se 80% e emaileve në botë janë spam. Kjo do të thotë, mesazhe me email që marrësi nuk i duhen fare (dhe kjo është e trishtueshme). Por, sikur të mos mjaftonte kjo, midis spam-eve ka shpesh letra të dërguara për qëllime keqdashëse: për shembull, për të vjedhur ose fshirë të dhëna, ose për zhvatje.
KDPV:
Siç e dimë, që një letër të dëmtojë realisht sistemet kompjuterike, thjesht dërgimi i letrës te marrësi në shumicën e rasteve nuk mjafton. Kërkohet një "kundërshtar i prirur për të bashkëpunuar", d.m.th. përdoruesi duhet të kryejë në mënyrë të pavarur veprime që do të çojnë në ekzekutimin e planit të sulmuesit.
Në mënyrë tipike, një veprim i tillë është "hapja" e një bashkëngjitjeje skedari në një letër, domethënë fillimi manual i përpunimit të skedarit nga programi përkatës i procesorit brenda sistemit operativ të përdoruesit.
Ajo që është edhe më e trishtueshme është se një kundërshtar-asistent nuk është një zog i rrallë dhe sulmuesi ynë i spamerit mund të mbështetet tek ai.
Dhe kjo çon në
Me pak fjalë, kontabilisti ynë hap një llogari, dhe nuk është fare një llogari, por një virus.
Emailet me qëllim të keq, natyrisht, kanë dallime të rëndësishme. Por të mbështetesh në vëmendjen dhe ndërgjegjësimin e përdoruesve është një ide e keqe. Edhe koncertet e guximshme me temën "mos e hap këtë" me fishekzjarre dhe një performancë solo vokale nga drejtori i përgjithshëm (përbërja "Polymers") përfundimisht fshihen nga kujtesa e punonjësit të zyrës.
Sigurisht, sistemet e konfiguruara mirë do të na mbrojnë nga shumica e këtyre sulmeve. Por fjala kyçe është ende "nga shumica". Askush nuk do të japë një garanci 100%; dhe nëse bëhet fjalë për përdoruesin, atëherë forcimi i tij, si një nga pikat më të dobëta të sistemeve, është një gjë e mirë.
Teknologjia dhe inxhinieria sociale shkojnë krah për krah kur bëhet fjalë për keqpërdorimin e kompjuterit. Sulmuesi e kupton se është e vështirë të pretendosh se është dikush të cilit përdoruesi i beson pa kushte, dhe për këtë arsye detyrohet të përdorë taktika të tjera: frikësimin, detyrimin, imitimin e autoriteteve të njohura dhe/ose përdorimin e emrave të rremë përkatës - për shembull, dërgimin e letrave në emër të agjencitë qeveritare dhe kompanitë e mëdha.
Dhe, siç na mësojnë të lashtët: nëse nuk mund të fitojmë, duhet të udhëheqim. Vërtet, pse jemi më keq se spammers? Po, ne jemi shumë më mirë! Dhe ne kemi më shumë mundësi. Dhe vetë detyra do të kërkojë aftësitë më minimale të programimit dhe praktikisht nuk do të ndikojë në sistemet ekzistuese.
Mohim përgjegjësie: autori nuk është dërgues i padëshiruar, dërguesi i postës elektronike nuk është autori. Autori është vetëm dhe ekskluzivisht në anën e së mirës.
Detyra është shumë e thjeshtë:
Ne vetë do t'u dërgojmë përdoruesve tanë letra që duken të jenë keqdashëse. Në bashkëngjitje të këtyre letrave do t'i bashkëngjisim dokumente ku do të shkruajmë me shkronja të mëdha “MOS I HAP DOKUMENTET NGA SHKRONJA TË KËSHTA. Jini më të vëmendshëm dhe të kujdesshëm”.
Pra, detyra jonë është si më poshtë: Kushtet:
Kushti 1. Letrat duhet të jenë të ndryshme. Nëse i dërgojmë të gjithëve çdo herë të njëjtën letër, atëherë kjo nuk do të jetë e ndryshme nga përkujtuesit e zakonshëm në takime, ndaj të cilave përdoruesit janë shumë të imunizuar. Ne duhet të stimulojmë sistemin e përdoruesit përgjegjës për të mësuar. Nga kjo rrjedhin kushtet e mëposhtme:
Kushti 2. Letrat duhet të duken reale. Dërgimi i letrave nga Meat Company LLP ose Barack Obama është i mundur, por i paefektshëm. Ka kuptim të përdoren emra të vërtetë (dhe të ndryshëm!) të organizatave dhe organeve;
Kushti 3. edhe është e rëndësishme që shkronjat të duken pak të çuditshme. Ato duhet të jenë disi të dyshimta në mënyrë që të ngjallin dyshime tek përdoruesi dhe të aktivizojnë sistemin e të mësuarit në tru;
Kushti 4. Dhe me gjithë këtë letrat duhet të tërheqin vëmendjen dhe të provokojnë. Epo, gjithçka është e thjeshtë këtu, ne as nuk kemi nevojë të shpikim asgjë: spammers tashmë kanë bërë gjithçka për ne. “Gjobat”, “Vendimet e gjykatës” madje edhe thjesht “Dokumentet” në bashkëngjitje, “Konfidimet”, “Rillogaritjet”, “Penimet” në temë dhe shumë fjalë “Urgjente”, “Menjëherë”, “I detyrueshëm”, “Paguaj” në teksti - dhe truku është në çantë.
Për të zbatuar këtë grup magjik, do t'ju nevojiten aftësi minimale programuese dhe një mbrëmje e mërzitshme. Autori përdori Python 3 (sepse ishte e nevojshme të praktikohej) dhe JS (për të mbledhur të dhëna direkt nga tastiera e shfletuesit). Por shumica e kodit mund të zbatohet lehtësisht duke përdorur mjetet e sistemit operativ (bash, cmd), thjesht duhet të luftoni me kodimet.
Për të qenë të drejtë, duhet theksuar se vetë ideja nuk i përket autorit, por është marrë nga një kompani e madhe ndërkombëtare. Mirëpo, ideja është aq sipërfaqësore, saqë, sapo e dëgjoi, autori, duke bërtitur “pse nuk e bëra më parë”, nxitoi ta zbatonte.
Pra, para së gjithash, na duhen pjesë nga të cilat do të hartojmë një letër. Le të fillojmë me fushën Nga - kush do t'i kërcënojë përdoruesit tanë të ndrojtur. Epo, kush: sigurisht, bankat, inspektoriatet tatimore, gjykatat dhe të gjitha llojet e SHPK-ve të çuditshme. Në të njëjtën kohë, mund të shtoni shabllone për zëvendësimin automatik të ardhshëm, si PAO CmpNmF. Shihni nga.txt
Tani na duhen, në fakt, emra. LLC Romashka dhe Vector, si dhe "Gjykata e Moskës" e përsëritur pafundësisht nuk ka gjasa të ngjallin një përgjigje në shpirtra.
Për fat të mirë, interneti na jep mundësi të mahnitshme për të marrë informacion. Për shembull, Ju mund të merrni një komandë të thjeshtë JavaScript direkt në tastierën e shfletuesit me kod si:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Në këtë mënyrë ju mund të mbledhni shpejt shumë shpejt një bazë të shkëlqyer për detyrat tona (sidomos pasi autori e ka bërë tashmë atë për ju :) Ne do ta ruajmë atë në tekst të thjeshtë, një bazë të dhënash e tepërt për një detyrë të tillë. Projekti përdor kodimin UTF-8 me BOM, në rast të përdorimit të karaktereve më specifike. Shihni skedarët txt me emrat përkatës.
Më pas, ne duhet të gjenerojmë një adresë emaili të saktë (standarde, por jo domosdoshmërisht ekzistuese) të dërguesit në mënyrë që letra jonë të shfaqet saktë dhe të përcillet saktë. Për disa emra autori përdori domene fikse, për të tjerët - gjenerim automatik nga emri duke përdorur një bibliotekë transliterimi, diçka si Vector LLC -> [email mbrojtur]. Emri i kutisë është marrë nga lista në kod dhe synon gjithashtu të ngjall frikë: "vzyskanie", "shtraf", "dolg", "alarm" dhe "zapros" të tjerë.
Tani - tema e letrës.
Tema duhet patjetër të tërheqë vëmendjen, përndryshe letra do të kalojë pa u vënë re. Lëshoni frikësuesin tuaj të brendshëm të kontabilistit dhe gjithçka do të funksionojë: “Mbyllja e llogarisë(ve) (CmpNm)", "Kryellogaritari (CmpNm)", "Kërkesa (për CmpNm)" "Paguani menjehere (!!!)" dhe shaka te tjera.
Shihni subj.txt. Shtoni në shije, përzieni, mos e tundni.
Teksti i letrës duhet të jetë disi i çuditshëm. Tashmë kemi tërhequr vëmendjen e përdoruesit, tani detyra jonë është të ngjallim dyshime. Prandaj, nuk ka absolutisht asnjë kuptim të provosh në këtë pikë. Le të marrim fraza kërcënuese nga spammers dhe t'i kombinojmë ato në mënyrë arbitrare; autenticiteti njëqind për qind vetëm do të na pengojë. Do të dalë e pakuptimtë si:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Shih msg.txt. Shtesat janë të mirëseardhura.
Dhe së fundi, investimi. Projekti aktualisht ofron 3 lloje të bashkëngjitjeve: pdf, doc, docx. Skedarët kopjohen nga mostrat pa ndryshuar përmbajtjen, skedarit të bashkëngjitjes i jepet një emër nga lista ("Dekreti", "Gjykimi", etj., shih flnms.txt). Për dy llojet e para, madhësia gjenerohet rastësisht duke shtuar zero në fund të skedarit. Kjo nuk funksionon me docx (edhe pse pas procedurës së rikuperimit të Word skedari hapet; dhe LibreOffice, për shembull, hap skedarët docx pa sharje, të cilave u janë shtuar skedarët e palëve të treta përmes ndërfaqes së arkivimit).
Dhe ne marrim këtë mrekulli:
Ju mund të dërgoni:
gen_msg.py [email protected]
Në fakt, kjo është e gjitha. Diçka për të bërë për një orë, por do të ketë përfitim... Dhe do të ketë përfitim. Sepse teoria është e thatë, por pema e jetës rritet shumë e gjelbër - shpjegimet nuk arrijnë, kujtuesit harrohen dhe njerëzit zotërojnë aftësitë vetëm përmes praktikës. Dhe është më mirë për ne të jemi mësues sesa të rivendosim gjithçka nga kopjet rezervë më vonë, apo jo?
Vetëm përdoruesit e regjistruar mund të marrin pjesë në anketë. , te lutem
E keni provuar tek përdoruesit tuaj? Si janë rezultatet?
-
0,0%Askush nuk e bleu, e fshinë pa pyetje0
-
0,0%Disa raportuan email-e të dyshimta; bashkëngjitjet nuk u hapën0
-
50,0%Disa bashkëngjitje të hapura (do t'ju tregoj në komente se çfarë ndodhi më pas)3
-
50,0%Mori një shkop nga autoritetet3
6 përdorues kanë votuar. 21 përdorues abstenoi.
Burimi: www.habr.com