որ աշխարհի էլեկտրոնային նամակների 80%-ը սպամ է: Այսինքն՝ էլփոստի հաղորդագրություններ, որոնք ստացողին ընդհանրապես պետք չեն (և դա տխուր է)։ Բայց, ասես դա բավարար չլիներ, սպամի մեջ հաճախ կան չարամիտ նպատակներով ուղարկված նամակներ՝ օրինակ՝ տվյալների գողություն կամ ջնջում, կամ շորթում։
KDPV:
Ինչպես գիտենք, որպեսզի նամակն իրականում վնասի համակարգչային համակարգերին, պարզապես նամակը հասցեատիրոջը հասցնելը շատ դեպքերում բավարար չէ: Պահանջվում է «համագործակցելու հակված հակառակորդ», այսինքն. օգտագործողը պետք է ինքնուրույն կատարի գործողություններ, որոնք կհանգեցնեն հարձակվողի պլանի կատարմանը:
Սովորաբար, նման գործողությունը «բացում» է նամակի կցված ֆայլը, այսինքն՝ ձեռքով սկսել ֆայլի մշակումը համապատասխան պրոցեսորային ծրագրի կողմից օգտագործողի օպերացիոն համակարգի ներսում:
Առավել տխուրն այն է, որ հակառակորդի օգնականը հազվագյուտ թռչուն չէ, և մեր սպամ հարձակվողը կարող է հույս դնել նրա վրա:
Եվ սա հանգեցնում է
Մի խոսքով, մեր հաշվապահը հաշիվ է բացում, և դա ընդհանրապես հաշիվ չէ, այլ վիրուս:
Վնասակար նամակները, իհարկե, ունեն կարևոր տարբերություններ: Բայց օգտատերերի ուշադրության և տեղեկացվածության վրա հույս դնելը վատ գաղափար է: Նույնիսկ «մի բացիր սա» թեմայով համարձակ համերգները հրավառությամբ և գլխավոր տնօրենի սոլո վոկալ կատարմամբ («Պոլիմերներ» ստեղծագործությունը) ի վերջո ջնջվում են գրասենյակի աշխատողի հիշողությունից։
Իհարկե, լավ կազմաձևված համակարգերը մեզ կպաշտպանեն այս հարձակումներից շատերից: Բայց հիմնական բառը դեռևս «մեծամասնությունից» է։ Ոչ ոք XNUMX% երաշխիք չի տա; իսկ եթե խոսքը վերաբերում է օգտագործողին, ապա դրա ուժեղացումը, որպես համակարգերի ամենաթույլ կողմերից մեկը, լավ բան է։
Տեխնոլոգիան և սոցիալական ճարտարագիտությունը գնում են ձեռք ձեռքի տված, երբ խոսքը վերաբերում է համակարգչային անսարքություններին: Հարձակվողը գիտակցում է, որ դժվար է ձևանալ որպես մեկը, ում օգտատերը վստահում է անվերապահորեն, և, հետևաբար, ստիպված է այլ մարտավարություն կիրառել՝ ահաբեկում, հարկադրում, ընդօրինակում ճանաչված իշխանություններին և/կամ օգտագործում համապատասխան կեղծ անուններ, օրինակ՝ նամակներ ուղարկելու անունից: պետական կառույցներ և խոշոր ընկերություններ:
Եվ, ինչպես մեզ սովորեցնում են հին մարդիկ, եթե մենք չենք կարող հաղթել, մենք պետք է առաջնորդենք: Իսկապես, ինչու՞ ենք մենք ավելի վատ, քան սպամերները: Այո, մենք շատ ավելի լավն ենք: Եվ մենք ավելի շատ հնարավորություններ ունենք։ Իսկ առաջադրանքն ինքնին կպահանջի ծրագրավորման նվազագույն հմտություններ և գործնականում չի ազդի առկա համակարգերի վրա:
Հրաժարում. հեղինակը սպամեր չէ, սպամերը հեղինակը չէ: Հեղինակը միայն ու բացառապես լավի կողմն է։
Առաջադրանքը շատ պարզ է.
Մենք ինքներս մեր օգտատերերին կուղարկենք նամակներ, որոնք վնասակար են թվում: Այս նամակներին կցված փաստաթղթերում մենք կկցենք փաստաթղթեր, որտեղ մեծ տառերով կգրենք «ՄԻ ԲԱՑԵՔ ՓԱՍՏԱԹՂԹԵՐԸ ՆՄԱՆ ՏԱՌԵՐԻՑ: Եղե՛ք ավելի ուշադիր և զգույշ»։
Այսպիսով, մեր խնդիրը հետևյալն է. պայմանները:
Վիճակ 1. Նամակները պետք է տարբեր լինեն. Եթե մենք ամեն անգամ նույն նամակն ուղարկենք բոլորին, ապա դա ոչնչով չի տարբերվի հանդիպումների սովորական հիշեցումներից, որոնց նկատմամբ օգտատերերը խիստ անձեռնմխելի են: Մենք պետք է խթանենք սովորելու համար պատասխանատու օգտագործողի համակարգը։ Դրանից բխում են հետևյալ պայմանները.
Վիճակ 2. Նամակները պետք է իրական տեսք ունենան. Meat Company LLP-ից կամ Բարաք Օբամայից նամակներ ուղարկելը հնարավոր է, բայց անարդյունավետ: Իմաստ ունի օգտագործել կազմակերպությունների և մարմինների իրական (և տարբեր!) անունները.
Վիճակ 3. Նաև Կարևոր է, որ տառերը մի փոքր տարօրինակ տեսք ունենան. Դրանք պետք է որոշ չափով կասկածելի լինեն, որպեսզի օգտագործողի մոտ կասկած առաջացնեն և ակտիվացնեն ուսուցման համակարգը ուղեղում;
Վիճակ 4. Եվ այս ամենով հանդերձ նամակները պետք է ուշադրություն գրավեն և հրահրեն. Դե, այստեղ ամեն ինչ պարզ է, մենք նույնիսկ կարիք չունենք որևէ բան հորինելու. սպամերներն արդեն ամեն ինչ արել են մեզ համար: «Տուգանքներ», «Դատարանի որոշումներ» և նույնիսկ պարզապես «Փաստաթղթեր» հավելվածներում, «Բռնագանձումներ», «Վերահաշվարկներ», «Տույժեր» առարկայի մեջ և «Շտապ», «Անհապաղ», «Պարտադիր», «Վճարել» բազմաթիվ բառերով. տեքստը - և հնարքը պայուսակի մեջ է:
Այս կախարդական հավաքածուն իրականացնելու համար ձեզ անհրաժեշտ են ծրագրավորման նվազագույն հմտություններ և ձանձրալի երեկո: Հեղինակն օգտագործել է Python 3 (քանի որ դա անհրաժեշտ էր պրակտիկա) և JS (տվյալներ անմիջապես բրաուզերի վահանակից հավաքելու համար): Բայց կոդի մեծ մասը հեշտությամբ կարող է իրականացվել՝ օգտագործելով հայրենի ՕՀ գործիքները (bash, cmd), պարզապես պետք է պայքարել կոդավորումների հետ:
Արդարության համար պետք է նշել, որ գաղափարն ինքնին չի պատկանում հեղինակին, այլ վերցվել է մեկ խոշոր միջազգային ընկերությունից: Սակայն միտքն այնքան մակերեսային է, որ հենց այն լսել է հեղինակը, բղավելով «ինչու նախկինում չէի անում», շտապել է այն իրականացնել։
Այսպիսով, առաջին հերթին մեզ անհրաժեշտ են մասեր, որոնցից մենք նամակ կկազմենք։ Սկսենք From դաշտից. ովքեր կսպառնան մեր երկչոտ օգտատերերին: Դե, ով, իհարկե, բանկերը, հարկային տեսչությունները, դատարանները և տարօրինակ ՍՊԸ-ները: Միևնույն ժամանակ, դուք կարող եք ավելացնել կաղապարներ ապագա ավտոմատ փոխարինման համար, ինչպես PAO-ն CmpNmF. Տես.txt-ից
Հիմա մեզ, փաստորեն, անուններ են պետք։ «Ռոմաշկա» և «Վեկտոր» ՍՊԸ-ն, ինչպես նաև անվերջ կրկնվող «Մոսկվայի դատարանը» դժվար թե հոգիներում արձագանք առաջացնի:
Բարեբախտաբար, համացանցը մեզ տեղեկատվություն ստանալու զարմանալի հնարավորություններ է տալիս: Օրինակ, Դուք կարող եք ստանալ պարզ JavaScript հրաման ուղղակիորեն բրաուզերի վահանակում հետևյալ կոդով.
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Այս կերպ դուք կարող եք արագ շատ արագ հավաքել հիանալի հիմք մեր առաջադրանքների համար (հատկապես, որ հեղինակն արդեն արել է դա ձեզ համար :) Մենք այն կպահենք պարզ տեքստում, որը նման առաջադրանքի համար չափազանց մեծ տվյալների բազա է: Նախագիծը օգտագործում է UTF-8 կոդավորում BOM-ով, առավել կոնկրետ նիշերի օգտագործման դեպքում։ Տեսեք txt ֆայլերը համապատասխան անուններով:
Հաջորդը, մենք պետք է գեներացնենք ուղարկողի ճիշտ (ստանդարտ, բայց ոչ պարտադիր առկա) էլ.փոստի հասցեն, որպեսզի մեր նամակը ճիշտ ցուցադրվի և ճիշտ փոխանցվի: Որոշ անունների համար հեղինակն օգտագործել է ֆիքսված տիրույթներ, մյուսների համար՝ անունից ավտոմատ գեներացում՝ օգտագործելով տառադարձման գրադարան, նման մի բան Vector LLC -> [էլեկտրոնային փոստով պաշտպանված]. Տուփի անվանումը վերցված է ծածկագրի ցանկից և նախատեսված է նաև ակնածանք ներշնչելու համար՝ «vzyskanie», «shtraf», «dolg», «alarm» և այլ «zapros»:
Հիմա՝ նամակի թեման։
Թեման պետք է անպայման ուշադրություն գրավի, հակառակ դեպքում նամակն աննկատ կմնա: Սանձազերծեք ձեր ներքին հաշվապահին, և ամեն ինչ կստացվի.CmpNm)", "Գլխավոր հաշվապահ (CmpNm)», «Պահանջ (համար CmpNm)» «Վճարիր անմիջապես (!!!)» և այլ խեղկատակներ։
Տես subj.txt. Ավելացնել ըստ ճաշակի, խառնել, մի թափահարել։
Նամակի տեքստը պետք է ինչ-որ չափով տարօրինակ լինի։ Մենք արդեն գրավել ենք օգտատիրոջ ուշադրությունը, այժմ մեր խնդիրն է կասկածներ առաջացնել։ Հետևաբար, այս պահին փորձելու իմաստ չկա: Վերցնենք սպառնալից արտահայտությունները սպամերից և կամայականորեն համադրենք, հարյուր տոկոսանոց իսկությունը միայն կխանգարի մեզ: Անհեթեթություն կստացվի, ինչպես.
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Տես msg.txt: Լրացումները ողջունելի են:
Եվ վերջապես՝ ներդրումը։ Նախագիծը ներկայումս տրամադրում է 3 տեսակի հավելվածներ՝ pdf, doc, docx: Ֆայլերը պատճենվում են նմուշներից՝ առանց բովանդակությունը փոխելու, հավելվածի ֆայլին անվանում են ցուցակից («Դատավճիռ», «Դատավճիռ» և այլն, տես flnms.txt): Առաջին երկու տեսակների համար չափը ստեղծվում է պատահականորեն՝ ֆայլի վերջում զրոներ ավելացնելով: Սա չի աշխատում docx-ի հետ (չնայած Word-ի վերականգնման ընթացակարգից հետո ֆայլը բացվում է, իսկ LibreOffice-ը, օրինակ, առանց հայհոյանքի բացում է docx ֆայլերը, որոնց արխիվատորի միջերեսի միջոցով ավելացվել են երրորդ կողմի ֆայլեր):
Եվ մենք ստանում ենք այս հրաշքը.
Դուք կարող եք ուղարկել.
gen_msg.py [email protected]
Իրականում այսքանը: Մի ժամ անելու բան, բայց օգուտ կլինի... Ու օգուտ կլինի։ Քանի որ տեսությունը չոր է, բայց կյանքի ծառը փարթամ կանաչում է. բացատրությունները չեն հասնում, հիշեցումները մոռացվում են, և մարդիկ հմտություններ են տիրապետում միայն պրակտիկայի միջոցով: Եվ ավելի լավ է, որ մենք ուսուցիչ լինենք, քան հետո վերականգնենք ամեն ինչ կրկնօրինակներից, այնպես չէ՞:
Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։ , խնդրում եմ:
Փորձե՞լ եք այն ձեր օգտատերերի վրա: Ինչպե՞ս են արդյունքները:
-
0,0%Ոչ ոք չի գնել, առանց հարցի ջնջել են0
-
0,0%Ոմանք հայտնել են կասկածելի նամակների մասին, հավելվածները չեն բացվել0
-
50,0%Որոշ բացված հավելվածներ (մեկնաբանություններում կպատմեմ, թե ինչ եղավ հետո)3
-
50,0%Իշխանություններից փայտ է ստացել3
Քվեարկել է 6 օգտատեր։ 21 օգտատեր ձեռնպահ է մնացել։
Source: www.habr.com