li 80% tal-emails fid-dinja huma spam. Jiġifieri, messaġġi email li r-riċevitur m'għandu bżonn xejn (u dan huwa diqa). Iżda, bħallikieku dan ma kienx biżżejjed, fost l-ispam spiss ikun hemm ittri mibgħuta għal skopijiet malizzjużi: pereżempju, biex tisraq jew tħassar data, jew estorsjoni.
KDPV:
Kif nafu, biex ittra fil-fatt tagħmel ħsara lis-sistemi tal-kompjuter, sempliċiment twassil tal-ittra lir-riċevitur fil-biċċa l-kbira tal-każijiet mhux biżżejjed. Huwa meħtieġ "opponent inklinat li jikkoopera", i.e. l-utent irid iwettaq b'mod indipendenti azzjonijiet li jwasslu għall-eżekuzzjoni tal-pjan tal-attakkant.
Tipikament, azzjoni bħal din tkun "tiftaħ" fajl mehmuż ma 'ittra, jiġifieri, jibda manwalment l-ipproċessar tal-fajl mill-programm tal-proċessur korrispondenti ġewwa s-sistema operattiva tal-utent.
Dak li hu saħansitra aktar imdejjaq huwa li assistent avversarju mhuwiex għasfur rari, u l-attakkant tal-ispammer tagħna jista 'joqgħod fuqu.
U dan iwassal għal
Fil-qosor, l-accountant tagħna jiftaħ kont, u lanqas mhu kont xejn, iżda virus.
L-emails malizzjużi, ovvjament, għandhom differenzi importanti. Iżda li sserraħ fuq l-attenzjoni u l-għarfien tal-utenti hija idea ħażina. Anke kunċerti awdaċi fuq it-tema "tiftaħx dan" b'logħob tan-nar u prestazzjoni vokali waħda mid-direttur ġenerali (il-kompożizzjoni "Polimeri") eventwalment jitħassru mill-memorja tal-ħaddiem tal-uffiċċju.
Naturalment, sistemi kkonfigurati tajjeb jipproteġuna minn ħafna minn dawn l-attakki. Iżda l-kelma ewlenija għadha "mill-maġġoranza." Ħadd mhu se jagħti garanzija XNUMX%; u jekk niġu għall-utent, allura t-tisħiħ tiegħu, bħala wieħed mill-aktar punti dgħajfa tas-sistemi, hija ħaġa tajba.
It-teknoloġija u l-inġinerija soċjali jimxu id f’id meta niġu għall-abbuż tal-kompjuter. L-attakkant jirrealizza li huwa diffiċli li wieħed jippretendi li hu xi ħadd li l-utent jafda mingħajr kundizzjonijiet, u għalhekk huwa sfurzat juża tattiċi oħra: intimidazzjoni, sfurzar, jimita awtoritajiet rikonoxxuti u/jew juża ismijiet foloz korrispondenti - pereżempju, jibgħat ittri f'isem aġenziji tal-gvern u kumpaniji kbar.
U, kif jgħallmuna l-qedem: jekk ma nistgħux nirbħu, irridu nwasslu. Tassew, għaliex aħna agħar minn min jispammja? Iva, aħna ħafna aħjar! U għandna aktar opportunitajiet. U l-kompitu innifsu se jeħtieġ l-aktar ħiliet minimi ta 'programmar u prattikament mhux se jaffettwa s-sistemi eżistenti.
Ċaħda ta 'responsabbiltà: l-awtur mhuwiex spammer, l-ispammer mhuwiex l-awtur. L-awtur huwa biss u esklussivament fuq in-naħa tal-ġid.
Il-kompitu huwa sempliċi ħafna:
Aħna se nibagħtu lill-utenti tagħna ittri li jidhru li huma malizzjużi. F’annessi ma’ dawn l-ittri se nehmu dokumenti fejn se niktbu b’ittri kbar “TIFTUX DOKUMENTI MINN ITTRI TA’ DALI. Kun aktar attenti u attenti."
Għalhekk, il-kompitu tagħna huwa kif ġej: termini:
Kundizzjoni 1. L-ittri għandhom ikunu differenti. Jekk nibagħtu l-istess ittra lil kulħadd kull darba, allura dan mhux se jkun differenti minn tfakkiriet ordinarji fil-laqgħat, li għalihom l-utenti huma immuni ħafna. Irridu nistimulaw is-sistema tal-utent responsabbli għat-tagħlim. Minn dan isegwu l-kundizzjonijiet li ġejjin:
Kundizzjoni 2. L-ittri għandhom jidhru reali. Li jintbagħtu ittri minn Meat Company LLP jew Barack Obama huwa possibbli, iżda ineffettiv. Jagħmel sens li tuża ismijiet reali (u differenti!) ta' organizzazzjonijiet u korpi;
Kundizzjoni 3. Ukoll huwa importanti li l-ittri jidhru ftit strambi. Għandhom ikunu kemmxejn dubjużi sabiex iqajmu suspetti fl-utent u jattivaw is-sistema tat-tagħlim fil-moħħ;
Kundizzjoni 4. U b’dan kollu l-ittri għandhom jiġbdu l-attenzjoni u jipprovokaw. Ukoll, kollox huwa sempliċi hawn, lanqas biss għandna bżonn nivvintaw xejn: min jispammja diġà għamlu kollox għalina. “Multi”, “Deċiżjonijiet tal-Qorti” u anke biss “Dokumenti” f’annessi, “Konfiska”, “Kalkoli mill-ġdid”, “Penes” fis-suġġett u ħafna kliem “Urġenti”, “Immedjatament”, “Obbligati”, “Ħlas” f’ it-test - u l-trick huwa fil-borża.
Biex timplimenta dan is-sett maġiku, ser ikollok bżonn ħiliet minimi ta 'programmazzjoni u lejla boring. L-awtur uża Python 3 (għax kien meħtieġ li tipprattika) u JS (biex tiġbor data direttament mill-console tal-browser). Iżda l-biċċa l-kbira tal-kodiċi jistgħu jiġu implimentati faċilment bl-użu ta 'għodod OS indiġeni (bash, cmd), inti sempliċiment għandek tissielet mal-kodifikazzjonijiet.
Biex inkun ġust, għandu jiġi nnutat li l-idea nnifisha ma tappartjenix lill-awtur, iżda nġabret minn kumpanija internazzjonali waħda kbira. Madankollu, l-idea hija tant superfiċjali li, malli semagħha, l-awtur, jgħajjat “għaliex ma għamiltx qabel,” ġrew biex jimplimentaha.
Għalhekk, l-ewwel nett, għandna bżonn partijiet li minnhom se nikkomponu ittra. Nibdew bil-qasam Minn - min se jhedded lill-utenti timidi tagħna. Ukoll, min: ovvjament, banek, ispettorati tat-taxxa, qrati u kull xorta ta 'LLCs strambi. Fl-istess ħin, tista 'żżid mudelli għal awto-sostituzzjoni futura, bħal PAO CmpNmF. Ara minn.txt
Issa għandna bżonn, fil-fatt, ismijiet. LLC Romashka u Vector, kif ukoll il-"Qorti ta 'Moska" ripetuta bla tarf x'aktarx li ma jevokaw rispons fl-erwieħ.
Fortunatament, l-Internet jagħtina opportunitajiet aqwa biex niksbu informazzjoni. Pereżempju, Tista 'tikseb kmand JavaScript sempliċi direttament fil-console tal-browser b'kodiċi bħal:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Dan il-mod tista 'malajr malajr ħafna tiġbor bażi eċċellenti għall-kompiti tagħna (speċjalment peress li l-awtur diġà għamilha għalik :) Aħna se nsalvawha f'test sempliċi, database ta 'overkill għal tali kompitu. Il-proġett juża kodifikazzjoni UTF-8 b'BOM, f'każ li tuża l-aktar karattri speċifiċi. Ara txt files bl-ismijiet korrispondenti.
Sussegwentement, irridu niġġeneraw indirizz elettroniku korrett (standard, iżda mhux neċessarjament eżistenti) tal-mittent sabiex l-ittra tagħna tintwera b'mod korrett u tintbagħat b'mod korrett. Għal xi ismijiet l-awtur uża dominji fissi, għal oħrajn - awto-ġenerazzjoni mill-isem bl-użu ta 'librerija ta' traslitterazzjoni, xi ħaġa bħal Vector LLC -> [protett bl-email]. L-isem tal-kaxxa huwa meħud mil-lista fil-kodiċi u huwa wkoll maħsub biex jispira awe: "vzyskanie", "shtraf", "dolg", "allarm" u "zapros" oħra.
Issa - is-suġġett tal-ittra.
Is-suġġett żgur għandu jiġbed l-attenzjoni, inkella l-ittra ma tibqax innotata. Ħoll il-biża' ta' ġewwa tal-accountant tiegħek u kollox se jirnexxi: "Tgħalaq il-kont(i) (CmpNm)", "Kap Accountant (CmpNm)", "Rekwiżit (għal CmpNm)" "Ħlas immedjatament (!!!)" u pranks oħra.
Ara subj.txt. Żid mat-togħma, ħawwad, tħawwadx.
It-test tal-ittra għandu jkun kemmxejn stramba. Diġà ġibdejna l-attenzjoni tal-utent, issa l-kompitu tagħna huwa li nqajjem suspett. Għalhekk, m'hemm assolutament l-ebda punt li tipprova f'dan il-punt. Ejja nieħdu frażijiet ta' theddid minn min jispammja u ngħaqqduhom b'mod arbitrarju; l-awtentiċità mija fil-mija se tfixkilna biss. Jirriżulta li jkun bla sens bħal:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Ara msg.txt. Żidiet huma milqugħa.
U finalment, l-investiment. Il-proġett bħalissa jipprovdi 3 tipi ta' annessi: pdf, doc, docx. Il-fajls jiġu kkupjati minn kampjuni mingħajr ma jinbidel il-kontenut, il-fajl mehmuż jingħata isem mil-lista (“Digriet”, “Sentenza”, eċċ., ara flnms.txt). Għall-ewwel żewġ tipi, id-daqs huwa ġġenerat bl-addoċċ billi żżid żerijiet fl-aħħar tal-fajl. Dan ma jaħdimx mad-docx (għalkemm wara l-proċedura tal-irkupru tal-Word il-fajl jinfetaħ; u LibreOffice, pereżempju, jiftaħ fajls docx mingħajr ġurament, li magħhom ġew miżjuda fajls ta 'partijiet terzi permezz tal-interface tal-arkivjar).
U nġibu dan il-miraklu:
Tista' tibgħat:
gen_msg.py [email protected]
Fil-fatt, dak kollu. Xi ħaġa li tagħmel għal siegħa, imma jkun hemm benefiċċju... U jkun hemm benefiċċju. Għax-teorija hija niexfa, iżda s-siġra tal-ħajja tikber lushly aħdar - spjegazzjonijiet ma jilħqux, tfakkiriet huma minsija, u n-nies kaptan ħiliet biss permezz tal-prattika. U huwa aħjar għalina li nkunu għalliema milli nirrestawraw kollox minn backups aktar tard, hux?
Utenti reġistrati biss jistgħu jipparteċipaw fl-istħarriġ. , ta 'xejn.
Ippruvajtu fuq l-utenti tiegħek? Kif huma r-riżultati?
-
0,0%Ħadd ma xtraha, ħassruha mingħajr mistoqsija0
-
0,0%Xi wħud irrappurtaw emails suspettużi; l-annessi ma nfetħux0
-
50,0%Xi attachments fetħu (ngħidlek fil-kummenti x’ġara wara)3
-
50,0%Irċieva stick mingħand l-awtoritajiet3
Ivvutaw 6-il utent. utent 21 astjena.
Sors: www.habr.com