datt 80% vun den E-Maile vun der Welt Spam sinn. Dat ass, E-Mail Messagen déi den Empfänger guer net brauch (an dat ass traureg). Awer, wéi wann dat net genuch wier, ënner dem Spam ginn et dacks Bréiwer fir béiswëlleg Zwecker geschéckt: zum Beispill fir Daten ze klauen oder ze läschen, oder Erpressung.
KDPV:
Wéi mir wëssen, datt e Bréif tatsächlech Computersystemer schueden, ass de Bréif einfach un den Empfänger ze liwweren an de meeschte Fäll net genuch. E "Géigner geneigt ze kooperéieren" ass néideg, d.h. de Benotzer muss onofhängeg Aktiounen ausféieren, déi zu der Ausféierung vum Ugräiferplang féieren.
Typesch ass sou eng Handlung "opzemaachen" e Fichier Uschloss un e Bréif, dat heescht manuell d'Veraarbechtung vun der Datei vum entspriechende Prozessorprogramm am Betribssystem vum Benotzer starten.
Wat nach méi traureg ass, ass datt e Géigner-Assistent kee rare Vugel ass, an eise Spammer-Attacker kann op hien zielen.
An dëst féiert zu
Kuerz gesot, eise Comptabel mécht e Kont op, an et ass guer net e Kont, mee e Virus.
Béiswëlleg E-Mailen hunn natierlech wichteg Differenzen. Awer op d'Opmierksamkeet an d'Bewosstsinn vun de Benotzer ze vertrauen ass eng schlecht Iddi. Och getraut Concerten mam Thema "Don't Open this" mat Freedefeier an engem Solo-Vokal-Performance vum Generaldirekter (d'Kompositioun "Polymers") gi schlussendlech aus der Erënnerung vum Büroaarbechter geläscht.
Natierlech wäerte gutt konfiguréiert Systemer eis virun de meeschte vun dësen Attacken schützen. Awer de Schlësselwuert ass ëmmer nach "vun der Majoritéit." Keen gëtt eng 100% garantéieren; a wann et ëm de Benotzer kënnt, da verstäerken et, als ee vun de schwaachste Punkte vun de Systemer, ass eng gutt Saach.
Technologie a Sozialtechnik ginn Hand an Hand wann et ëm Computerfehler geet. Den Ugräifer mierkt, datt et schwéier ass, sech als een ze maachen, deen de Benotzer bedingungslos vertraut, an dofir gezwongen ass, aner Taktiken ze benotzen: Intimidatioun, Zwang, Imitéiere vun unerkannten Autoritéiten an/oder entspriechend falsch Nimm - zum Beispill Bréiwer am Numm vun Regierung Agencen a grouss Betriber.
A wéi d'Alte eis léieren: wa mir net gewannen, musse mir féieren. Wierklech, firwat si mir méi schlëmm wéi Spammer? Jo, mir si vill besser! A mir hu méi Méiglechkeeten. An d'Aufgab selwer erfuerdert déi minimal Programméierungsfäegkeeten a wäert praktesch net existéierend Systemer beaflossen.
Verzichterklärung: den Auteur ass kee Spammer, de Spammer ass net den Auteur. Den Auteur ass nëmmen an exklusiv op der Säit vum Gutt.
D'Aufgab ass ganz einfach:
Mir wäerte selwer eise Benotzer Bréiwer schécken déi béiswëlleg schéngen. An Uschlëss zu dëse Bréiwer wäerte mir Dokumenter uschléissen, wou mir mat grousse Buschtawen schreiwen "DOCUMENTS NET OPEN DOCUMENTS AUS SO LETTERS. Sidd méi opmierksam a virsiichteg."
Also ass eis Aufgab wéi follegt: Konditiounen:
Konditioun 1. Bréiwer mussen anescht sinn. Wa mir jidderengem dee selwechte Bréif all Kéier ausschécken, da wäert dat net anescht sinn wéi normal Erënnerungen op Versammlungen, op déi d'Benotzer staark immun sinn. Mir mussen de System vum Benotzer stimuléieren, dee verantwortlech ass fir ze léieren. Déi folgend Konditioune kommen aus dësem:
Konditioun 2. Bréiwer solle richteg ausgesinn. Bréiwer vun Meat Company LLP oder Barack Obama schécken ass méiglech, awer net effikass. Et mécht Sënn real-Liewen ze benotzen (an verschidden!) Nimm vun Organisatiounen a Kierper;
Konditioun 3An. Och et ass wichteg datt d'Bréiwer e bësse komesch ausgesinn. Si mussen e bëssen zweifelhaft sinn fir Mësstrauen beim Benotzer z'erwächen an de Léiersystem am Gehir ze aktivéieren;
Konditioun 4. A mat all deem Bréiwer sollen opmierksam maachen a provozéieren. Gutt, alles ass einfach hei, mir brauchen net emol eppes ze erfannen: Spammer hunn alles fir eis gemaach. "Strofen", "Geriichtsentscheedungen" a souguer just "Dokumenter" an Uschlëss, "Forfeits", "Neiberechnungen", "Penies" am Sujet a vill Wierder "Dréngend", "Direkt", "Obligéiert", "Pay" an den Text - an den Trick ass an der Täsch.
Fir dëse magesche Set ëmzesetzen, braucht Dir minimal Programméierungsfäegkeeten an e langweilegen Owend. Den Auteur huet Python 3 benotzt (well et néideg war ze üben) an JS (fir Daten direkt vun der Browserkonsole ze sammelen). Awer de gréissten Deel vum Code ka ganz einfach mat native OS Tools implementéiert ginn (bash, cmd), Dir musst just mat de Kodéierungen kämpfen.
Fir éierlech ze sinn, muss ee feststellen, datt d'Iddi selwer net dem Auteur gehéiert, mä vun enger grousser internationaler Firma opgeholl gouf. Wéi och ëmmer, d'Iddi ass sou iwwerflächlech datt, soubal hien et héieren huet, den Auteur, geruff "Firwat hunn ech et net virdru gemaach", gerannt fir se ëmzesetzen.
Also, als éischt, brauche mir Deeler, aus deenen mir e Bréif komponéieren. Loosst eis mam From Feld ufänken - wien eis schrecklech Benotzer bedroht. Gutt, wien: natierlech, Banken, Steierinspektiounen, Geriichter an all Zorte vu komeschen LLCs. Zur selwechter Zäit kënnt Dir Template fir zukünfteg Auto-Substitutioun addéieren, wéi PAO CmpNmF. Gesinn aus.txt
Elo brauche mer eigentlech Nimm. LLC Romashka a Vector, wéi och endlos widderholl "Moskauer Geriicht" sinn onwahrscheinlech eng Äntwert an Séilen ze ruffen.
Glécklecherweis gëtt den Internet eis erstaunlech Méiglechkeeten fir Informatioun ze kréien. Zum Beispill, Dir kënnt en einfachen JavaScript Kommando direkt an der Browserkonsole kréien mat Code wéi:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Sou kënnt Dir séier ganz séier eng exzellent Basis fir eis Aufgaben sammelen (besonnesch well den Auteur et scho fir Iech gemaach huet :) Mir späicheren et am Plain Text, eng Iwwerkill Datebank fir sou eng Aufgab. De Projet benotzt UTF-8 Kodéierung mat BOM, am Fall wou déi spezifesch Zeechen benotzt ginn. Kuckt txt Dateien mat entspriechenden Nimm.
Als nächst musse mir eng korrekt (Standard, awer net onbedéngt existéierend) E-Mailadress vum Sender generéieren, fir datt eise Bréif korrekt ugewise gëtt a korrekt weidergeleet gëtt. Fir e puer Nimm huet den Auteur fixe Domainen benotzt, fir anerer - automatesch Generatioun vum Numm mat enger Transliteratiounsbibliothéik, eppes wéi Vector LLC -> [Email geschützt]. Den Numm vun der Këscht ass aus der Lëscht am Code geholl an ass och geduecht fir Awe ze inspiréieren: "vzyskanie", "shtraf", "dolg", "Alarm" an aner "zapros".
Elo - de Sujet vum Bréif.
D'Thema muss definitiv opmierksam maachen, soss bleift de Bréif onnotéiert. Entlooss Ären bannenzege Comptabel-Angscht an alles funktionnéiert: "De Kont(en) zoumaachen (CmpNm)", "Chief Accountant (CmpNm)", "Ufuerderung (fir CmpNm)" "Bezuelt direkt (!!!)" an aner Pranks.
Gesinn subj.txt. Add to Goût, mixen, net schüttelen.
Den Text vum Bréif soll e bësse komesch sinn. Mir hu schonn d'Opmierksamkeet vum Benotzer ugezunn, elo ass eis Aufgab Mësstrauen z'erwächen. Dofir ass et absolut kee Sënn op dësem Punkt ze probéieren. Loosst eis bedrohend Ausdréck vu Spammer huelen a se arbiträr kombinéieren; honnert Prozent Authentizitéit wäert eis nëmmen behënneren. Et wäert sech als Nonsens erausstellen wéi:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Kuckt msg.txt. Ergänzunge si wëllkomm.
An endlech d'Investitioun. De Projet bitt momentan 3 Aarte vun Uschlëss: pdf, doc, docx. D'Dateie ginn aus Proben kopéiert ouni den Inhalt z'änneren, d'Uschlossdatei gëtt en Numm aus der Lëscht ("Dekret", "Urteel", etc., kuckt flnms.txt). Fir déi éischt zwou Zorte gëtt d'Gréisst zoufälleg generéiert andeems d'Nullen um Enn vun der Datei bäigefüügt ginn. Dëst funktionnéiert net mat docx (obwuel no der Word-Erhuelungsprozedur d'Datei opmaacht; a LibreOffice, zum Beispill, mécht docx-Dateien op ouni ze schwieren, op déi Drëtt-Partei-Dateien duerch d'Archiv-Interface bäigefüügt goufen).
A mir kréien dëst Wonner:
Dir kënnt schécken:
gen_msg.py [email protected]
Eigentlech ass dat alles. Eppes fir eng Stonn ze maachen, awer et gëtt Benefice ... An et gëtt Benefice. Fir d'Theorie ass dréchen, mä de Bam vum Liewen wiisst lushly gréng - Erklärungen erreeche net, Erënnerungen sinn vergiess, a Leit Meeschtesch Kompetenzen nëmmen duerch Praxis. An et ass besser fir eis Enseignanten ze sinn wéi alles vu Backups méi spéit ze restauréieren, richteg?
Nëmme registréiert Benotzer kënnen un der Ëmfro deelhuelen. , wann ech glift.
Hutt Dir et op Äre Benotzer probéiert? Wéi sinn d'Resultater?
-
0,0%Keen huet et kaaft, si hunn et ouni Fro geläscht0
-
0,0%E puer hunn verdächteg E-Maile gemellt; Uschlëss goufen net opgemaach0
-
50,0%E puer opgemaach Uschlëss (ech soen Iech an de Kommentaren wat duerno geschitt ass)3
-
50,0%Kritt e Stick vun den Autoritéiten3
6 Benotzer hunn gestëmmt. 21 Benotzer huet sech enthalen.
Source: will.com