että 80 % maailman sähköposteista on roskapostia. Eli sähköpostiviestejä, joita vastaanottaja ei tarvitse ollenkaan (ja tämä on surullista). Mutta ikään kuin tämä ei olisi tarpeeksi, roskapostin joukossa on usein kirjeitä, jotka on lähetetty haitallisiin tarkoituksiin: esimerkiksi varastamaan tai poistamaan tietoja tai kiristämään.
KDPV:
Kuten tiedämme, jotta kirje todella vahingoittaisi tietokonejärjestelmiä, pelkkä kirjeen toimittaminen vastaanottajalle ei useimmissa tapauksissa riitä. Tarvitaan ”yhteistyöhaluinen vastustaja”, ts. käyttäjän on suoritettava itsenäisesti toimintoja, jotka johtavat hyökkääjän suunnitelman toteuttamiseen.
Tyypillisesti tällainen toiminto on kirjeen liitetiedoston "avaaminen" eli tiedoston käsittelyn manuaalinen käynnistäminen vastaavalla prosessoriohjelmalla käyttäjän käyttöjärjestelmässä.
Vielä surullisinta on, että vastustaja-avustaja ei ole harvinainen lintu, ja roskapostittaja-hyökkääjämme voi hyvinkin luottaa häneen.
Ja tämä johtaa
Lyhyesti sanottuna kirjanpitäjämme avaa tilin, eikä se ole edes tili, vaan virus.
Haitallisilla sähköpostiviesteillä on tietysti tärkeitä eroja. Mutta käyttäjien tarkkaavaisuuteen ja tietoisuuteen luottaminen on huono idea. Jopa rohkeat konsertit teemasta "älä avaa tätä" ilotulituksella ja pääjohtajan soololaululla (sävellys "Polymers") pyyhitään lopulta toimistotyöntekijän muistista.
Tietenkin hyvin konfiguroidut järjestelmät suojaavat meitä useimmilta hyökkäyksiltä. Mutta avainsana on silti "enemmistöstä". Kukaan ei anna XNUMX-prosenttista takuuta; ja jos se koskee käyttäjää, niin sen vahvistaminen yhtenä järjestelmien heikoimmista kohdista on hyvä asia.
Teknologia ja sosiaalinen suunnittelu kulkevat käsi kädessä, kun kyse on tietokoneiden väärinkäytöstä. Hyökkääjä tajuaa, että on vaikeaa teeskennellä olevansa joku, johon käyttäjä luottaa ehdoitta, ja siksi hänen on pakko käyttää muita taktiikoita: uhkailua, pakottamista, tunnustettujen viranomaisten matkimista ja/tai vastaavien väärien nimien käyttämistä - esimerkiksi kirjeiden lähettäminen käyttäjän puolesta. valtion virastot ja suuret yritykset.
Ja kuten muinaiset opettavat: jos emme voi voittaa, meidän on johdettava. Todellakin, miksi olemme huonompia kuin roskapostittajat? Kyllä, olemme paljon parempia! Ja meillä on enemmän mahdollisuuksia. Ja itse tehtävä vaatii minimaaliset ohjelmointitaidot, eikä se käytännössä vaikuta olemassa oleviin järjestelmiin.
Vastuuvapauslauseke: kirjoittaja ei ole roskapostittaja, roskapostittaja ei ole kirjoittaja. Kirjoittaja on vain ja yksinomaan hyvän puolella.
Tehtävä on hyvin yksinkertainen:
Lähetämme itse käyttäjillemme haitallisilta vaikuttavia kirjeitä. Näiden kirjeiden liitteisiin liitetään asiakirjoja, joihin kirjoitetaan isoin kirjaimin "ÄLÄ AVAA ASIAKIRJAA SELLAISISTA KIRJEISTÄ. Ole tarkkaavaisempi ja varovaisempi."
Tehtävämme on siis seuraava: ehdot:
Ehto 1. Kirjainten on oltava erilaisia. Jos lähetämme joka kerta saman kirjeen kaikille, niin tämä ei eroa tavallisista kokouksissa olevista muistutuksista, joille käyttäjät ovat vahvasti immuuneja. Meidän on stimuloitava käyttäjän oppimisesta vastuussa olevaa järjestelmää. Tästä seuraa seuraavat ehdot:
Ehto 2. Kirjeiden pitäisi näyttää aidolta. Kirjeiden lähettäminen Meat Company LLP:ltä tai Barack Obamalta on mahdollista, mutta tehotonta. On järkevää käyttää todellisia (ja erilaisia!) organisaatioiden ja elinten nimiä;
Ehto 3. myös on tärkeää, että kirjaimet näyttävät hieman oudolta. Niiden on oltava jonkin verran kyseenalaisia herättääkseen käyttäjässä epäilyksiä ja aktivoidakseen oppimisjärjestelmän aivoissa;
Ehto 4. Ja kaiken tämän kanssa kirjeiden tulee herättää huomiota ja provosoida. No, täällä kaikki on yksinkertaista, meidän ei tarvitse edes keksiä mitään: roskapostittajat ovat jo tehneet kaiken puolestamme. "Sakot", "Tuomioistuimen päätökset" ja jopa vain "Asiakirjat" liitteissä, "Poistat", "Uudelleenlaskut", "Penkit" aiheessa ja monet sanat "kiireellinen", "välittömästi", "pakollinen", "maksa" teksti - ja temppu on pussissa.
Tämän maagisen sarjan toteuttamiseen tarvitset minimaaliset ohjelmointitaidot ja tylsän illan. Kirjoittaja käytti Python 3:a (koska sitä oli harjoitettava) ja JS:ää (tietojen keräämiseen suoraan selainkonsolista). Mutta suurin osa koodista voidaan helposti toteuttaa käyttämällä alkuperäisiä käyttöjärjestelmän työkaluja (bash, cmd), sinun täytyy vain kamppailla koodausten kanssa.
Oikeudenmukaisuuden vuoksi on huomattava, että idea itsessään ei kuulu tekijälle, vaan se on poimittu yhdeltä suurelta kansainväliseltä yhtiöltä. Idea on kuitenkin niin pinnallinen, että heti sen kuultuaan kirjoittaja ryntäsi toteuttamaan sitä huutaen "miksi en tehnyt sitä aikaisemmin".
Joten ensinnäkin tarvitsemme osia, joista kirjoitamme kirjeen. Aloitetaan From-kentästä – kuka uhkaa arkoja käyttäjiämme. No, kuka: tietysti pankit, veroviranomaiset, tuomioistuimet ja kaikenlaiset oudot LLC:t. Samalla voit lisätä malleja tulevaa automaattista korvaamista varten, kuten PAO CmpNmF. Katso from.txt
Nyt tarvitsemme itse asiassa nimiä. LLC Romashka ja Vector sekä loputtomasti toistettu "Moskovan tuomioistuin" eivät todennäköisesti herätä sieluissa vastausta.
Onneksi Internet tarjoaa meille uskomattomia mahdollisuuksia saada tietoa. Esimerkiksi, Voit saada yksinkertaisen JavaScript-komennon suoraan selainkonsoliin koodilla, kuten:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Näin voit nopeasti ja nopeasti kerätä erinomaisen pohjan tehtäviimme (varsinkin kun kirjoittaja on jo tehnyt sen puolestasi :) Tallennamme sen tavalliseksi tekstiksi, ylimääräiseen tietokantaan tällaiseen tehtävään. Projektissa käytetään UTF-8-koodausta BOM:n kanssa, jos käytetään tarkimpia merkkejä. Katso txt-tiedostot vastaavilla nimillä.
Seuraavaksi meidän on luotava oikea (vakio, mutta ei välttämättä olemassa oleva) lähettäjän sähköpostiosoite, jotta kirjeemme näkyy oikein ja välitetään oikein. Joillekin nimille kirjoittaja käytti kiinteitä verkkotunnuksia, toisissa - automaattista luomista nimestä käyttämällä translitterointikirjastoa, kuten Vector LLC -> [sähköposti suojattu]. Laatikon nimi on otettu koodissa olevasta luettelosta, ja sen tarkoituksena on myös herättää kunnioitusta: "vzyskanie", "shtraf", "dolg", "alarm" ja muut "zaprot".
Nyt - kirjeen aihe.
Aiheen on ehdottomasti kiinnitettävä huomiota, muuten kirje jää huomaamatta. Päästä sisäinen kirjanpitäjäpeloitteesi valloilleen ja kaikki järjestyy: "Tilien sulkeminen ()CmpNm)", "Pääkirjanpitäjä (CmpNm)", "Vaatimus (for CmpNm)" "Maksa heti (!!!)" ja muita kepposia.
Katso subj.txt. Lisää maun mukaan, sekoita, älä ravista.
Kirjeen tekstin pitäisi olla hieman outo. Olemme jo herättäneet käyttäjän huomion, nyt tehtävämme on herättää epäilyksiä. Siksi tässä vaiheessa ei ole mitään järkeä yrittää. Otetaan roskapostittajilta uhkaavat lauseet ja yhdistetään niitä mielivaltaisesti, sataprosenttinen aitous vain estää meitä. Siitä tulee hölynpölyä, kuten:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Katso msg.txt. Lisäykset ovat tervetulleita.
Ja lopuksi investointi. Projekti tarjoaa tällä hetkellä kolmenlaisia liitteitä: pdf, doc, docx. Tiedostot kopioidaan näytteistä sisältöä muuttamatta, liitetiedostolle annetaan nimi listasta ("Asetus", "Tuomio" jne., katso flnms.txt). Kahden ensimmäisen tyypin koko luodaan satunnaisesti lisäämällä nollia tiedoston loppuun. Tämä ei toimi docx:n kanssa (vaikka tiedosto aukeaa Wordin palautuksen jälkeen; ja esimerkiksi LibreOffice avaa kiroamatta docx-tiedostoja, joihin on lisätty kolmannen osapuolen tiedostoja arkistointiliittymän kautta).
Ja saamme tämän ihmeen:
Voit lähettää:
gen_msg.py [email protected]
Itse asiassa siinä kaikki. Jotain tekemistä tunnin ajan, mutta siitä on hyötyä... Ja hyötyä tulee olemaan. Sillä teoria on kuiva, mutta elämänpuu kasvaa rehevän vihreäksi - selitykset eivät tavoita, muistutukset unohtuvat ja ihmiset hallitsevat taidot vain harjoituksen kautta. Ja meidän on parempi olla opettajia kuin palauttaa kaikki varmuuskopioista myöhemmin, eikö niin?
Vain rekisteröityneet käyttäjät voivat osallistua kyselyyn. , ole kiltti.
Oletko kokeillut sitä käyttäjillesi? Miten tulokset ovat?
-
0,0%Kukaan ei ostanut sitä, he poistivat sen ilman kysymystä0
-
0,0%Jotkut ilmoittivat epäilyttävistä sähköposteista; liitteitä ei avattu0
-
50,0%Muutamia avattuja liitteitä (kerron kommenteissa mitä tapahtui seuraavaksi)3
-
50,0%Sain kepin viranomaisilta3
6 käyttäjää äänesti. 21 käyttäjä pidättyi äänestämästä.
Lähde: will.com