kad 80 % pasaulio el. laiškų yra šlamštas. Tai yra, el. pašto žinutės, kurių gavėjui visai nereikia (ir tai liūdna). Tačiau lyg to būtų negana, tarp šiukšlių dažnai pasitaiko laiškų, siunčiamų piktavališkais tikslais: pavyzdžiui, pavogti ar ištrinti duomenis, prievartauti.
KDPV:
Kaip žinome, norint, kad laiškas iš tikrųjų pakenktų kompiuterinėms sistemoms, daugeliu atvejų nepakanka tiesiog pristatyti laišką gavėjui. Reikalingas „bendradarbiauti linkęs priešininkas“, t.y. vartotojas turi savarankiškai atlikti veiksmus, kurie lems užpuoliko plano vykdymą.
Paprastai toks veiksmas yra „atidaryti“ failo priedą prie laiško, ty rankiniu būdu paleidžiant failą apdoroti atitinkama procesoriaus programa vartotojo operacinėje sistemoje.
Dar liūdniau yra tai, kad oponentas-asistentas nėra retas paukštis, ir mūsų šiukšlių siuntėjas-užpuolikas gali juo pasikliauti.
Ir tai veda prie
Trumpai tariant, mūsų buhalterė atidaro sąskaitą, ir tai net ne sąskaita, o virusas.
Kenkėjiški el. laiškai, žinoma, turi svarbių skirtumų. Tačiau pasikliauti vartotojų dėmesingumu ir sąmoningumu yra bloga idėja. Net drąsūs koncertai tema „neatidaryk šito“ su fejerverkais ir generalinio direktoriaus vokaliniu pasirodymu (kompozicija „Polimerai“) ilgainiui ištrinami iš biuro darbuotojo atminties.
Žinoma, gerai sukonfigūruotos sistemos mus apsaugos nuo daugumos šių atakų. Tačiau pagrindinis žodis vis tiek yra „iš daugumos“. Niekas nesuteiks XNUMX% garantijos; o jei kalbama apie vartotoją, tai stiprinti jį, kaip vieną iš silpniausių sistemų vietų, yra geras dalykas.
Technologijos ir socialinė inžinerija eina koja kojon, kai kalbama apie kompiuterinius nusižengimus. Užpuolikas suvokia, kad sunku apsimesti žmogumi, kuriuo vartotojas besąlygiškai pasitiki, todėl yra priverstas naudoti kitas taktikas: bauginti, priverstinai mėgdžioti pripažintas institucijas ir (arba) naudoti atitinkamus netikrus vardus – pavyzdžiui, siųsti laiškus vartotojo vardu. vyriausybinės agentūros ir didelės įmonės.
Ir, kaip mus moko senovės žmonės: jei negalime laimėti, turime vadovauti. Tikrai, kodėl mes blogesni už šiukšlių siuntėjus? Taip, mes daug geresni! Ir mes turime daugiau galimybių. O pati užduotis pareikalaus minimaliausių programavimo įgūdžių ir praktiškai nepaveiks esamų sistemų.
Atsakomybės apribojimas: autorius nėra šiukšlių siuntėjas, šiukšlių siuntėjas nėra autorius. Autorius yra tik ir išimtinai gėrio pusėje.
Užduotis labai paprasta:
Mes patys išsiųsime savo vartotojams laiškus, kurie atrodo kaip kenkėjiški. Šių laiškų prieduose prisegsime dokumentus, kuriuose didelėmis raidėmis užrašysime „DOKUMENTŲ IŠ TOKIŲ LAIŠKŲ NEATDARYKITE. Būkite dėmesingesni ir atsargesni“.
Taigi mūsų užduotis yra tokia: sąlygos:
1 sąlyga. Raidės turi būti skirtingos. Jei kiekvieną kartą visiems išsiųsime tą patį laišką, tai niekuo nesiskirs nuo įprastų priminimų susitikimuose, kuriems vartotojai yra stipriai apsaugoti. Turime skatinti vartotojo sistemą, atsakingą už mokymąsi. Iš to išplaukia šios sąlygos:
2 sąlyga. Laiškai turėtų atrodyti tikroviški. Siųsti laiškus iš „Meat Company LLP“ arba Baracko Obamos galima, bet neveiksminga. Tikslinga naudoti tikrus (ir skirtingus!) organizacijų ir įstaigų pavadinimus;
3 sąlyga. Taip pat svarbu, kad raidės atrodytų šiek tiek keistai. Jie turi būti šiek tiek abejotini, kad sukeltų vartotojui įtarimą ir suaktyvintų mokymosi sistemą smegenyse;
4 sąlyga. Ir su visu tuo laiškai turi pritraukti dėmesį ir provokuoti. Na, čia viskas paprasta, net nereikia nieko sugalvoti: spameriai jau viską padarė už mus. „Baudos“, „Teismo sprendimai“ ir net tik „Dokumentai“ prieduose, „Nesumokėtos sumos“, „Perskaičiavimai“, „Pentos“ temoje ir daug žodžių „Skubi“, „Nedelsiant“, „Privaloma“, „Mokėti“ tekstas – ir gudrybė maiše.
Norint įgyvendinti šį stebuklingą rinkinį, prireiks minimalių programavimo įgūdžių ir nuobodaus vakaro. Autorius naudojo Python 3 (nes reikėjo praktikuotis) ir JS (duomenims rinkti tiesiai iš naršyklės konsolės). Tačiau didžiąją dalį kodo galima lengvai įdiegti naudojant vietinius OS įrankius (bash, cmd), jums tereikia kovoti su koduotėmis.
Teisybės dėlei reikia pažymėti, kad pati idėja nepriklauso autoriui, o buvo paimta iš vienos didelės tarptautinės kompanijos. Tačiau idėja tokia paviršutiniška, kad vos ją išgirdęs autorius, šaukdamas „kodėl aš to nepadariau anksčiau“, puolė ją įgyvendinti.
Taigi, pirmiausia mums reikia dalių, iš kurių sudarysime laišką. Pradėkime nuo srities Nuo – kas kels grėsmę mūsų nedrąsiems vartotojams. Na, kas: žinoma, bankai, mokesčių inspekcijos, teismai ir visokios keistos UAB. Tuo pačiu metu galite pridėti šablonų būsimam automatiniam pakeitimui, pvz., PAO CmpNmF. Žiūrėti iš.txt
Dabar mums iš tikrųjų reikia vardų. LLC Romashka ir Vector, taip pat be galo kartojamas „Maskvos teismas“ vargu ar sukels sielose atsaką.
Laimei, internetas suteikia mums nuostabių galimybių gauti informacijos. Pavyzdžiui, Galite gauti paprastą „JavaScript“ komandą tiesiai naršyklės konsolėje naudodami tokį kodą:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Taip galite greitai ir labai greitai surinkti puikų pagrindą mūsų užduotims atlikti (juolab kad autorius tai jau padarė už jus :) Mes išsaugosime jį kaip paprastą tekstą, perteklinę duomenų bazę tokiai užduočiai atlikti. Projektas naudoja UTF-8 kodavimą su BOM, jei naudojami konkretiausi simboliai. Peržiūrėkite txt failus su atitinkamais pavadinimais.
Toliau turime sugeneruoti teisingą (standartinį, bet nebūtinai esamą) siuntėjo el. pašto adresą, kad mūsų laiškas būtų rodomas teisingai ir persiųstas teisingai. Kai kuriems pavadinimams autorius naudojo fiksuotus domenus, kitiems - automatinį vardo generavimą naudojant transliteracijos biblioteką, panašiai kaip Vector LLC -> [apsaugotas el. paštu]. Dėžutės pavadinimas paimtas iš sąrašo kode ir taip pat skirtas baimę sukelti: „vzyskanie“, „shtraf“, „dolg“, „alarm“ ir kiti „zapros“.
Dabar – laiško tema.
Tema tikrai turi patraukti dėmesį, kitaip laiškas liks nepastebėtas. Išlaisvink savo vidinį buhalterio gąsdintuvą ir viskas susitvarkys: „Paskyros (-ų) uždarymas (CmpNm)", "Vyriausiasis buhalteris (CmpNm)“, „Reikalavimas (dėl CmpNm)“ „Mokėkite iš karto (!!!)“ ir kitas išdaigas.
Žr. subj.txt. Dedame pagal skonį, išmaišome, nekratome.
Laiško tekstas turėtų būti kiek keistas. Mes jau atkreipėme vartotojo dėmesį, dabar mūsų užduotis yra sukelti įtarimą. Todėl šiuo metu visiškai nėra prasmės bandyti. Paimkime grėsmingas frazes iš šiukšlių siuntėjų ir savavališkai jas derinkime, šimtaprocentinis autentiškumas mums tik trukdys. Tai bus nesąmonė, pavyzdžiui:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Žr. msg.txt. Papildymai laukiami.
Ir galiausiai, investicijos. Šiuo metu projektas suteikia 3 tipų priedus: pdf, doc, docx. Failai nukopijuojami iš pavyzdžių nekeičiant turinio, priedo bylai suteikiamas pavadinimas iš sąrašo (“Dekretas”, “Teismas” ir kt., žr. flnms.txt). Pirmųjų dviejų tipų dydis generuojamas atsitiktinai, pridedant nulius prie failo pabaigos. Tai neveikia naudojant „docx“ (nors po „Word“ atkūrimo procedūros failas atidaromas; pavyzdžiui, „LibreOffice“ atidaro „docx“ failus be priesaikos, prie kurių buvo pridėti trečiųjų šalių failai per archyvatoriaus sąsają).
Ir mes gauname šį stebuklą:
Tu gali išsiųsti:
gen_msg.py [email protected]
Tiesą sakant, tai viskas. Valandėlę ką veikti, bet naudos bus... Ir naudos bus. Nes teorija sausa, bet gyvybės medis sodriai žaliuoja – paaiškinimai nepasiekia, priminimai pasimiršta, o įgūdžius žmonės įvaldo tik per praktiką. Ir mums geriau būti mokytojais, nei vėliau viską atkurti iš atsarginių kopijų, tiesa?
Apklausoje gali dalyvauti tik registruoti vartotojai. , Prašau.
Ar išbandėte tai savo vartotojams? Kokie rezultatai?
-
0,0%Niekas jo nepirko, be klausimo ištrynė0
-
0,0%Kai kurie pranešė apie įtartinus el. laiškus; priedai nebuvo atidaryti0
-
50,0%Kai kurie atidaryti priedai (komentaruose papasakosiu, kas nutiko toliau)3
-
50,0%Iš valdžios gavo lazdą3
Balsavo 6 vartotojai. 21 vartotojas susilaikė.
Šaltinis: www.habr.com