Әлемдегі электрондық хаттардың 80%-ы спам. Яғни, алушыға мүлдем қажет емес электрондық пошта хабарлары (және бұл қайғылы). Бірақ бұл аз болғандай, спамның арасында зиянды мақсаттарға жіберілетін хаттар жиі кездеседі: мысалы, деректерді ұрлау немесе жою немесе бопсалау.
KDPV:
Біз білетініміздей, хаттың компьютерлік жүйелерге іс жүзінде зиян келтіруі үшін хатты алушыға жеткізу көп жағдайда жеткіліксіз. «Ынтымақтастыққа бейім қарсылас» қажет, яғни. пайдаланушы шабуылдаушының жоспарын орындауға әкелетін әрекеттерді дербес орындауы керек.
Әдетте, мұндай әрекет хатқа файл қосымшасын «ашу», яғни пайдаланушының операциялық жүйесіндегі сәйкес процессор бағдарламасымен файлды өңдеуді қолмен бастау болып табылады.
Ең өкініштісі, қарсылас-ассистент сирек кездесетін құс емес және біздің спамер-шабуылдаушы оған сенуі мүмкін.
Және бұл әкеледі
Қысқасы, біздің есепшіміз шот ашады, бұл тіпті шот емес, вирус.
Зиянды электрондық пошталардың, әрине, маңызды айырмашылықтары бар. Бірақ пайдаланушылардың ұқыптылығы мен хабардарлығына сену - жаман идея. Тіпті отшашумен «мұны ашпа» тақырыбындағы батыл концерттер мен бас директордың жеке вокалдық қойылымы («Полимерлер» композициясы) кеңсе қызметкерінің жадынан өшіп қалады.
Әрине, жақсы конфигурацияланған жүйелер бізді осы шабуылдардың көпшілігінен қорғайды. Бірақ негізгі сөз әлі де «көпшіліктен». Ешкім 100% кепілдік бермейді; және егер ол пайдаланушыға келетін болса, онда оны жүйелердің ең әлсіз жақтарының бірі ретінде күшейту жақсы нәрсе.
Технология мен әлеуметтік инженерия компьютерді бұзуға келгенде қатар жүреді. Шабуылдаушы өзін пайдаланушы сөзсіз сенетін адам ретінде көрсету қиын екенін түсінеді, сондықтан басқа тактикаларды қолдануға мәжбүр болады: қорқыту, мәжбүрлеу, танылған билікке еліктеу және/немесе сәйкес жалған атауларды пайдалану - мысалы, атынан хаттар жіберу. мемлекеттік органдар мен ірі компаниялар.
Ежелгі адамдар бізге үйреткендей: егер біз жеңе алмасақ, біз көшбасшы болуымыз керек. Шынында да, біз неге спам жіберушілерден нашармыз? Иә, біз әлдеқайда жақсымыз! Ал бізде көбірек мүмкіндіктер бар. Ал тапсырманың өзі ең аз бағдарламалау дағдыларын қажет етеді және қолданыстағы жүйелерге іс жүзінде әсер етпейді.
Жауапкершіліктен бас тарту: автор спамер емес, спамер автор емес. Автор тек жақсылық жағында.
Тапсырма өте қарапайым:
Біз өз пайдаланушыларымызға зиянды болып көрінетін хаттарды жібереміз. Бұл хаттардың қосымшаларында біз үлкен әріптермен «Мұндай ХАТТАРДЫҢ ҚҰЖАТТАРЫН АШПАҢЫЗ. Неғұрлым мұқият және мұқият болыңыз ».
Сонымен, біздің міндетіміз келесідей: шарттары:
1-шарт. Әріптер әртүрлі болуы керек. Егер біз бәріне бірдей хатты жіберетін болсақ, онда бұл пайдаланушылардың иммунитеті күшті жиналыстардағы қарапайым ескертулерден еш айырмашылығы болмайды. Біз пайдаланушының оқуға жауапты жүйесін ынталандыруымыз керек. Осыдан келесі шарттар туындайды:
2-шарт. Хаттар шынайы болып көрінуі керек. «Meat Company» ЖШС немесе Барак Обамадан хат жіберу мүмкін, бірақ тиімсіз. Ұйымдар мен органдардың нақты өмірдегі (және әртүрлі!) атауларын пайдаланудың мағынасы бар;
3-шарт. Сондай-ақ әріптердің сәл оғаш көрінуі маңызды. Пайдаланушыда күдік тудырып, мидағы оқу жүйесін белсендіру үшін олар біршама күмәнді болуы керек;
4-шарт. Және мұның бәрімен хаттар назар аударып, арандатуға тиіс. Мұнда бәрі қарапайым, бізге ештеңе ойлап табудың қажеті жоқ: спам жіберушілер біз үшін бәрін жасады. Қосымшалардағы «Айыппұлдар», «Сот шешімдері» және тіпті жай ғана «Құжаттар», «Айыппұлдар», «Қайта есептеулер», «Шұғыл», «Тез арада», «Міндетті», «Төлем» деген көптеген сөздер тақырыпта. мәтін - ал трюк сөмкеде.
Бұл сиқырлы жиынтықты жүзеге асыру үшін сізге ең аз бағдарламалау дағдылары және қызықсыз кеш қажет. Автор Python 3 (жаттығу қажет болғандықтан) және JS (шолғыш консолінен деректерді тікелей жинау үшін) қолданды. Бірақ кодтың көпшілігін жергілікті ОЖ құралдарының (bash, cmd) көмегімен оңай іске асыруға болады, сізге тек кодтаулармен күресу керек.
Әділ болу үшін, идеяның өзі авторға тиесілі емес, бір ірі халықаралық компаниядан алынғанын айта кеткен жөн. Алайда, ойдың үстірт екені сонша, оны естіген бойда автор «бұрын неге істемедім» деп айқайлап, оны жүзеге асыруға асықты.
Сонымен, ең алдымен бізге әріп құрайтын бөліктер қажет. Біздің ұялшақ қолданушыларымызға қауіп төндіретін «Кімнен» өрісінен бастайық. Кім: әрине, банктер, салық инспекциялары, соттар және әртүрлі оғаш ЖШҚ. Сонымен қатар, сіз PAO сияқты болашақ автоматты ауыстыру үшін үлгілерді қоса аласыз CmpNmF. txt файлынан қараңыз
Енді бізге, шын мәнінде, атаулар қажет. Ромашка және Вектор жауапкершілігі шектеулі серіктестігі, сондай-ақ үздіксіз қайталанатын «Мәскеу соты» жандардың реакциясын тудыруы екіталай.
Бақытымызға орай, Интернет бізге ақпарат алудың керемет мүмкіндіктерін береді. Мысалы, Қарапайым JavaScript пәрменін тікелей браузер консолінде келесідей кодпен алуға болады:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Осылайша сіз біздің тапсырмаларымыз үшін тамаша негізді тез жинай аласыз (әсіресе автор мұны сіз үшін жасағандықтан :) Біз оны қарапайым мәтінде сақтаймыз, мұндай тапсырма үшін артық дерекқор. Жоба ең нақты таңбаларды пайдаланған жағдайда BOM-мен UTF-8 кодтауын пайдаланады. Сәйкес атаулары бар txt файлдарын қараңыз.
Әрі қарай, хатымыз дұрыс көрсетіліп, дұрыс бағытталуы үшін жіберушінің дұрыс (стандартты, бірақ міндетті емес) электрондық пошта мекенжайын жасауымыз керек. Кейбір атаулар үшін автор тіркелген домендерді пайдаланды, басқалары үшін - транслитерация кітапханасын пайдаланып атаудан автоматты генерациялау, мысалы Vector LLC -> [электрондық пошта қорғалған]. Қораптың атауы кодтағы тізімнен алынған және сонымен бірге таң қалдыруға арналған: «взыскание», «штраф», «долг», «дабыл» және басқа да «запростар».
Енді - хаттың тақырыбы.
Тақырып сөзсіз назар аударуы керек, әйтпесе хат назардан тыс қалады. Сіздің ішкі бухгалтеріңізді қорқытатын адамды босатыңыз, сонда бәрі ойдағыдай болады: «Тіркелгі(лерді) жабу (CmpNm)«, «Бас есепші (CmpNm)», «Талап (үшін CmpNm)" "Бірден төлеңіз (!!!)" және басқа да еркелік.
subj.txt қараңыз. Дәміне қарай қосыңыз, араластырыңыз, шайқамаңыз.
Хат мәтіні біршама оғаш болуы керек. Біз пайдаланушының назарын аудардық, енді біздің міндетіміз - күдік туғызу. Сондықтан бұл жерде тырысудың еш мәні жоқ. Спамерлерден қорқытатын сөз тіркестерін алып, оларды ерікті түрде біріктірейік; жүз пайыз шынайылық бізге тек кедергі жасайды. Бұл сандырақ болып шығады:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
msg.txt қараңыз. Қосымшалар қабылданады.
Және, ең соңында, инвестиция. Қазіргі уақытта жоба қосымшаның 3 түрін ұсынады: pdf, doc, docx. Файлдар мазмұнды өзгертпей үлгілерден көшіріледі, тіркеме файлға тізімнен атау беріледі («Қаулы», «Үкім» және т.б., flnms.txt қараңыз). Алғашқы екі түр үшін файлдың соңына нөлдерді қосу арқылы өлшем кездейсоқ түрде жасалады. Бұл docx-пен жұмыс істемейді (бірақ Word қалпына келтіру процедурасынан кейін файл ашылады; мысалы, LibreOffice архиватор интерфейсі арқылы үшінші тарап файлдары қосылған docx файлдарын ант-сусыз ашады).
Және біз мына кереметті аламыз:
Сіз жібере аласыз:
gen_msg.py [email protected]
Шындығында, бәрі осы. Бір сағат істеу керек нәрсе, бірақ пайда болады ... Және пайда болады. Өйткені теория құрғақ, бірақ өмір ағашы жасыл болып өседі - түсіндірулер жетпейді, еске салулар ұмытылады, ал адамдар тәжірибе арқылы дағдыларды меңгереді. Барлығын сақтық көшірмелерден кейін қалпына келтіргенше, бізге мұғалім болған жақсырақ, солай емес пе?
Сауалнамаға тек тіркелген пайдаланушылар қатыса алады. , өтінемін.
Сіз оны пайдаланушыларыңызда қолданып көрдіңіз бе? Нәтижелері қалай?
-
0,0%Оны ешкім сатып алған жоқ, олар сұрақсыз өшірді0
-
0,0%Кейбіреулер күдікті электрондық хаттарды хабарлады; тіркемелер ашылмаған
-
50,0%Кейбір ашылған тіркемелер (бұдан әрі не болғанын түсініктемелерде айтамын)3
-
50,0%Биліктен таяқ алды3
6 қолданушы дауыс берді. 21 пайдаланушы қалыс қалды.
Ақпарат көзі: www.habr.com