dat 80% fan 'e e-mails fan' e wrâld spam binne. Dat is, e-postberjochten dy't de ûntfanger hielendal net nedich hat (en dit is spitich). Mar, as soe dit net genôch wêze, binne der ûnder de spam faak brieven stjoerd foar kweade doelen: bygelyks om gegevens te stellen of te wiskjen, of ôfpersing.
KDPV:
Sa't wy witte, foar in brief om werklik skea komputer systemen, gewoan leverjen fan de brief oan de ûntfanger is yn de measte gefallen net genôch. In "nei meiwurkjende tsjinstanner" is nedich, d.w.s. de brûker moat selsstannich aksjes útfiere dy't liede ta de útfiering fan it plan fan 'e oanfaller.
Typysk is sa'n aksje "iepenjen" fan in bestânbylage oan in brief, dat is, it manuell begjinnen fan de ferwurking fan it bestân troch it korrespondearjende prosessorprogramma yn it bestjoeringssysteem fan 'e brûker.
Wat noch tryster is dat in tsjinstanner-assistint gjin seldsume fûgel is, en ús spammer-oanfaller kin wol op him rekkenje.
En dit liedt ta
Koartsein, ús accountant iepenet in akkount, en it is net iens in akkount, mar in firus.
Kweaze e-mails hawwe fansels wichtige ferskillen. Mar fertrouwe op de oandacht en bewustwêzen fan brûkers is in min idee. Sels drystmoedige konserten mei it tema "dit net iepenje" mei fjoerwurk en in solosang fan de algemien direkteur (de komposysje "Polymers") wurde úteinlik út it ûnthâld fan de kantoarmeiwurker wiske.
Fansels sille goed ynstelde systemen ús beskermje tsjin de measte fan dizze oanfallen. Mar it kaaiwurd is noch altyd "fan de mearderheid." Gjinien sil jaan in 100% garânsje; en as it giet om de brûker, dan fersterkjen it, as ien fan de swakste punten fan de systemen, is in goede saak.
Technology en sosjale technyk geane hân yn hân as it giet om kompjûtermisbrûk. De oanfaller beseft dat it dreech is om him foar te dwaan as ien dy't de brûker sûnder betingst fertrout, en wurdt dêrom twongen om oare taktyk te brûken: yntimidaasje, twang, neifolgjen fan erkende autoriteiten en/of it brûken fan oerienkommende falske nammen - bygelyks brieven ferstjoere út namme fan oerheidsynstânsjes en grutte bedriuwen.
En, lykas de âlden ús leare: as wy net winne kinne, moatte wy liede. Echt, wêrom binne wy slimmer dan spammers? Ja, wy binne folle better! En wy hawwe mear kânsen. En de taak sels sil de meast minimale programmearfeardigens fereaskje en sil praktysk gjin ynfloed hawwe op besteande systemen.
Disclaimer: de auteur is gjin spammer, de spammer is net de auteur. De skriuwer stiet allinnich en allinnich oan de kant fan it goede.
De taak is hiel ienfâldich:
Wy sille sels ús brûkers brieven stjoere dy't kwealik lykje te wêzen. Yn taheaksels by dizze brieven sille wy dokuminten taheakje wêr't wy mei grutte letters sille skriuwe "DOKUMENTEN NET OPENEN FAN SOKKE BRIEVEN. Wês oandachtiger en foarsichtiger."
Sa, ús taak is as folget betingsten:
Betingst 1. Letters moatte oars wêze. As wy eltse kear deselde brief oan elkenien stjoere, dan sil dat net oars wêze as gewoane herinnerings op gearkomsten, dêr't brûkers sterk ymmún foar binne. Wy moatte it systeem fan 'e brûker stimulearje dat ferantwurdlik is foar learen. Dêrút folgje de folgjende betingsten:
Betingst 2. Letters moatte echt sjen. It ferstjoeren fan brieven fan Meat Company LLP of Barack Obama is mooglik, mar net effektyf. It makket sin om echte (en ferskillende!) nammen fan organisaasjes en lichems te brûken;
Betingst 3. Ek it is wichtich dat de letters der in bytsje nuver útsjen. Se moatte wat twifelich wêze om erchtinking by de brûker op te wekken en it learsysteem yn it brein te aktivearjen;
Betingst 4. En mei dit alles brieven moatte oandacht lûke en útlokje. No, alles is hjir ienfâldich, wy hoege net iens wat út te finen: spammers hawwe al alles foar ús dien. "Boetes", "Rjochtbankbeslissingen" en sels gewoan "Dokuminten" yn taheaksels, "Forfeits", "Recalculations", "Penies" yn it ûnderwerp en in protte wurden "Durgent", "Direkt", "Obligated", "Betelje" yn de tekst - en de trúk is yn 'e tas.
Om dizze magyske set út te fieren, sille jo minimale programmearfeardigens en in saaie jûn nedich hawwe. De skriuwer brûkte Python 3 (om't it nedich wie om te oefenjen) en JS (om gegevens direkt fan 'e browserkonsole te sammeljen). Mar it measte fan 'e koade kin maklik wurde ymplementearre mei native OS-ark (bash, cmd), jo moatte gewoan stride mei de kodearrings.
Om earlik te wêzen, moat opmurken wurde dat it idee sels net fan de skriuwer is, mar ophelle is fan ien grut ynternasjonaal bedriuw. It idee is lykwols sa oerflakkich dat, sa gau as er it hearde, de skriuwer, rôp "wêrom haw ik it net earder dien," hastich om it út te fieren.
Dus, earst fan alle, wy moatte dielen dêr't wy sille komponearje in brief. Litte wy begjinne mei it Fan-fjild - wa sil ús timide brûkers bedrige. No ja, wa: fansels, banken, belestingsynspeksjes, rjochtbanken en allerhanne frjemde LLC's. Tagelyk kinne jo sjabloanen tafoegje foar takomstige auto-ferfanging, lykas PAO CmpNmF. Sjoch from.txt
No moatte wy trouwens nammen hawwe. LLC Romashka en Vector, likegoed as de einleaze werhelle "Moskou Hof" is net wierskynlik te roppen in antwurd yn sielen.
Gelokkich jout it ynternet ús geweldige kânsen om ynformaasje te krijen. Bygelyks, Jo kinne in ienfâldich JavaScript-kommando direkt krije yn 'e browserkonsole mei koade lykas:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Op dizze manier kinne jo fluch en heul fluch in poerbêste basis sammelje foar ús taken (benammen om't de auteur it al foar jo dien hat :) Wy sille it bewarje yn Plain text, in overkill databank foar sa'n taak. It projekt brûkt UTF-8-kodearring mei BOM, yn gefal fan it brûken fan de meast spesifike karakters. Sjoch txt-bestannen mei byhearrende nammen.
Dêrnei moatte wy in korrekt (standert, mar net needsaaklik besteand) e-postadres fan de stjoerder generearje, sadat ús brief goed werjûn en goed trochstjoerd wurdt. Foar guon nammen brûkte de auteur fêste domeinen, foar oaren - auto-generaasje fan 'e namme mei in transliteraasjebibleteek, soksawat as Vector LLC -> [e-post beskerme]. De namme fan 'e doaze is nommen út' e list yn 'e koade en is ek bedoeld om eangst te ynspirearjen: "vzyskanie", "shtraf", "dolg", 'alarm' en oare "zapros".
No - it ûnderwerp fan 'e brief.
It ûnderwerp moat perfoarst omtinken lûke, oars bliuwt de brief ûngemurken. Los jo ynderlike accountant-skrikker los en alles sil goed komme: "De akkount(s) slute (CmpNm)", "Chief Accountant (CmpNm)", "Eask (foar CmpNm)" "Betelje fuortendaliks (!!!)" en oare grappen.
Sjoch subj.txt. Foegje nei smaak, mingje, net skodzje.
De tekst fan de brief moat wat nuver wêze. Wy hawwe al de oandacht fan 'e brûker lutsen, no is ús taak om fertinking te wekken. Dêrom is d'r perfoarst gjin punt om te besykjen op dit punt. Litte wy driigjende útdrukkingen fan spammers nimme en se willekeurich kombinearje; hûndert prosint autentisiteit sil ús allinich hinderje. It sil ûnsin wurde as:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Sjoch msg.txt. Tafoegings binne wolkom.
En as lêste, de ynvestearring. It projekt biedt op it stuit 3 soarten taheaksels: pdf, doc, docx. Triemmen wurde kopiearre fan samples sûnder de ynhâld te feroarjen, it taheakseltriem wurdt in namme út 'e list jûn ("Beslút", "Oardiel", ensfh., sjoch flnms.txt). Foar de earste twa soarten wurdt de grutte willekeurich oanmakke troch nullen ta te foegjen oan it ein fan it bestân. Dit wurket net mei docx (hoewol't nei de Word-herstelproseduere it bestân iepenet; en LibreOffice, bygelyks, iepenet docx-bestannen sûnder te swarren, dêr't bestannen fan tredden oan tafoege binne fia de argyfynterface).
En wy krije dit wûnder:
Do kinst stjoere:
gen_msg.py [email protected]
Eins is dat alles. Wat te dwaan foar in oere, mar der sil foardiel wêze ... En der sil foardiel wêze. Want de teory is droech, mar de beam fan it libben wurdt weelderich grien - ferklearrings berikke net, herinneringen wurde fergetten, en minsken behearskje feardichheden allinich troch praktyk. En it is better foar ús om learkrêften te wêzen dan alles letter werom te setten fan backups, krekt?
Allinnich registrearre brûkers kinne meidwaan oan 'e enkête. , asjebleaft.
Hawwe jo it op jo brûkers besocht? Hoe binne de resultaten?
-
0,0%Nimmen kocht it, se hawwe it sûnder fraach wiske0
-
0,0%Guon melde fertochte e-mails; taheaksels waarden net iepene0
-
50,0%Guon iepene taheaksels (ik sil jo yn 'e kommentaren fertelle wat der dêrnei barde)3
-
50,0%Krige in stok fan de autoriteiten3
6 brûkers stimden. 21 brûker ûnthâlde him.
Boarne: www.habr.com