sing 80% saka email donya iku spam. Yaiku, pesen email sing ora dibutuhake panampa (lan iki sedih). Nanging, kaya-kaya iki ora cukup, ing antarane spam, asring ana surat sing dikirim kanggo tujuan ala: contone, kanggo nyolong utawa mbusak data, utawa extortion.
KDPV:
Kaya sing kita ngerteni, ing pirang-pirang kasus, surat bisa ngrusak sistem komputer, mung ngirim surat menyang panampa ora cukup. A "mungsuh kepekso kanggo kerjo bareng" dibutuhake, i.e. pangguna kudu independen nindakake tumindak sing bakal mimpin kanggo eksekusi rencana panyerang.
Biasane, tumindak kasebut minangka "mbukak" lampiran file menyang layang, yaiku, kanthi manual miwiti pangolahan file kanthi program prosesor sing cocog ing sistem operasi pangguna.
Sing luwih sedhih yaiku yen asisten lawan dudu manuk langka, lan penyerang spammer bisa uga ngandelake dheweke.
Lan iki ndadΓ©kakΓ© kanggo
Ing cendhak, akuntan kita mbukak akun, lan iku dudu akun ing kabeh, nanging virus.
Email ala, mesthi, duwe beda penting. Nanging ngandelake perhatian lan kesadaran pangguna minangka ide sing ala. Malah konser wani ing tema "aja mbukak iki" karo mercon lan kinerja vokal solo dening direktur umum (komposisi "Polymer") pungkasanipun dibusak saka memori buruh kantor.
Mesthi, sistem sing dikonfigurasi kanthi apik bakal nglindhungi kita saka serangan kasebut. Nanging tembung kunci isih "saka mayoritas". Ora ana sing bakal menehi jaminan XNUMX%; lan yen nerangake pangguna, banjur ngiyataken iku, minangka salah siji saka TCTerms weakest saka sistem, iku apik.
Teknologi lan rekayasa sosial dadi gegandhèngan nalika nerangake malfeasance komputer. Penyerang nyadari yen angel pura-pura dadi wong sing dipercaya pangguna tanpa syarat, mula kepeksa nggunakake taktik liyane: intimidasi, paksaan, niru panguwasa sing diakoni lan/utawa nggunakake jeneng palsu sing cocog - contone, ngirim surat atas jenenge lembaga pemerintah lan perusahaan gedhe.
Lan, kaya sing diwulangake dening para leluhur: yen ora bisa menang, kita kudu mimpin. Pancen, kenapa kita luwih elek tinimbang spammer? Ya, kita luwih apik! Lan kita duwe luwih akeh kesempatan. Lan tugas kasebut mbutuhake katrampilan pemrograman paling tithik lan meh ora mengaruhi sistem sing ana.
Penafian: penulis dudu spammer, spammer dudu penulis. Penulis mung lan eksklusif ing sisih apik.
Tugas kasebut gampang banget:
Kita bakal ngirim surat pangguna sing katon ala. Ing lampiran layang-layang iki bakal dilampirake dokumen sing bakal ditulis nganggo huruf gedhe "Aja Mbukak DOKUMEN SAKA SURAT KAYA. Dadi luwih eling lan ati-ati."
Dadi, tugas kita kaya ing ngisor iki: kahanan:
Kondisi 1. Huruf kudu beda. Yen kita ngirim surat sing padha kanggo saben wong, mula iki ora beda karo pangeling-eling biasa ing rapat-rapat, sing pangguna kebal banget. Kita kudu ngrangsang sistem pangguna sing tanggung jawab kanggo sinau. Kahanan ing ngisor iki diterusake saka iki:
Kondisi 2. Huruf kudu katon nyata. Ngirim layang saka Meat Company LLP utawa Barack Obama bisa, nanging ora efektif. Iku ndadekake pangertèn kanggo nggunakake urip nyata (lan beda!) jeneng organisasi lan badan;
Kondisi 3. Uga sing penting tulisane rada aneh. Padha kudu rada ragu-ragu kanggo nuwuhake rasa curiga ing pangguna lan ngaktifake sistem pembelajaran ing otak;
Kondisi 4. Lan karo kabeh iki aksara kudu narik kawigaten lan provoke. Inggih, kabeh prasaja ing kene, kita ora perlu nggawe apa-apa: spammer wis nindakake kabeh kanggo kita. "Denda", "Putusan Pengadilan" lan malah mung "Dokumen" ing lampiran, "Forfeits", "Recalculations", "Penies" ing subyek lan akeh tembung "Urgent", "Langsung", "Wajib", "Mbayar" ing teks - lan trick ing tas.
Kanggo ngleksanakake set gaib iki, sampeyan butuh katrampilan program minimal lan sore sing mboseni. Penulis digunakake Python 3 (amarga iku perlu kanggo laku) lan JS (kanggo ngumpulake data langsung saka console browser). Nanging umume kode kasebut bisa ditindakake kanthi gampang nggunakake alat OS asli (bash, cmd), sampeyan mung kudu berjuang karo enkoding.
Kanggo adil, kudu dicathet yen gagasan kasebut ora dadi kagungane penulis, nanging dijupuk saka siji perusahaan internasional gedhe. Nanging, gagasan kasebut pancen cethek, nalika krungu, penulis, kanthi bengok-bengok "kenapa aku ora nindakake sadurunge," kesusu kanggo ngetrapake.
Dadi, pisanan, kita butuh bagean sing bakal kita tulis. Ayo miwiti karo lapangan Saka - sing bakal ngancam pangguna kita sing isin. Inggih, sing: mesthi, bank, inspektorat tax, pengadilan lan kabeh limo LLCs aneh. Ing wektu sing padha, sampeyan bisa nambah template kanggo substitusi otomatis ing mangsa ngarep, kaya PAO CmpNmF. Ndeleng saka.txt
Saiki kita kudu, nyatane, jeneng. LLC Romashka lan Vector, uga endlessly bola "Moscow Court" ora kamungkinan kanggo evoke respon ing nyawa.
Untunge, Internet menehi kesempatan sing apik kanggo entuk informasi. Tuladhane, Sampeyan bisa njaluk printah JavaScript prasaja langsung ing console browser karo kode kaya:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Kanthi cara iki, sampeyan bisa kanthi cepet ngumpulake basis sing apik kanggo tugas kita (utamane amarga penulis wis nindakake kanggo sampeyan :) Kita bakal nyimpen ing teks Plain, database overkill kanggo tugas kuwi. Proyek kasebut nggunakake enkoding UTF-8 nganggo BOM, yen nggunakake karakter sing paling spesifik. Deleng file txt kanthi jeneng sing cocog.
Sabanjure, kita kudu ngasilake alamat email sing bener (standar, nanging ora mesthi ana) saka pangirim supaya surat kita ditampilake kanthi bener lan diterusake kanthi bener. Kanggo sawetara jeneng, penulis nggunakake domain tetep, kanggo liyane - generasi otomatis saka jeneng nggunakake perpustakaan transliterasi, kaya Vector LLC -> [email dilindhungi]. Jeneng kothak dijupuk saka dhaftar ing kode lan uga dimaksudakΓ© kanggo inspirasi awe: "vzyskanie", "shtraf", "dolg", 'weker' lan "zapros" liyane.
Saiki - subyek saka layang.
Subyek mesthine kudu narik kawigaten, yen ora, surat kasebut bakal ora digatekake. Mbukak rasa wedi akuntan sampeyan lan kabeh bakal rampung: "Tutup akun (s) (CmpNm)", "Kepala Akuntan (CmpNm)", "Persyaratan (kanggo CmpNm)" "Bayar langsung (!!!)" lan guyonan liyane.
Waca subj.txt. Tambah kanggo rasa, nyampur, aja goyangake.
Teks layang kudu rada aneh. Kita wis narik kawigaten pangguna, saiki tugas kita yaiku kanggo nuwuhake rasa curiga. Mulane, ora ana gunane kanggo nyoba ing titik iki. Ayo njupuk frase ancaman saka spammer lan gabungke kanthi sewenang-wenang; keaslian satus persen mung bakal ngalangi kita. Iku bakal dadi omong kosong kaya:
(Π²Π°ΠΆΠ½Π°Ρ) ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ (ΠΠΠ "Π’ΠΠ‘Π’") ΠΠΎ ΡΡΡΡΡ Π² ΠΏΠΎΡΡΠ΄ΠΊΠ΅ ΡΡΠ΄Π΅Π±Π½ΠΎΠ³ΠΎ ΡΠ°Π·Π±ΠΈΡΠ°ΡΠ΅Π»ΡΡΡΠ²Π°
ΠΎΡΠΊΡΠΎΠΉΡΠ΅ Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΡ Π²ΠΎ Π²Π»ΠΎΠΆΠ΅Π½ΠΈΠΈ
ΠΏΠΎΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ Π²ΠΎ Π²Π»ΠΎΠΆΠ΅Π½ΠΈΠΈ
Waca msg.txt. Tambahan olèh.
Lan pungkasanipun, investasi. Proyek saiki nyedhiyakake 3 jinis lampiran: pdf, doc, docx. File disalin saka conto tanpa ngganti isi, file lampiran diwenehi jeneng saka dhaftar ("Keputusan", "Paukuman", etc., ndeleng flnms.txt). Kanggo rong jinis pisanan, ukuran digawe kanthi acak kanthi nambah nol ing mburi file. Iki ora bisa digunakake karo docx (sanajan sawise prosedur pemulihan Word, file kasebut mbukak; lan LibreOffice, umpamane, mbukak file docx tanpa sumpah, sing ditambahake file pihak katelu liwat antarmuka arsip).
Lan kita entuk keajaiban iki:
Sampeyan bisa ngirim:
gen_msg.py [email protected]
Bener, iku kabeh. Ana sing kudu dilakoni sak jam, nanging bakal ana manfaate... Lan bakal ana manfaate. Kanggo teori garing, nanging wit urip tuwuh subur ijo - panjelasan ora tekan, pangeling-eling dilalekake, lan wong master skills mung liwat laku. Lan luwih becik kita dadi guru tinimbang mulihake kabeh saka serep mengko, ta?
Mung pangguna pangguna sing bisa melu survey. nggih.
Apa sampeyan wis nyoba ing pangguna sampeyan? Piye asile?
-
0,0%Ora ana sing tuku, dheweke mbusak tanpa pitakonan0
-
0,0%Sawetara nglaporake email sing curiga; lampiran ora dibukak0
-
50,0%Sawetara lampiran sing dibukak (Aku bakal ngandhani sampeyan ing komentar apa sing kedadeyan sabanjure)3
-
50,0%Nampa tongkat saka panguwasa3
6 pangguna milih. 21 pangguna abstain.
Source: www.habr.com