Seuraavaksi meidän on luotava kelvollinen (vakiomuotoinen, mutta ei välttämättä olemassa oleva) lähettäjän sähköpostiosoite, jotta sähköposti näkyy ja välittyy edelleen oikein. Joillekin nimille kirjoittaja käytti kiinteitä verkkotunnuksia, kun taas toisille hän käytti automaattisesti luotuja verkkotunnuksia nimestä translitterointikirjaston avulla, esimerkiksi OOO Vector -> warning@ooovektor.ru. Sähköpostiosoite otetaan koodin luettelosta ja sen on myös tarkoitus herättää kunnioitusta: "vzyskanie", "fine", "debt", "alarm" ja muita "zapros".
Nyt – kirjeen aihe.
Aihekentän on oltava huomiota herättävä, muuten sähköposti jää huomaamatta. Kanavoi sisäinen kirjanpitäjä-pelottelunlietsojasi, niin saat sen selville: "Tili(t) sulkeminen (CmpNm)», «Pääkirjanpitäjälle (CmpNm)», «Vaatimukset (kohteelle CmpNm)» «Maksa heti (!!!)» ja muita kepposia.
Katso subj.txt. Lisää maun mukaan, sekoita, älä ravista.
Sähköpostin rungon pitäisi olla hieman outo. Olemme jo herättäneet käyttäjän huomion; nyt tavoitteemme on herättää epäilyksiä. Joten ei ole mitään järkeä yrittää liikaa. Lainaamme vain uhkaavia lauseita roskapostittajilta ja yhdistämme ne satunnaisesti; 100 % aitous vain haittaa meitä. Tuloksena on hölynpölyä, kuten:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Katso msg.txt. Lisäykset ovat tervetulleita.
Ja lopuksi, liitteet. Projekti tukee tällä hetkellä kolmea liitetiedostotyyppiä: pdf, doc ja docx. Tiedostot kopioidaan malleista muuttamatta niiden sisältöä, ja liitetiedostolle annetaan nimi luettelosta ("Päätöslauselma", "Oikeuden päätös" jne., katso flnms.txt). Kahden ensimmäisen tyypin kohdalla tiedostokoko luodaan satunnaisesti lisäämällä nollia tiedoston loppuun. Tämä ei toimi docx-tiedostojen kanssa (vaikka Word avaa tiedoston palautusprosessin jälkeen; ja esimerkiksi LibreOffice avaa docx-tiedostot, joihin on lisätty kolmannen osapuolen tiedostoja arkistointikäyttöliittymän kautta, ilman ongelmia).
Ja me saamme tämän ihmeen:
Voit lähettää:
gen_msg.py buh@oootest.ru
Siinä kaikki. Se on tunnin työtä, mutta hyödyt... Ja hyötyjä tulee olemaan. Koska teoria on kuivaa, mutta elämän puu on rehevä – selitykset eivät mene perille, muistutukset unohtuvat ja ihmiset oppivat taidot vasta harjoittelemalla. Ja olemme mieluummin opettajia kuin joudumme palauttamaan kaiken varmuuskopioista myöhemmin, eikö niin?
Vain rekisteröityneet käyttäjät voivat osallistua kyselyyn. , ole kiltti.
Oletko kokeillut sitä käyttäjilläsi? Mitä tuloksia saatiin?
0,0%Kukaan ei ostanut sitä, he poistivat sen kyselemättä.
0,0%Jotkut ilmoittivat epäilyttävistä sähköposteista, mutta eivät avanneet liitteitä.
50,0%Jotkut ihmiset avasivat liitteet (kerron kommenteissa, mitä seuraavaksi tapahtui)3
50,0%Sain pomolta lahjuksen
6 käyttäjää äänesti. 21 käyttäjä pidättyi äänestämästä.
Lähde: will.com
