að 80% af tölvupósti heimsins eru ruslpóstur. Það er að segja tölvupóstskeyti sem viðtakandinn þarf alls ekki (og þetta er sorglegt). En, eins og þetta væri ekki nóg, eru meðal ruslpóstsins oft bréf send í illgjarn tilgangi: til dæmis til að stela eða eyða gögnum eða fjárkúgun.
KDPV:
Eins og við vitum er í flestum tilfellum ekki nóg að senda bréfið til viðtakandans til þess að bréf geti skaðað tölvukerfi. Krafist er „andstæðingshneigður til samstarfs“, þ.e. notandinn verður sjálfstætt að framkvæma aðgerðir sem munu leiða til framkvæmdar áætlana árásarmannsins.
Venjulega er slík aðgerð að „opna“ skráarviðhengi við bréf, það er að hefja handvirkt vinnslu á skránni með samsvarandi örgjörvaforriti í stýrikerfi notandans.
Það sem er enn sorglegra er að aðstoðarmaður andstæðingsins er ekki sjaldgæfur fugl og árásarmaðurinn okkar getur vel treyst á hann.
Og þetta leiðir til
Í stuttu máli, endurskoðandinn okkar opnar reikning, og það er ekki einu sinni reikningur, heldur vírus.
Illgjarn tölvupóstur hefur auðvitað mikilvægan mun. En að treysta á athygli og meðvitund notenda er slæm hugmynd. Jafnvel djarfir tónleikar með þemað „ekki opna þetta“ með flugeldum og einsöngs söngleik framkvæmdastjórans (samsetningin „Polymers“) eru að lokum eytt úr minni skrifstofustarfsmannsins.
Auðvitað munu vel uppsett kerfi vernda okkur fyrir flestum þessara árása. En lykilorðið er samt „frá meirihlutanum“. Enginn mun veita XNUMX% ábyrgð; og ef það kemur að notandanum, þá er gott að styrkja það, sem einn veikasta punkt kerfanna.
Tækni og félagsverkfræði haldast í hendur þegar kemur að tölvubilun. Árásarmaðurinn gerir sér grein fyrir því að erfitt er að þykjast vera einhver sem notandinn treystir skilyrðislaust og neyðist þess vegna til að beita öðrum aðferðum: hótunum, þvingunum, líkja eftir viðurkenndum yfirvöldum og/eða nota samsvarandi fölsk nöfn - til dæmis að senda bréf f.h. ríkisstofnanir og stór fyrirtæki.
Og eins og fornmenn kenna okkur: ef við getum ekki unnið verðum við að leiða. Í alvöru, hvers vegna erum við verri en ruslpóstsmiðlarar? Já, við erum miklu betri! Og við höfum fleiri tækifæri. Og verkefnið sjálft mun krefjast lágmarks forritunarkunnáttu og mun nánast ekki hafa áhrif á núverandi kerfi.
Fyrirvari: höfundurinn er ekki ruslpóstsmiðill, ruslpósturinn er ekki höfundurinn. Höfundur er aðeins og eingöngu á hlið hins góða.
Verkefnið er mjög einfalt:
Við munum sjálf senda notendum okkar bréf sem virðast vera illgjarn. Í viðhengi við þessi bréf munum við láta fylgja skjöl þar sem við skrifum með stórum stöfum „EKKI OPNA SKJÖL ÚR SVONA BRÉFUM. Vertu varkárari og varkárari."
Þannig er verkefni okkar sem hér segir: Skilmálar:
Skilyrði 1. Bréf verða að vera öðruvísi. Ef við sendum út sama bréfið til allra í hvert skipti, þá verður þetta ekkert öðruvísi en venjulegar áminningar á fundum, sem notendur eru mjög ónæm fyrir. Við verðum að örva kerfi notandans sem ber ábyrgð á námi. Af þessu leiða eftirfarandi skilyrði:
Skilyrði 2. Bréf ættu að vera raunveruleg. Að senda bréf frá Meat Company LLP eða Barack Obama er mögulegt, en árangurslaust. Það er skynsamlegt að nota raunveruleg (og mismunandi!) nöfn stofnana og stofnana;
Skilyrði 3. Einnig það er mikilvægt að stafirnir líti svolítið undarlega út. Þeir verða að vera nokkuð vafasamir til að vekja tortryggni hjá notandanum og virkja námskerfið í heilanum;
Skilyrði 4. Og með þessu öllu bréf eiga að vekja athygli og ögra. Jæja, allt er einfalt hér, við þurfum ekki einu sinni að finna upp neitt: ruslpóstsmiðlarar hafa þegar gert allt fyrir okkur. „Sektir“, „úrskurðir dómstóla“ og jafnvel bara „Skjöl“ í viðhengjum, „Upptökur“, „Endurútreikningar“, „peningar“ í efninu og mörg orð „Brýnt“, „strax“, „Skylt“, „Greiða“ í textinn - og bragðið er í pokanum.
Til að útfæra þetta töfrandi sett þarftu lágmarks forritunarkunnáttu og leiðinlegt kvöld. Höfundur notaði Python 3 (vegna þess að það var nauðsynlegt að æfa sig) og JS (til að safna gögnum beint úr vafraborðinu). En mestan hluta kóðans er auðveldlega hægt að útfæra með því að nota innfædd stýrikerfisverkfæri (bash, cmd), þú verður bara að berjast við kóðunirnar.
Til að vera sanngjarnt skal tekið fram að hugmyndin sjálf er ekki í eigu höfundar heldur var hún sótt í eitt stórt alþjóðlegt fyrirtæki. Hins vegar er hugmyndin svo yfirborðskennd að um leið og hann heyrði hana, hrópaði höfundurinn „af hverju gerði ég það ekki áður,“ að hrinda henni í framkvæmd.
Svo fyrst og fremst þurfum við hluta sem við munum semja bréf úr. Byrjum á Frá sviðinu - hver mun ógna hógværum notendum okkar. Jæja, hver: auðvitað, bankar, skattaeftirlit, dómstólar og alls kyns undarleg LLCs. Á sama tíma geturðu bætt við sniðmátum fyrir sjálfvirka skiptingu í framtíðinni, eins og PAO CmpNmF. Sjá from.txt
Nú vantar okkur reyndar nöfn. LLC Romashka og Vector, sem og endalaust endurtekinn „Moscow Court“ er ólíklegt til að kalla fram viðbrögð í sálum.
Sem betur fer gefur internetið okkur ótrúleg tækifæri til að afla upplýsinga. Til dæmis, Þú getur fengið einfalda JavaScript skipun beint í vafraborðinu með kóða eins og:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Þannig geturðu mjög fljótt safnað frábærum grunni fyrir verkefni okkar (sérstaklega þar sem höfundurinn hefur þegar gert það fyrir þig :) Við munum vista það í einföldum texta, ofurgagnagrunni fyrir slíkt verkefni. Verkefnið notar UTF-8 kóðun með BOM, ef um er að ræða sértækustu stafi. Sjá txt skrár með samsvarandi nöfnum.
Næst þurfum við að búa til rétt (venjulegt, en ekki endilega fyrirliggjandi) netfang sendanda þannig að bréfið okkar birtist rétt og framsent rétt. Fyrir sum nöfn notaði höfundurinn föst lén, fyrir önnur - sjálfvirk myndun úr nafninu með því að nota umritunarsafn, eitthvað eins og Vector LLC -> [netvarið]. Nafn kassans er tekið af listanum í kóðanum og er einnig ætlað að vekja lotningu: „vzyskanie“, „shtraf“, „dolg“, „alarm“ og önnur „zapros“.
Nú - efni bréfsins.
Viðfangsefnið verður örugglega að vekja athygli, annars fer bréfið óséð. Slepptu innri endurskoðandahræðslunni þinni úr læðingi og allt mun ganga upp: „Að loka reikningnum/reikningunum (CmpNm)", "Aðalbókari (CmpNm)", "Krafa (fyrir CmpNm)" "Borgaðu strax (!!!)" og önnur prakkarastrik.
Sjá subj.txt. Bætið við eftir smekk, blandið saman, ekki hristið.
Texti bréfsins ætti að vera nokkuð undarlegur. Við höfum þegar vakið athygli notandans, nú er verkefni okkar að vekja tortryggni. Þess vegna þýðir ekkert að reyna á þessum tímapunkti. Tökum ógnandi orðasambönd frá ruslpóstsmiðlum og sameinum þær að geðþótta; hundrað prósent áreiðanleiki mun aðeins hindra okkur. Það mun reynast bull eins og:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Sjá msg.txt. Viðbætur eru vel þegnar.
Og að lokum, fjárfestingin. Verkefnið býður nú upp á 3 tegundir af viðhengjum: pdf, doc, docx. Skrár eru afritaðar úr sýnishornum án þess að breyta innihaldi, viðhengisskránni er gefið nafn af listanum („úrskurður“, „dómur“ o.s.frv., sjá flnms.txt). Fyrir fyrstu tvær tegundirnar er stærðin mynduð af handahófi með því að bæta við núllum í lok skráarinnar. Þetta virkar ekki með docx (þó að skráin opni eftir Word bataferli; og LibreOffice, til dæmis, opnar docx skrár án þess að blóta, sem þriðja aðila hefur verið bætt við í gegnum skjalaviðmótið).
Og við fáum þetta kraftaverk:
Þú getur sent:
gen_msg.py [email protected]
Reyndar, það er allt. Eitthvað að gera í klukkutíma, en það verður gagn... Og það verður gagn. Því kenningin er þurr, en lífsins tré gróðursællega grænt - skýringar ná ekki, áminningar gleymast og menn ná tökum á færni aðeins með æfingum. Og það er betra fyrir okkur að vera kennarar en að endurheimta allt úr afritum síðar, ekki satt?
Aðeins skráðir notendur geta tekið þátt í könnuninni. , takk.
Hefur þú prófað það á notendum þínum? Hvernig eru úrslitin?
-
0,0%Enginn keypti það, þeir eyddu því án spurningar0
-
0,0%Sumir tilkynntu um grunsamlegan tölvupóst; viðhengi voru ekki opnuð0
-
50,0%Nokkur opnuð viðhengi (ég skal segja þér í athugasemdunum hvað gerðist næst)3
-
50,0%Fékk prik frá yfirvöldum3
6 notendur kusu. 21 notandi sat hjá.
Heimild: www.habr.com