เคดีพีวี:
ดังที่เราทราบ จดหมายที่เป็นอันตรายต่อระบบคอมพิวเตอร์ การส่งจดหมายไปยังผู้รับโดยส่วนใหญ่แล้วยังไม่เพียงพอ จำเป็นต้องมี "ฝ่ายตรงข้ามที่มีแนวโน้มจะให้ความร่วมมือ" เช่น ผู้ใช้จะต้องดำเนินการอย่างอิสระที่จะนำไปสู่การดำเนินการตามแผนของผู้โจมตี
โดยทั่วไปแล้ว การดำเนินการดังกล่าวจะ "เปิด" ไฟล์แนบไปกับจดหมาย นั่นคือเริ่มการประมวลผลไฟล์ด้วยตนเองโดยโปรแกรมตัวประมวลผลที่เกี่ยวข้องภายในระบบปฏิบัติการของผู้ใช้
สิ่งที่น่าเศร้ากว่านั้นคือผู้ช่วยฝ่ายตรงข้ามไม่ใช่นกหายาก และผู้โจมตีสแปมเมอร์ของเราอาจไว้วางใจในตัวเขา
และสิ่งนี้นำไปสู่
กล่าวโดยสรุป นักบัญชีของเราเปิดบัญชี และบัญชีนั้นไม่ใช่บัญชีเลย แต่เป็นไวรัส
แน่นอนว่าอีเมลที่เป็นอันตรายมีความแตกต่างที่สำคัญ แต่การอาศัยความเอาใจใส่และความตระหนักรู้ของผู้ใช้ถือเป็นความคิดที่ไม่ดี แม้แต่คอนเสิร์ตสุดท้าทายในธีม “อย่าเปิดสิ่งนี้” ด้วยดอกไม้ไฟและเสียงร้องเดี่ยวของผู้อำนวยการทั่วไป (เพลงประกอบ “โพลีเมอร์”) ก็ถูกลบออกจากความทรงจำของพนักงานออฟฟิศในที่สุด
แน่นอนว่าระบบที่ได้รับการกำหนดค่าอย่างดีจะปกป้องเราจากการโจมตีเหล่านี้ส่วนใหญ่ แต่คำสำคัญยังคงเป็น “จากคนส่วนใหญ่” ไม่มีใครจะให้การรับประกัน XNUMX%; และหากเป็นเรื่องของผู้ใช้งาน การเสริมความแข็งแกร่งให้เป็นจุดอ่อนที่สุดของระบบก็ถือเป็นเรื่องดี
เทคโนโลยีและวิศวกรรมสังคมเป็นของคู่กันเมื่อพูดถึงความผิดพลาดของคอมพิวเตอร์ ผู้โจมตีตระหนักดีว่าเป็นเรื่องยากที่จะแสร้งทำเป็นบุคคลที่ผู้ใช้ไว้วางใจโดยไม่มีเงื่อนไข ดังนั้นจึงถูกบังคับให้ใช้กลยุทธ์อื่น ๆ เช่น การข่มขู่ การบีบบังคับ เลียนแบบหน่วยงานที่เป็นที่ยอมรับ และ/หรือใช้ชื่อปลอมที่เกี่ยวข้อง - เช่น การส่งจดหมายในนามของ หน่วยงานราชการและบริษัทขนาดใหญ่
และดังที่คนโบราณสอนเราว่า หากเราไม่สามารถชนะได้ เราต้องเป็นผู้นำ จริงๆ แล้วทำไมเราถึงแย่กว่าสแปมเมอร์ล่ะ? ใช่ เราดีขึ้นมาก! และเรามีโอกาสมากขึ้น และงานนี้ต้องใช้ทักษะการเขียนโปรแกรมขั้นต่ำที่สุดและจะไม่ส่งผลกระทบต่อระบบที่มีอยู่ในทางปฏิบัติ
ข้อจำกัดความรับผิดชอบ: ผู้เขียนไม่ใช่สแปมเมอร์ และสแปมเมอร์ไม่ใช่ผู้เขียน ผู้เขียนเป็นเพียงฝ่ายดีเท่านั้น
งานนั้นง่ายมาก:
เราจะส่งจดหมายถึงผู้ใช้ของเราเองที่ดูเหมือนจะเป็นอันตราย ในเอกสารแนบของจดหมายเหล่านี้ เราจะแนบเอกสารที่เราจะเขียนด้วยตัวอักษรขนาดใหญ่ “อย่าเปิดเอกสารจากจดหมายดังกล่าว เอาใจใส่และระมัดระวังให้มากขึ้น”
ดังนั้นงานของเราจึงเป็นดังนี้: เงื่อนไขการใช้บริการ:
เงื่อนไข 1. ตัวอักษรจะต้องแตกต่างกัน. หากเราส่งจดหมายฉบับเดียวกันถึงทุกคนทุกครั้ง ก็ไม่ต่างจากการเตือนในที่ประชุมทั่วไปซึ่งผู้ใช้จะมีภูมิคุ้มกันอย่างยิ่ง เราต้องกระตุ้นระบบของผู้ใช้ที่รับผิดชอบในการเรียนรู้ เงื่อนไขต่อไปนี้เป็นไปตามนี้:
เงื่อนไข 2. ตัวอักษรควรมีลักษณะเหมือนจริง. การส่งจดหมายจาก Meat Company LLP หรือ Barack Obama สามารถทำได้แต่ไม่ได้ผล การใช้ชื่อองค์กรและหน่วยงานในชีวิตจริง (และแตกต่าง!) เป็นเรื่องสมเหตุสมผล
เงื่อนไข 3. ด้วย สิ่งสำคัญคือตัวอักษรจะดูแปลกเล็กน้อย. พวกเขาจะต้องค่อนข้างน่าสงสัยเพื่อที่จะกระตุ้นความสงสัยในตัวผู้ใช้และเปิดใช้งานระบบการเรียนรู้ในสมอง
เงื่อนไข 4. และด้วยทั้งหมดนี้ ตัวอักษรควรดึงดูดความสนใจและกระตุ้น. ทุกอย่างเรียบง่ายที่นี่เราไม่จำเป็นต้องประดิษฐ์อะไรเลยด้วยซ้ำ ผู้ส่งอีเมลขยะได้ทำทุกอย่างเพื่อเราแล้ว “ค่าปรับ” “คำตัดสินของศาล” และแม้แต่ “เอกสาร” ในเอกสารแนบ “ค่าปรับ” “การคำนวณใหม่” “เพนนี” ในหัวเรื่องและคำหลายคำ “ด่วน” “ทันที” “ภาระผูกพัน” “ชำระเงิน” ใน ข้อความ - และเคล็ดลับอยู่ในกระเป๋า
หากต้องการใช้ชุดมหัศจรรย์นี้ คุณจะต้องมีทักษะการเขียนโปรแกรมเพียงเล็กน้อยและค่ำคืนที่น่าเบื่อ ผู้เขียนใช้ Python 3 (เพราะจำเป็นต้องฝึกฝน) และ JS (เพื่อรวบรวมข้อมูลโดยตรงจากคอนโซลของเบราว์เซอร์) แต่โค้ดส่วนใหญ่สามารถใช้งานได้ง่ายโดยใช้เครื่องมือระบบปฏิบัติการดั้งเดิม (bash, cmd) คุณเพียงแค่ต้องต่อสู้กับการเข้ารหัส
หากพูดตามตรง ควรสังเกตว่าแนวคิดนั้นไม่ได้เป็นของผู้เขียน แต่ได้รับมาจากบริษัทต่างประเทศขนาดใหญ่แห่งหนึ่ง อย่างไรก็ตาม แนวคิดนี้ดูผิวเผินมาก ทันทีที่เขาได้ยิน ผู้เขียนก็ตะโกนว่า "ทำไมฉันไม่เคยทำมาก่อน" จึงรีบดำเนินการตาม
ก่อนอื่น เราต้องการส่วนที่เราจะเขียนจดหมาย เริ่มจากฟิลด์จาก - ใครจะคุกคามผู้ใช้ที่ขี้อายของเรา ใคร: แน่นอนธนาคารผู้ตรวจสอบภาษีศาลและ LLC แปลก ๆ ทุกประเภท ในเวลาเดียวกัน คุณสามารถเพิ่มเทมเพลตสำหรับการทดแทนอัตโนมัติในอนาคต เช่น PAO CmpNmF
. ดูจาก.txt
ตอนนี้เราต้องการชื่อจริงๆ LLC Romashka และ Vector รวมถึง "Moscow Court" ที่ทำซ้ำอย่างไม่รู้จบไม่น่าจะทำให้เกิดการตอบสนองในจิตวิญญาณ
โชคดีที่อินเทอร์เน็ตให้โอกาสที่น่าอัศจรรย์แก่เราในการรับข้อมูล ตัวอย่างเช่น,
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}
ด้วยวิธีนี้คุณสามารถรวบรวมฐานที่ยอดเยี่ยมสำหรับงานของเราได้อย่างรวดเร็ว (โดยเฉพาะอย่างยิ่งเมื่อผู้เขียนได้ทำเพื่อคุณแล้ว :) เราจะบันทึกเป็นข้อความธรรมดา ซึ่งเป็นฐานข้อมูลที่เกินความจำเป็นสำหรับงานดังกล่าว โครงการใช้การเข้ารหัส UTF-8 พร้อม BOM ในกรณีที่ใช้อักขระที่เฉพาะเจาะจงที่สุด ดูไฟล์ txt ที่มีชื่อที่เกี่ยวข้อง
ต่อไป เราต้องสร้างที่อยู่อีเมลที่ถูกต้อง (มาตรฐาน แต่ไม่จำเป็น) ของผู้ส่ง เพื่อให้จดหมายของเราแสดงอย่างถูกต้องและส่งต่ออย่างถูกต้อง สำหรับชื่อบางชื่อ ผู้เขียนใช้โดเมนแบบคงที่ สำหรับชื่ออื่น ๆ - การสร้างอัตโนมัติจากชื่อโดยใช้ไลบรารีการทับศัพท์ เช่น Vector LLC -> [ป้องกันอีเมล]. ชื่อของกล่องนั้นนำมาจากรายการในโค้ดและมีวัตถุประสงค์เพื่อสร้างแรงบันดาลใจให้กับความกลัว: “vzyskanie”, “shtraf”, “dog”, “alarm” และ “zapros” อื่นๆ
ตอนนี้ - เรื่องของจดหมาย
หัวเรื่องจะต้องดึงดูดความสนใจอย่างแน่นอน ไม่เช่นนั้นจดหมายจะไม่มีใครสังเกตเห็น ปลดปล่อยความน่ากลัวของนักบัญชีในตัวคุณ แล้วทุกอย่างจะออกมาดี: “การปิดบัญชี (CmpNm
)", "หัวหน้าแผนกบัญชี (CmpNm
)", "ข้อกำหนด (สำหรับ CmpNm
)" "จ่ายทันที (!!!)" และการเล่นตลกอื่นๆ
ดูที่ subj.txt เพิ่มเพื่อลิ้มรสผสมอย่าเขย่า
ข้อความในจดหมายควรจะค่อนข้างแปลก เราได้ดึงดูดความสนใจของผู้ใช้แล้ว ตอนนี้งานของเราคือปลุกเร้าความสงสัย ดังนั้นจึงไม่มีประเด็นใดที่จะพยายาม ณ จุดนี้อย่างแน่นอน ลองใช้วลีที่ข่มขู่จากผู้ส่งอีเมลขยะและรวมเข้าด้วยกันโดยพลการ ความถูกต้องร้อยเปอร์เซ็นต์จะขัดขวางเราเท่านั้น มันจะกลายเป็นเรื่องไร้สาระเช่น:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
ดูที่ msg.txt ยินดีต้อนรับการเพิ่มเติม
และสุดท้ายคือการลงทุน ปัจจุบันโครงการมีไฟล์แนบ 3 ประเภท: pdf, doc, docx ไฟล์จะถูกคัดลอกจากตัวอย่างโดยไม่เปลี่ยนแปลงเนื้อหา ไฟล์แนบจะได้รับชื่อจากรายการ (“กฤษฎีกา”, “คำพิพากษา” ฯลฯ ดูที่ flnms.txt) สำหรับสองประเภทแรก ขนาดจะถูกสร้างขึ้นแบบสุ่มโดยการเพิ่มศูนย์ที่ส่วนท้ายของไฟล์ สิ่งนี้ใช้ไม่ได้กับ docx (แม้ว่าหลังจากขั้นตอนการกู้คืน Word ไฟล์จะเปิดขึ้น และตัวอย่างเช่น LibreOffice จะเปิดไฟล์ docx โดยไม่ต้องสาบาน ซึ่งมีการเพิ่มไฟล์ของบุคคลที่สามผ่านอินเทอร์เฟซผู้จัดเก็บ)
และเราได้รับปาฏิหาริย์นี้:
คุณสามารถส่ง:
gen_msg.py [email protected]
จริงๆแล้วนั่นคือทั้งหมดที่ ทำอะไรสักชั่วโมงแต่ก็จะเกิดผล...และก็จะเกิดผล เพราะทฤษฎีนั้นแห้งแล้ง แต่ต้นไม้แห่งชีวิตกลับเติบโตเป็นสีเขียวขจี คำอธิบายไปไม่ถึง สิ่งเตือนใจก็ถูกลืม และผู้คนเชี่ยวชาญทักษะผ่านการฝึกฝนเท่านั้น และสำหรับเราแล้ว การเป็นครู ย่อมดีกว่ากู้คืนทุกอย่างจากการสำรองข้อมูลในภายหลังใช่ไหม?
เฉพาะผู้ใช้ที่ลงทะเบียนเท่านั้นที่สามารถเข้าร่วมในการสำรวจได้
คุณได้ลองใช้กับผู้ใช้ของคุณแล้วหรือยัง? ผลลัพธ์เป็นยังไงบ้าง?
-
ลด 0,0%ไม่มีใครซื้อมัน พวกเขาลบมันออกไปโดยไม่มีคำถาม0
-
ลด 0,0%รายงานอีเมลที่น่าสงสัยบางฉบับ ไม่ได้เปิดไฟล์แนบ0
-
ลด 50,0%ไฟล์แนบที่เปิดอยู่บางส่วน (ฉันจะบอกคุณในความคิดเห็นว่าเกิดอะไรขึ้นต่อไป)3
-
ลด 50,0%ได้รับไม้เท้าจากเจ้าหน้าที่3
ผู้ใช้ 6 คนโหวต ผู้ใช้ 21 รายงดออกเสียง
ที่มา: will.com