at 80 % av verdens e-poster er spam. Det vil si e-postmeldinger som mottakeren ikke trenger i det hele tatt (og dette er trist). Men som om dette ikke var nok, blant spam er det ofte brev sendt for ondsinnede formål: for eksempel for å stjele eller slette data, eller utpressing.
KDPV:
Som vi vet, for at et brev faktisk skal skade datasystemer, er det i de fleste tilfeller ikke nok å bare levere brevet til mottakeren. Det kreves en «samarbeidsvillig motstander», dvs. brukeren må uavhengig utføre handlinger som vil føre til utførelse av angriperens plan.
Vanligvis er en slik handling å "åpne" et filvedlegg til et brev, det vil si manuelt å starte behandlingen av filen av det tilsvarende prosessorprogrammet inne i brukerens operativsystem.
Det som er enda tristere er at en motstander-assistent ikke er en sjelden fugl, og vår spammer-angriper kan godt stole på ham.
Og dette fører til
Kort sagt, vår regnskapsfører åpner en konto, og det er ikke engang en konto i det hele tatt, men et virus.
Ondsinnede e-poster har selvfølgelig viktige forskjeller. Men å stole på brukernes oppmerksomhet og bevissthet er en dårlig idé. Til og med vågale konserter med temaet «ikke åpne dette» med fyrverkeri og en solovokalopptreden av generaldirektøren (komposisjonen «Polymers») blir etter hvert slettet fra kontorarbeiderens minne.
Selvfølgelig vil godt konfigurerte systemer beskytte oss mot de fleste av disse angrepene. Men nøkkelordet er fortsatt «fra flertallet». Ingen vil gi 100 % garanti; og hvis det gjelder brukeren, så er det en god ting å styrke det, som et av systemenes svakeste punkter.
Teknologi og sosial ingeniørkunst går hånd i hånd når det gjelder datafeil. Angriperen innser at det er vanskelig å utgi seg for å være en som brukeren stoler ubetinget på, og er derfor tvunget til å bruke andre taktikker: trusler, tvang, etterligning av anerkjente autoriteter og/eller bruk av tilsvarende falske navn – for eksempel å sende brev på vegne av offentlige etater og store selskaper.
Og, som de gamle lærer oss: Hvis vi ikke kan vinne, må vi lede. Virkelig, hvorfor er vi verre enn spammere? Ja, vi er mye bedre! Og vi har flere muligheter. Og selve oppgaven vil kreve de mest minimale programmeringsferdighetene og vil praktisk talt ikke påvirke eksisterende systemer.
Ansvarsfraskrivelse: forfatteren er ikke en spammer, spammeren er ikke forfatteren. Forfatteren er bare og utelukkende på det godes side.
Oppgaven er veldig enkel:
Vi vil selv sende våre brukere brev som ser ut til å være skadelige. I vedlegg til disse brevene vil vi legge ved dokumenter hvor vi vil skrive med store bokstaver «IKKE ÅPNE DOKUMENTER FRA SLIKE BREV. Vær mer oppmerksom og forsiktig."
Derfor er vår oppgave som følger: vilkår:
Tilstand 1. Bokstaver må være forskjellige. Sender vi ut det samme brevet til alle hver gang, vil dette ikke være annerledes enn ordinære purringer på møter, som brukerne er sterkt immune mot. Vi må stimulere brukerens systemansvarlige for læring. Følgende forhold følger av dette:
Tilstand 2. Bokstaver skal se ekte ut. Å sende brev fra Meat Company LLP eller Barack Obama er mulig, men ineffektivt. Det er fornuftig å bruke virkelige (og forskjellige!) navn på organisasjoner og organer;
Tilstand 3... Også det er viktig at bokstavene ser litt rare ut. De må være noe tvilsomme for å vekke mistanke hos brukeren og aktivere læringssystemet i hjernen;
Tilstand 4. Og med alt dette brev skal vekke oppmerksomhet og provosere. Vel, alt er enkelt her, vi trenger ikke engang å finne opp noe: spammere har allerede gjort alt for oss. «Bøter», «rettsavgjørelser» og til og med bare «Dokumenter» i vedlegg, «Tap», «Omberegninger», «Penies» i emnet og mange ord «Haster», «Umiddelbart», «Forpliktet», «Betal» i emnet. teksten - og trikset ligger i sekken.
For å implementere dette magiske settet trenger du minimale programmeringskunnskaper og en kjedelig kveld. Forfatteren brukte Python 3 (fordi det var nødvendig å øve) og JS (for å samle inn data direkte fra nettleserkonsollen). Men det meste av koden kan enkelt implementeres ved hjelp av native OS-verktøy (bash, cmd), du må bare slite med kodingene.
For å være rettferdig bør det bemerkes at ideen i seg selv ikke tilhører forfatteren, men ble hentet fra ett stort internasjonalt selskap. Imidlertid er ideen så overfladisk at så snart han hørte den, skyndte forfatteren seg å implementere den, og ropte "hvorfor gjorde jeg det ikke før".
Så først og fremst trenger vi deler som vi skal skrive et brev fra. La oss starte med Fra-feltet – hvem vil true våre sjenerte brukere. Vel, hvem: selvfølgelig banker, skattetilsyn, domstoler og alle slags merkelige LLC-er. Samtidig kan du legge til maler for fremtidig automatisk erstatning, som PAO CmpNmF. Se fra.txt
Nå trenger vi faktisk navn. LLC Romashka og Vector, så vel som den uendelige gjentatte "Moskva-domstolen" vil neppe fremkalle et svar i sjeler.
Heldigvis gir Internett oss fantastiske muligheter til å få informasjon. For eksempel, Du kan få en enkel JavaScript-kommando direkte i nettleserkonsollen med kode som:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}På denne måten kan du raskt og raskt samle en utmerket base for oppgavene våre (spesielt siden forfatteren allerede har gjort det for deg :) Vi vil lagre den i ren tekst, en overkill database for en slik oppgave. Prosjektet bruker UTF-8-koding med BOM, i tilfelle bruk av de mest spesifikke tegnene. Se txt-filer med tilsvarende navn.
Deretter må vi generere en korrekt (standard, men ikke nødvendigvis eksisterende) e-postadresse til avsenderen slik at brevet vårt vises riktig og videresendes korrekt. For noen navn brukte forfatteren faste domener, for andre - autogenerering fra navnet ved hjelp av et translitterasjonsbibliotek, noe sånt som Vector LLC -> [e-postbeskyttet]. Navnet på boksen er hentet fra listen i koden og er også ment å vekke ærefrykt: "vzyskanie", "shtraf", "dolg", "alarm" og andre "zapros".
Nå - emnet for brevet.
Emnet må definitivt tiltrekke seg oppmerksomhet, ellers vil brevet gå ubemerket hen. Slipp løs din indre regnskapsskræmmer og alt ordner seg: «Avslutte konto(er) (CmpNm)", "Regnskapssjef (CmpNm)", "Krav (for CmpNm)" "Betal umiddelbart (!!!)" og andre spøk.
Se subj.txt. Tilsett etter smak, bland, ikke rist.
Teksten i brevet skal være noe merkelig. Vi har allerede tiltrukket brukerens oppmerksomhet, nå er vår oppgave å vekke mistanke. Derfor er det absolutt ingen vits i å prøve på dette punktet. La oss ta truende fraser fra spammere og kombinere dem vilkårlig; hundre prosent autentisitet vil bare hindre oss. Det vil vise seg å være tull som:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Se msg.txt. Tillegg er velkomne.
Og til slutt, investeringen. Prosjektet gir i dag 3 typer vedlegg: pdf, doc, docx. Filer kopieres fra prøver uten å endre innholdet, vedleggsfilen får et navn fra listen («Dekret», «Dom» etc., se flnms.txt). For de to første typene genereres størrelsen tilfeldig ved å legge til nuller på slutten av filen. Dette fungerer ikke med docx (selv om filen åpnes etter Word-gjenopprettingsprosedyren; og LibreOffice, for eksempel, åpner docx-filer uten å banne, som tredjepartsfiler er lagt til gjennom arkiveringsgrensesnittet).
Og vi får dette mirakelet:
Du kan sende:
gen_msg.py [email protected]
Egentlig er det alt. Noe å gjøre i en time, men det vil være nytte... Og det vil være nytte. For teorien er tørr, men livets tre vokser frodig grønt – forklaringer når ikke frem, påminnelser blir glemt, og folk mestrer ferdigheter bare gjennom øvelse. Og det er bedre for oss å være lærere enn å gjenopprette alt fra sikkerhetskopier senere, ikke sant?
Kun registrerte brukere kan delta i undersøkelsen. , vær så snill.
Har du prøvd det på brukerne dine? Hvordan er resultatene?
-
0,0%Ingen kjøpte den, de slettet den uten spørsmål0
-
0,0%Noen rapporterte mistenkelige e-poster; vedlegg ble ikke åpnet0
-
50,0%Noen åpnede vedlegg (jeg skal fortelle deg i kommentarfeltet hva som skjedde videre)3
-
50,0%Fikk en pinne fra myndighetene3
6 brukere stemte. 21 bruker avsto.
Kilde: www.habr.com