дүйнөдөгү электрондук каттардын 80% спам. Башкача айтканда, алуучуга такыр кереги жок электрондук почта билдирүүлөрү (жана бул кайгылуу). Бирок, бул аздык кылгандай, спамдардын арасында көбүнчө зыяндуу максаттар үчүн жөнөтүлгөн каттар бар: мисалы, маалыматтарды уурдоо же жок кылуу, же опузалап алуу.
KDPV:
Белгилүү болгондой, кат компьютер тутумдарына зыян келтириши үчүн, катты алуучуга жеткирүү көпчүлүк учурда жетишсиз. "Кызматташууга ыктаган оппонент" талап кылынат, б.а. колдонуучу өз алдынча чабуулчунун планын ишке ашырууга алып келе турган иш-аракеттерди жасашы керек.
Эреже катары, мындай аракет катка файл тиркемесин "ачуу", башкача айтканда, колдонуучунун операциялык тутумунун ичиндеги тиешелүү процессор программасы тарабынан файлды кол менен иштетүүнү баштоо.
Андан да өкүнүчтүүсү, оппонент-жардамчы сейрек кездешүүчү канаттуу эмес жана биздин спам-чабуулчу ага ишениши мүмкүн.
Жана бул алып келет
Кыскасы, биздин бухгалтер эсеп ачат, ал түгүл эсеп эмес, вирус.
Зыяндуу каттардын, албетте, маанилүү айырмачылыктары бар. Бирок колдонуучулардын кунт коюп жана маалымдуулугуна таянуу жаман идея. Фейерверк менен «муну ачпа» деген темадагы эр жүрөк концерттер жана башкы директордун жеке вокалдык аткаруусу («Полимерлер» композициясы) акыры кеңсе кызматкеринин эсинен өчүрүлөт.
Албетте, жакшы конфигурацияланган системалар бизди бул чабуулдардын көбүнөн коргойт. Бирок негизги сөз дагы эле "көпчүлүктөн". Эч ким 100% кепилдик бербейт; жана эгерде бул колдонуучуга келсе, анда системалардын эң алсыз жерлеринин бири катары аны бекемдөө жакшы нерсе.
Технология жана социалдык инженерия компьютердик укук бузуулар жөнүндө сөз болгондо бирге жүрөт. Кол салган адам өзүн колдонуучу эч кандай шартсыз ишенген адам катары көрсөтүү кыйын экенин түшүнөт, ошондуктан башка тактикаларды колдонууга аргасыз болот: коркутуу, мажбурлоо, таанылган бийликти тууроо жана/же тиешелүү жалган ысымдарды колдонуу - мисалы, атынан кат жөнөтүү. мамлекеттик органдар жана ири компаниялар.
Ал эми байыркылар бизге үйрөткөндөй: эгерде биз жеңе албасак, анда биз жетектешибиз керек. Чынында, эмне үчүн биз спам жасоочулардан да жаманбыз? Ооба, биз алда канча жакшыбыз! Ал эми бизде көбүрөөк мүмкүнчүлүктөр бар. Ал эми тапшырманын өзү эң минималдуу программалоо көндүмдөрүн талап кылат жана учурдагы системаларга дээрлик таасирин тийгизбейт.
Жоопкерчиликтен баш тартуу: автор спамер эмес, спам берүүчү автор эмес. Автор бир гана жакшылык тарапта.
Тапшырма абдан жөнөкөй:
Биз өзүбүздүн колдонуучуларыбызга зыяндуу болуп көрүнгөн каттарды жөнөтөбүз. Бул каттардын тиркемелеринде биз чоң тамгалар менен жаза турган документтерди тиркейбиз «МЫНДАЙ КАТТАРДЫН ДОКУМЕНТТЕРИН АЧБА. Кыраакыраак жана этият болгула".
Ошентип, биздин милдет төмөнкүдөй: шарттары:
1-шарт. Каттар ар кандай болушу керек. Эгерде биз ар бир адамга бир эле катты жөнөтө турган болсок, анда бул колдонуучулардын иммунитети күчтүү болгон жолугушуулардагы кадимки эскертүүлөрдөн эч айырмаланбайт. Биз үйрөнүү үчүн жооптуу колдонуучунун системасын стимулдаштырышыбыз керек. Мындан төмөнкү шарттар келип чыгат:
2-шарт. Каттар чыныгы көрүнүшү керек. Meat Company LLP же Барак Обамадан каттарды жөнөтүү мүмкүн, бирок натыйжасыз. Уюмдардын жана органдардын турмуштук (жана башка!) аталыштарын колдонуунун мааниси бар;
3-шарт. дагы тамгалар бир аз кызыктай көрүнгөн маанилүү. Колдонуучуда шектенүү жаратуу жана мээдеги окуу системасын активдештирүү үчүн алар кандайдыр бир күмөндүү болушу керек;
4-шарт. Жана мунун баары менен каттар көңүлүн буруп, чагымчыл болушу керек. Ооба, бул жерде баары жөнөкөй, бизге эч нерсе ойлоп табуунун кереги жок: спам жасоочулар биз үчүн бардыгын жасап коюшкан. Тиркемелерде «Айыптар», «Соттун чечимдери» жана ал тургай жөн эле «Документтер», темасында «Айыппулдар», «Кайра эсептөөлөр», «Пенилер» жана «Шашылыш», «Дароо», «Милдеттүү», «Төлөө» деген көптөгөн сөздөр. текст - жана айласы баштыкта.
Бул сыйкырдуу топтомун ишке ашыруу үчүн сизге минималдуу программалоо көндүмдөрү жана кызыксыз кеч керек болот. Автор Python 3 (анткени машыгуу үчүн зарыл болгон) жана JS (маалыматтарды түздөн-түз браузердин консолунан чогултуу үчүн) колдонгон. Бирок коддун көпчүлүгүн OS инструменттеринин (bash, cmd) жардамы менен оңой ишке ашырууга болот, сиз жөн гана коддоо менен күрөшүшүңүз керек.
Калыстык үчүн айта кетчү нерсе, идеянын өзү автордуку эмес, бир чоң эл аралык компаниядан алынган. Бирок, ой ушунчалык үстүртөн болгондуктан, аны укканда эле автор «эмнеге мурда кылчу эмесмин» деп кыйкырып, аны ишке ашырууга ашыккан.
Ошентип, биринчи кезекте, бизге кат түзө турган бөлүктөр керек. Биздин тартынчаак колдонуучуларыбызды коркута турган From талаасынан баштайлы. Ооба, ким: албетте, банктар, салык инспекциялары, соттор жана ар кандай кызыктай ЖЧКлар. Ошол эле учурда, сиз PAO сыяктуу келечектеги автоматтык алмаштыруу үчүн шаблондорду кошо аласыз CmpNmF. txt сайтынан караңыз
Азыр бизге, чынында, ысымдар керек. Ромашка жана Вектор ЖЧКсы, ошондой эле тынымсыз кайталанган "Москва соту" жандардын реакциясын жаратышы күмөн.
Бактыга жараша, Интернет бизге маалымат алуу үчүн укмуштуудай мүмкүнчүлүктөрдү берет. Мисалы, Жөнөкөй JavaScript буйругун түздөн-түз браузердин консолунда төмөнкүдөй код менен ала аласыз:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Ушундай жол менен сиз тез арада биздин тапшырмаларыбыз үчүн эң сонун базаны чогулта аласыз (айрыкча автор муну сиз үчүн жасагандыктан :) Биз аны жөнөкөй текстте сактайбыз, мындай тапшырма үчүн ашыкча маалымат базасы. Долбоор өзгөчө белгилерди колдонгон учурда, BOM менен UTF-8 коддоосун колдонот. txt файлдарын тиешелүү аталыштары менен караңыз.
Андан кийин, катыбыз туура көрсөтүлүшү жана туура жөнөтүлүшү үчүн жөнөтүүчүнүн туура (стандартты, бирок сөзсүз түрдө жок) электрондук почта дарегин түзүшүбүз керек. Кээ бир ысымдар үчүн автор туруктуу домендерди пайдаланган, башкалары үчүн - транслитерация китепканасынын жардамы менен аталыштан авто-генерация, Vector LLC сыяктуу нерсе -> [электрондук почта корголгон]. Коробканын аталышы коддогу тизмеден алынган жана ошондой эле үрөйдү учуратууга арналган: "взыскание", "штраф", "долг", "сигнал" жана башка "запрос".
Азыр - каттын темасы.
Тема сөзсүз түрдө көңүл бурушу керек, антпесе кат байкалбай калат. Ички бухгалтериңизди бошотуңуз, ошондо баары ойдогудай болот: “Эсепти (эсептерди) жабуу (CmpNm)", "Башкы эсепчи (CmpNm)", "Талаптар (үчүн CmpNm)" "Дароо төлөңүз (!!!)" жана башка тамашалар.
subj.txt караңыз. Татымына жараша кошуп, аралаштырыңыз, чайкабаңыз.
Каттын тексти кандайдыр бир кызыктай болушу керек. Биз буга чейин эле колдонуучунун көңүлүн бурганбыз, эми биздин милдет – шектенүү жаратуу. Ошондуктан, бул учурда аракет кылуунун эч кандай мааниси жок. Келгиле, спам жасоочулардан коркутуп-үркүтүүчү фразаларды алып, аларды өзүм билемдик менен бириктирели; жүз пайыз аныктык бизге тоскоолдук кылат. Бул маанисиз болуп чыгат:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
msg.txt караңыз. Кошумчалар кабыл алынат.
Акыр-аягы, инвестиция. Долбоор учурда тиркеменин 3 түрүн сунуштайт: pdf, doc, docx. Файлдар мазмунун өзгөртпөстөн үлгүлөрдөн көчүрүлөт, тиркеме файлына тизмеден ат берилет («Указ», «Сот» ж.б., flnms.txt караңыз). Биринчи эки түрү үчүн файлдын аягына нөлдөрдү кошуу менен өлчөмү туш келди түзүлөт. Бул docx менен иштебейт (бирок Word калыбына келтирүү процедурасынан кийин файл ачылат жана LibreOffice, мисалы, архиватор интерфейси аркылуу үчүнчү тараптын файлдары кошулган docx файлдарын ант бербестен ачат).
Жана биз бул кереметти алабыз:
Сиз жөнөтө аласыз:
gen_msg.py [email protected]
Чындыгында, баары ушунда. Бир саатка бир нерсе кылам, бирок пайда болот... Жана пайда болот. Анткени теория кургак, бирок өмүр дарагы жапжашыл болуп өсөт - түшүндүрмөлөр жетпейт, эскертүүлөр унутулат, ал эми адамдар практика аркылуу гана жөндөмдөрдү өздөштүрүшөт. Кийинчерээк бардыгын камдык көчүрмөдөн калыбына келтиргенден көрө, мугалим болгонубуз жакшы, туурабы?
Сурамжылоого катталган колдонуучулар гана катыша алышат. , өтүнөмүн.
Сиз аны колдонуучуларыңызда сынап көрдүңүз беле? Жыйынтыктары кандай?
-
0,0%Эч ким сатып алган жок, суроосуз өчүрүп салышты0
-
0,0%Кээ бир шектүү электрондук каттарды билдирди; тиркемелер ачылган жок0
-
50,0%Кээ бир ачылган тиркемелер (мындан ары эмне болгонун комментарийлерде айтып берем)3
-
50,0%Бийликтен таяк алган3
6 колдонуучу добуш берди. 21 колдонуучу добуш берүүдөн баш тартты.
Source: www.habr.com