da je 80 % elektronske pošte na svetu neželene pošte. Se pravi e-poštna sporočila, ki jih prejemnik sploh ne potrebuje (in to je žalostno). A kot da to ne bi bilo dovolj, so med neželeno pošto pogosto pisma, poslana v zlonamerne namene: na primer za krajo ali brisanje podatkov ali izsiljevanje.
KDPV:
Kot vemo, za dejansko škodo pisma računalniškim sistemom v večini primerov ni dovolj zgolj dostava pisma prejemniku. Potreben je »sodelovalni nasprotnik«, tj. uporabnik mora samostojno izvajati dejanja, ki bodo privedla do izvedbe napadalčevega načrta.
Običajno je takšno dejanje "odpiranje" datotečne priloge k pismu, to je ročni začetek obdelave datoteke z ustreznim procesorskim programom v uporabnikovem operacijskem sistemu.
Še bolj žalostno pa je, da nasprotnik-pomočnik ni redka ptica in naš spamer-napadalec lahko računa nanj.
In to vodi do
Skratka, naš računovodja odpre račun, pa to niti ni račun, ampak virus.
Zlonamerna e-poštna sporočila imajo seveda pomembne razlike. Toda zanašanje na pozornost in ozaveščenost uporabnikov je slaba ideja. Tudi drzni koncerti na temo »ne odpiraj tega« z ognjemetom in solističnim vokalnim nastopom generalnega direktorja (skladba »Polimeri«) se sčasoma izbrišejo iz spomina pisarniškega delavca.
Seveda nas bodo dobro konfigurirani sistemi zaščitili pred večino teh napadov. Toda ključna beseda je še vedno "od večine". Nihče ne bo dal XNUMX% garancije; in če gre za uporabnika, potem je njegova krepitev kot ena najšibkejših točk sistemov dobra stvar.
Tehnologija in socialni inženiring gresta z roko v roki, ko gre za računalniške zlorabe. Napadalec se zaveda, da se je težko pretvarjati, da je nekdo, ki mu uporabnik brezpogojno zaupa, in je zato prisiljen uporabiti druge taktike: ustrahovanje, prisilo, posnemanje priznanih avtoritet in/ali uporabo ustreznih lažnih imen – na primer pošiljanje pisem v imenu državne agencije in velika podjetja.
In kot nas učijo stari: če ne moremo zmagati, moramo voditi. Res, zakaj smo slabši od pošiljateljev neželene pošte? Ja, veliko boljši smo! In imamo več priložnosti. In sama naloga bo zahtevala minimalno znanje programiranja in praktično ne bo vplivala na obstoječe sisteme.
Izjava o omejitvi odgovornosti: avtor ni pošiljatelj neželene pošte, pošiljatelj neželene pošte ni avtor. Avtor je samo in izključno na strani dobrega.
Naloga je zelo preprosta:
Sami bomo našim uporabnikom pošiljali pisma, ki se zdijo zlonamerna. V prilogah k tem dopisom bomo priložili dokumente, kjer bomo z velikimi črkami zapisali »NE ODPIRAJTE DOKUMENTOV IZ TAKŠNIH DOPISOV. Bodite bolj pozorni in previdni."
Naša naloga je torej naslednja: Pogoji:
Pogoj 1. Črke morajo biti drugačne. Če vsakič vsem pošljemo isto pismo, se to ne bo razlikovalo od običajnih opominov na sestankih, na katere so uporabniki močno imuni. Spodbuditi moramo uporabnikov sistem, ki je odgovoren za učenje. Iz tega sledijo naslednji pogoji:
Pogoj 2. Črke bi morale izgledati prave. Pošiljanje pisem od Meat Company LLP ali Baracka Obame je možno, a neučinkovito. Smiselno je uporabljati resnična (in drugačna!) imena organizacij in organov;
Pogoj 3. Tudi pomembno je, da črke izgledajo malo čudno. Morajo biti nekoliko dvomljivi, da pri uporabniku vzbudijo sum in aktivirajo učni sistem v možganih;
Pogoj 4. In z vsem tem pisma naj pritegnejo pozornost in provocirajo. No, tukaj je vse preprosto, sploh nam ni treba ničesar izumiti: pošiljatelji neželene pošte so že storili vse namesto nas. »Globe«, »Sodne odločbe« in celo samo »Dokumenti« v priponkah, »Odvzemi«, »Ponovni izračuni«, »Peni« v zadevi in veliko besed »Nujno«, »Takoj«, »Obvezno«, »Plačati« v besedilo - in trik je v vrečki.
Za izvedbo tega čarobnega kompleta boste potrebovali minimalno znanje programiranja in dolgočasen večer. Avtor je uporabil Python 3 (ker je bilo treba vaditi) in JS (za zbiranje podatkov neposredno iz konzole brskalnika). Toda večino kode je mogoče preprosto implementirati z orodji izvornega operacijskega sistema (bash, cmd), boriti se morate le s kodiranjem.
Po pravici povedano je treba opozoriti, da sama ideja ne pripada avtorju, ampak je bila pobrana od enega velikega mednarodnega podjetja. Vendar je ideja tako površna, da jo je avtor takoj, ko jo je slišal, z vpitjem "zakaj tega nisem naredil že prej" pohitel uresničiti.
Torej, najprej potrebujemo dele, iz katerih bomo sestavili pismo. Začnimo s poljem From – kdo bo ogrožal naše plašne uporabnike. No, kdo: seveda banke, davčni inšpektorati, sodišča in razna čudna LLC. Hkrati lahko dodate predloge za prihodnjo samodejno zamenjavo, kot je PAO CmpNmF. Glej iz.txt
Zdaj pravzaprav potrebujemo imena. LLC Romashka in Vector, pa tudi neskončno ponavljajoče se »Moskovsko sodišče« verjetno ne bodo vzbudili odziva v dušah.
Na srečo nam internet ponuja neverjetne možnosti za pridobivanje informacij. na primer Preprost ukaz JavaScript lahko dobite neposredno v konzoli brskalnika s kodo, kot je:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Tako lahko zelo hitro zberete odlično osnovo za naše naloge (še posebej, ker je avtor to že naredil namesto vas :) Shranili ga bomo v golo besedilo, ki je prevelika zbirka podatkov za takšno nalogo. Projekt uporablja kodiranje UTF-8 z BOM, v primeru uporabe najbolj specifičnih znakov. Oglejte si txt datoteke z ustreznimi imeni.
Nato moramo ustvariti pravilen (standarden, a ne nujno obstoječi) elektronski naslov pošiljatelja, da bo naše pismo pravilno prikazano in pravilno posredovano. Za nekatera imena je avtor uporabil fiksne domene, za druge - samodejno generiranje iz imena s knjižnico za prečrkovanje, nekaj podobnega Vector LLC -> [e-pošta zaščitena]. Ime škatle je vzeto s seznama v kodi in je prav tako namenjeno vzbujanju strahospoštovanja: "vzyskanie", "shtraf", "dolg", "alarm" in drugi "zaprosi".
Zdaj - predmet pisma.
Predmet mora zagotovo pritegniti pozornost, sicer bo pismo ostalo neopaženo. Sprostite svojega notranjega računovodskega strahca in vse se bo izšlo: »Zapiranje računa (CmpNm)", "Glavni računovodja (CmpNm)", "Zahteva (za CmpNm)« »Plačaj takoj (!!!)« in druge potegavščine.
Glej subj.txt. Dodamo po okusu, premešamo, ne stresamo.
Besedilo pisma bi moralo biti nekoliko čudno. Uporabnikovo pozornost smo že pritegnili, zdaj je naša naloga vzbuditi sum. Zato na tej točki sploh nima smisla poskušati. Vzemimo grozilne fraze pošiljateljev neželene pošte in jih poljubno kombinirajmo, stoodstotna pristnost nas bo le ovirala. Izkazalo se bo nesmisel, kot je:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Glejte msg.txt. Dodatki so dobrodošli.
In končno, naložba. Projekt trenutno ponuja 3 vrste priponk: pdf, doc, docx. Datoteke se prekopirajo iz vzorcev brez spreminjanja vsebine, datoteka priloge dobi ime s seznama (»Odlok«, »Sodba« itd., glej flnms.txt). Za prvi dve vrsti se velikost ustvari naključno z dodajanjem ničel na konec datoteke. Pri docxu to ne gre (čeprav se po obnovitvenem postopku Worda datoteka odpre; LibreOffice pa na primer odpre docx datoteke brez preklinjanja, ki so jim preko vmesnika arhivarja dodane datoteke tretjih oseb).
In dobimo ta čudež:
Pošljete lahko:
gen_msg.py [email protected]
Pravzaprav je to vse. Nekaj za početi eno uro, pa bo korist ... In bo korist. Kajti teorija je suha, a drevo življenja bujno zeleni - razlage ne sežejo, opomini se pozabijo in ljudje veščine osvajajo le s prakso. In bolje je, da smo učitelji, kot da kasneje vse obnavljamo iz varnostnih kopij, kajne?
V anketi lahko sodelujejo samo registrirani uporabniki. , prosim.
Ste ga preizkusili na svojih uporabnikih? Kakšni so rezultati?
-
0,0%Nihče ga ni kupil, brez vprašanja so ga izbrisali0
-
0,0%Nekateri so prijavili sumljiva e-poštna sporočila; priloge niso bile odprte0
-
50,0%Nekaj odprtih priponk (kaj se je zgodilo potem vam povem v komentarjih)3
-
50,0%Prejel palico od oblasti3
Glasovalo je 6 uporabnikov. 21 uporabnik se je vzdržal.
Vir: www.habr.com