att 80 % av världens e-postmeddelanden är skräppost. Det vill säga e-postmeddelanden som mottagaren inte alls behöver (och detta är tråkigt). Men som om detta inte vore nog, bland skräpposten finns ofta brev som skickas i skadliga syften: till exempel för att stjäla eller radera data, eller utpressning.
KDPV:
Som vi vet är det i de flesta fall inte tillräckligt att bara leverera brevet till mottagaren för att ett brev faktiskt ska skada datorsystem. Det krävs en ”samarbetsvillig motståndare”, d.v.s. Användaren måste självständigt utföra åtgärder som kommer att leda till att angriparens plan genomförs.
Vanligtvis är en sådan åtgärd att "öppna" en filbilaga till ett brev, det vill säga att manuellt starta behandlingen av filen av motsvarande processorprogram i användarens operativsystem.
Vad som är ännu tråkigare är att en motståndare-assistent inte är en sällsynt fågel, och vår spammer-angripare kan mycket väl räkna med honom.
Och detta leder till
Kort sagt, vår revisor öppnar ett konto, och det är inte ens ett konto alls, utan ett virus.
Skadliga e-postmeddelanden har naturligtvis viktiga skillnader. Men att förlita sig på användarnas uppmärksamhet och medvetenhet är en dålig idé. Även vågade konserter på temat "öppna inte det här" med fyrverkerier och ett solosångframträdande av generaldirektören (kompositionen "Polymers") raderas så småningom ur kontorsarbetarens minne.
Naturligtvis kommer välkonfigurerade system att skydda oss från de flesta av dessa attacker. Men nyckelordet är fortfarande "från majoriteten." Ingen kommer att ge en XNUMX% garanti; och om det gäller användaren är det bra att stärka det, som en av systemens svagaste punkter.
Teknik och social ingenjörskonst går hand i hand när det gäller datorfel. Angriparen inser att det är svårt att utge sig för att vara någon som användaren litar på villkorslöst, och tvingas därför använda andra taktiker: skrämsel, tvång, imitera erkända auktoriteter och/eller använda motsvarande falska namn - till exempel att skicka brev på uppdrag av statliga myndigheter och stora företag.
Och som de gamla lär oss: om vi inte kan vinna måste vi leda. Egentligen, varför är vi värre än spammare? Ja, vi är mycket bättre! Och vi har fler möjligheter. Och själva uppgiften kommer att kräva de mest minimala programmeringskunskaperna och kommer praktiskt taget inte att påverka befintliga system.
Friskrivningsklausul: författaren är inte en spammare, spammaren är inte författaren. Författaren står endast och uteslutande på det goda.
Uppgiften är väldigt enkel:
Vi kommer själva att skicka brev till våra användare som verkar vara skadliga. I bilagor till dessa brev kommer vi att bifoga dokument där vi kommer att skriva med stora bokstäver ”ÖPPNA INTE DOKUMENT FRÅN SÅDANA BREV. Var mer uppmärksam och försiktig."
Vår uppgift är alltså följande: termer:
Villkor 1. Bokstäverna måste vara olika. Om vi skickar ut samma brev till alla varje gång, så kommer detta inte att skilja sig från vanliga påminnelser vid möten, som användarna är starkt immuna mot. Vi måste stimulera användarens system som ansvarar för lärande. Följande villkor följer av detta:
Villkor 2. Bokstäver ska se verkliga ut. Att skicka brev från Meat Company LLP eller Barack Obama är möjligt, men ineffektivt. Det är vettigt att använda verkliga (och annorlunda!) namn på organisationer och organ;
Villkor 3. också det är viktigt att bokstäverna ser lite konstiga ut. De måste vara något tveksamma för att väcka misstankar hos användaren och aktivera inlärningssystemet i hjärnan;
Villkor 4. Och med allt detta brev ska väcka uppmärksamhet och provocera. Tja, allt är enkelt här, vi behöver inte ens uppfinna något: spammare har redan gjort allt för oss. "Böter", "Domstolsbeslut" och till och med bara "Dokument" i bilagor, "Förverkande", "Omräkningar", "Penies" i ämnet och många ord "Brådskande", "Omedelbart", "Obligated", "Pay" i texten – och tricket ligger i bagaget.
För att implementera denna magiska uppsättning behöver du minimala programmeringskunskaper och en tråkig kväll. Författaren använde Python 3 (eftersom det var nödvändigt att öva) och JS (för att samla in data direkt från webbläsarkonsolen). Men det mesta av koden kan enkelt implementeras med inbyggda OS-verktyg (bash, cmd), du måste bara kämpa med kodningarna.
För att vara rättvis bör det noteras att idén i sig inte tillhör författaren, utan hämtades från ett stort internationellt företag. Men idén är så ytlig att författaren, så fort han hörde den, skyndade sig att genomföra den, och ropade "varför gjorde jag det inte förut".
Så först och främst behöver vi delar som vi kommer att skriva ett brev från. Låt oss börja med Från-fältet - vem kommer att hota våra blyga användare. Ja, vem: naturligtvis banker, skatteinspektioner, domstolar och alla möjliga konstiga LLCs. Samtidigt kan du lägga till mallar för framtida auto-ersättning, som PAO CmpNmF. Se från.txt
Nu behöver vi faktiskt namn. LLC Romashka och Vector, såväl som den oändligt upprepade "Moskvadomstolen" kommer sannolikt inte att framkalla ett svar i själar.
Lyckligtvis ger Internet oss fantastiska möjligheter att få information. Till exempel, Du kan få ett enkelt JavaScript-kommando direkt i webbläsarkonsolen med kod som:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}På så sätt kan du snabbt mycket snabbt samla en utmärkt bas för våra uppgifter (speciellt eftersom författaren redan har gjort det åt dig :) Vi kommer att spara den i vanlig text, en överdriven databas för en sådan uppgift. Projektet använder UTF-8-kodning med BOM, om de mest specifika tecknen används. Se txt-filer med motsvarande namn.
Därefter måste vi generera en korrekt (standard, men inte nödvändigtvis befintlig) e-postadress till avsändaren så att vårt brev visas korrekt och vidarebefordras korrekt. För vissa namn använde författaren fasta domäner, för andra - autogenerering från namnet med hjälp av ett translitterationsbibliotek, något som Vector LLC -> [e-postskyddad]. Namnet på boxen är hämtat från listan i koden och är också tänkt att väcka vördnad: "vzyskanie", "shtraf", "dolg", "alarm" och andra "zapros".
Nu - ämnet för brevet.
Ämnet måste definitivt dra till sig uppmärksamhet, annars kommer brevet att gå obemärkt förbi. Släpp loss din inre skrämmare för revisorn och allt löser sig: "Att stänga kontot/kontona (CmpNm)", "Chiefrevisor (CmpNm)", "Krav (för CmpNm)" "Betala omedelbart (!!!)" och andra spratt.
Se subj.txt. Tillsätt efter smak, blanda, skaka inte.
Brevets text borde vara något konstigt. Vi har redan väckt användarens uppmärksamhet, nu är vår uppgift att väcka misstankar. Därför är det absolut ingen idé att försöka på denna punkt. Låt oss ta hotfulla fraser från spammare och kombinera dem godtyckligt; hundra procent äkthet kommer bara att hindra oss. Det kommer att visa sig vara nonsens som:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Se msg.txt. Tillägg är välkomna.
Och slutligen investeringen. Projektet tillhandahåller för närvarande 3 typer av bilagor: pdf, doc, docx. Filer kopieras från prover utan att innehållet ändras, bifogad fil får ett namn från listan ("Dekret", "Dom" etc., se flnms.txt). För de två första typerna genereras storleken slumpmässigt genom att lägga till nollor i slutet av filen. Detta fungerar inte med docx (även om filen öppnas efter Word-återställningsproceduren; och LibreOffice, till exempel, öppnar docx-filer utan att svära, till vilka tredjepartsfiler har lagts till via arkiveringsgränssnittet).
Och vi får detta mirakel:
Du kan skicka:
gen_msg.py [email protected]
Det är faktiskt allt. Något att göra i en timme, men det kommer att finnas nytta... Och det kommer att finnas nytta. För teorin är torr, men livets träd blir frodigt grönt - förklaringar når inte fram, påminnelser glöms bort och människor behärskar färdigheter endast genom övning. Och det är bättre för oss att vara lärare än att återställa allt från säkerhetskopior senare, eller hur?
Endast registrerade användare kan delta i undersökningen. , Snälla du.
Har du testat det på dina användare? Hur är resultaten?
-
0,0%Ingen köpte den, de tog bort den utan fråga0
-
0,0%Vissa rapporterade misstänkta e-postmeddelanden; bilagor öppnades inte0
-
50,0%Några öppnade bilagor (jag ska berätta i kommentarerna vad som hände sedan)3
-
50,0%Fick en pinne från myndigheterna3
6 användare röstade. 21 användare avstod från att rösta.
Källa: will.com