کہ دنیا کی 80% ای میلز سپیم ہیں۔ یعنی ای میل پیغامات جن کی وصول کنندہ کو بالکل ضرورت نہیں ہے (اور یہ افسوسناک ہے)۔ لیکن، گویا یہ کافی نہیں تھا، اسپام میں اکثر ایسے خطوط ہوتے ہیں جو بدنیتی پر مبنی مقاصد کے لیے بھیجے جاتے ہیں: مثال کے طور پر، ڈیٹا چوری کرنا یا حذف کرنا، یا بھتہ لینا۔
KDPV:
جیسا کہ ہم جانتے ہیں، کمپیوٹر سسٹم کو درحقیقت نقصان پہنچانے والے خط کے لیے، زیادہ تر معاملات میں صرف خط کو وصول کنندہ تک پہنچا دینا کافی نہیں ہے۔ ایک "مخالف تعاون کی طرف مائل" کی ضرورت ہے، یعنی صارف کو آزادانہ طور پر ایسے اعمال انجام دینے چاہئیں جو حملہ آور کے منصوبے کو عملی جامہ پہنانے کا باعث بنیں۔
عام طور پر، اس طرح کی کارروائی کسی خط کے ساتھ فائل اٹیچمنٹ کو "کھولنا" ہے، یعنی صارف کے آپریٹنگ سسٹم کے اندر متعلقہ پروسیسر پروگرام کے ذریعے فائل کی پروسیسنگ کو دستی طور پر شروع کرنا۔
اس سے بھی زیادہ افسوسناک بات یہ ہے کہ مخالف معاون کوئی نایاب پرندہ نہیں ہے، اور ہمارا اسپامر حملہ آور اس پر بھروسہ کرسکتا ہے۔
اور اس کی طرف جاتا ہے۔
مختصراً، ہمارا اکاؤنٹنٹ ایک اکاؤنٹ کھولتا ہے، اور یہ بالکل بھی اکاؤنٹ نہیں، بلکہ ایک وائرس ہے۔
بدنیتی پر مبنی ای میلز میں یقیناً اہم فرق ہوتا ہے۔ لیکن صارفین کی توجہ اور آگاہی پر انحصار کرنا برا خیال ہے۔ یہاں تک کہ آتش بازی کے ساتھ "یہ نہ کھولو" کے تھیم پر جرات مندانہ کنسرٹ اور جنرل ڈائریکٹر کی ایک سولو آواز کی پرفارمنس (تشکیل "پولیمر") بالآخر دفتری کارکن کی یادوں سے مٹ جاتی ہے۔
بلاشبہ، اچھی طرح سے ترتیب دیا گیا نظام ہمیں ان حملوں میں سے زیادہ تر سے بچائے گا۔ لیکن کلیدی لفظ اب بھی "اکثریت سے" ہے۔ کوئی بھی XNUMX% گارنٹی نہیں دے گا۔ اور اگر یہ صارف پر آتا ہے، تو اسے مضبوط کرنا، نظام کے کمزور ترین نکات میں سے ایک کے طور پر، ایک اچھی بات ہے۔
جب کمپیوٹر کی خرابی کی بات آتی ہے تو ٹیکنالوجی اور سوشل انجینئرنگ ساتھ ساتھ چلتے ہیں۔ حملہ آور کو احساس ہوتا ہے کہ کسی ایسے شخص کے ہونے کا بہانہ کرنا مشکل ہے جس پر صارف غیر مشروط اعتماد کرتا ہے، اور اس لیے اسے دوسرے حربے استعمال کرنے پر مجبور کیا جاتا ہے: ڈرانا، زبردستی، تسلیم شدہ حکام کی نقل کرنا اور/یا متعلقہ جھوٹے ناموں کا استعمال - مثال کے طور پر، کی جانب سے خط بھیجنا سرکاری ایجنسیاں اور بڑی کمپنیاں۔
اور، جیسا کہ قدیم ہمیں سکھاتے ہیں: اگر ہم جیت نہیں سکتے، تو ہمیں قیادت کرنی چاہیے۔ واقعی، ہم سپیمرز سے بدتر کیوں ہیں؟ جی ہاں، ہم بہت بہتر ہیں! اور ہمارے پاس مزید مواقع ہیں۔ اور اس کام کے لیے خود پروگرامنگ کی کم سے کم مہارت کی ضرورت ہوگی اور یہ موجودہ نظاموں کو عملی طور پر متاثر نہیں کرے گا۔
دستبرداری: مصنف اسپامر نہیں ہے، اسپامر مصنف نہیں ہے۔ مصنف صرف اور صرف خیر کی طرف ہے۔
کام بہت آسان ہے:
ہم خود اپنے صارفین کو ایسے خط بھیجیں گے جو بدنیتی پر مبنی معلوم ہوتے ہیں۔ ان خطوط کے منسلکات میں ہم دستاویزات منسلک کریں گے جہاں ہم بڑے حروف میں لکھیں گے "ایسے خطوط سے دستاویزات نہ کھولیں۔ زیادہ ہوشیار اور محتاط رہیں۔"
اس طرح، ہمارا کام مندرجہ ذیل ہے: شرائط:
شرط 1. حروف مختلف ہونے چاہئیں. اگر ہم ہر بار ہر ایک کو ایک ہی خط بھیجتے ہیں، تو یہ میٹنگوں میں عام یاد دہانیوں سے مختلف نہیں ہوگا، جن سے صارفین سخت مدافعت رکھتے ہیں۔ ہمیں سیکھنے کے لیے ذمہ دار صارف کے نظام کو متحرک کرنا چاہیے۔ اس سے درج ذیل شرائط ہیں:
شرط 2. حروف حقیقی نظر آنے چاہئیں. میٹ کمپنی ایل ایل پی یا براک اوباما کی طرف سے خطوط بھیجنا ممکن ہے، لیکن غیر موثر ہے۔ تنظیموں اور اداروں کے حقیقی زندگی (اور مختلف!) ناموں کا استعمال کرنا سمجھ میں آتا ہے۔
شرط 3. بھی یہ ضروری ہے کہ حروف قدرے عجیب لگیں۔. صارف میں شک پیدا کرنے اور دماغ میں سیکھنے کے نظام کو فعال کرنے کے لیے انہیں کچھ مشکوک ہونا چاہیے۔
شرط 4. اور اس سب کے ساتھ خطوط کو توجہ مبذول اور اشتعال دلانا چاہیے۔. ٹھیک ہے، یہاں سب کچھ آسان ہے، ہمیں کچھ بھی ایجاد کرنے کی ضرورت نہیں ہے: اسپامرز ہمارے لیے سب کچھ کر چکے ہیں۔ "جرمانے"، "عدالتی فیصلے" اور یہاں تک کہ منسلکات میں صرف "دستاویزات"، "ضبطی"، "دوبارہ حسابات"، "پینیز" موضوع میں اور بہت سے الفاظ "فوری"، "فوری طور پر"، "مجبور"، "ادائیگی" متن - اور چال بیگ میں ہے۔
اس جادوئی سیٹ کو نافذ کرنے کے لیے، آپ کو پروگرامنگ کی کم سے کم مہارت اور بورنگ شام کی ضرورت ہوگی۔ مصنف نے Python 3 (کیونکہ مشق کرنا ضروری تھا) اور JS (براہ راست براؤزر کنسول سے ڈیٹا اکٹھا کرنے کے لیے) استعمال کیا۔ لیکن زیادہ تر کوڈ کو مقامی OS ٹولز (bash، cmd) کا استعمال کرتے ہوئے آسانی سے لاگو کیا جا سکتا ہے، آپ کو صرف انکوڈنگز کے ساتھ جدوجہد کرنی ہوگی۔
منصفانہ طور پر، یہ غور کرنا چاہئے کہ یہ خیال خود مصنف کا نہیں ہے، لیکن ایک بڑی بین الاقوامی کمپنی سے اٹھایا گیا تھا. تاہم، یہ خیال اتنا سطحی ہے کہ جیسے ہی اس نے اسے سنا، مصنف نے چیختے ہوئے کہا کہ "میں نے پہلے ایسا کیوں نہیں کیا،" اس پر عمل کرنے کے لیے دوڑا۔
لہذا، سب سے پہلے، ہمیں حصوں کی ضرورت ہے جس سے ہم ایک خط لکھیں گے. آئیے فرام فیلڈ سے شروع کریں - جو ہمارے ڈرپوک صارفین کو دھمکیاں دے گا۔ ٹھیک ہے، کون: یقیناً، بینک، ٹیکس انسپکٹر، عدالتیں اور ہر طرح کے عجیب و غریب LLC۔ ایک ہی وقت میں، آپ مستقبل کے خودکار متبادل کے لیے ٹیمپلیٹس شامل کر سکتے ہیں، جیسے PAO CmpNmF. txt سے دیکھیں
اب ہمیں درحقیقت ناموں کی ضرورت ہے۔ ایل ایل سی روماشکا اور ویکٹر کے ساتھ ساتھ لامتناہی طور پر دہرائے جانے والے "ماسکو کورٹ" سے روحوں میں ردعمل پیدا کرنے کا امکان نہیں ہے۔
خوش قسمتی سے، انٹرنیٹ ہمیں معلومات حاصل کرنے کے حیرت انگیز مواقع فراہم کرتا ہے۔ مثال کے طور پر، آپ کوڈ کے ساتھ براہ راست براؤزر کنسول میں ایک سادہ JavaScript کمانڈ حاصل کر سکتے ہیں جیسے:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}اس طرح آپ ہمارے کاموں کے لیے بہت تیزی سے ایک بہترین بنیاد جمع کر سکتے ہیں (خاص طور پر چونکہ مصنف نے آپ کے لیے یہ کام پہلے ہی کر دیا ہے :) ہم اسے سادہ متن میں محفوظ کریں گے، اس طرح کے کام کے لیے ایک اوور کِل ڈیٹا بیس۔ پراجیکٹ UTF-8 انکوڈنگ کو BOM کے ساتھ استعمال کرتا ہے، سب سے زیادہ مخصوص حروف استعمال کرنے کی صورت میں۔ متعلقہ ناموں والی txt فائلیں دیکھیں۔
اس کے بعد، ہمیں بھیجنے والے کا ایک درست (معیاری، لیکن ضروری نہیں کہ موجودہ) ای میل ایڈریس تیار کرنے کی ضرورت ہے تاکہ ہمارا خط درست طریقے سے ظاہر ہو اور درست طریقے سے آگے بڑھایا جائے۔ کچھ ناموں کے لیے مصنف نے فکسڈ ڈومینز کا استعمال کیا، دوسروں کے لیے - نقل حرفی لائبریری کا استعمال کرتے ہوئے نام سے خودکار جنریشن، جیسا کہ Vector LLC -> [ای میل محفوظ]. باکس کا نام کوڈ میں دی گئی فہرست سے لیا گیا ہے اور اس کا مقصد خوف کو بھی متاثر کرنا ہے: "vzyskanie"، "shtraf"، "dolg"، 'alarm' اور دیگر "zapros"۔
اب - خط کا موضوع.
موضوع پر ضرور توجہ مبذول کرنی چاہیے، ورنہ خط کسی کا دھیان نہیں جائے گا۔ اپنے اندرونی اکاؤنٹنٹ کے خوف کو کھولیں اور سب کچھ کام کرے گا: "اکاؤنٹ بند کرنا (CmpNm)"، "چیف اکاؤنٹنٹ (CmpNm)"، "ضرورت (کے لیے CmpNm)" "فوری طور پر ادائیگی کریں (!!!)" اور دیگر مذاق۔
subj.txt دیکھیں۔ ذائقہ میں شامل کریں، مکس کریں، مت ہلائیں۔
خط کا متن کچھ عجیب ہونا چاہیے۔ ہم پہلے ہی صارف کی توجہ مبذول کر چکے ہیں، اب ہمارا کام شکوک و شبہات کو جنم دینا ہے۔ اس لیے اس وقت کوشش کرنے کا کوئی فائدہ نہیں ہے۔ آئیے اسپامرز سے دھمکی آمیز جملے لیتے ہیں اور انہیں من مانی طور پر یکجا کرتے ہیں؛ سو فیصد صداقت ہی ہماری راہ میں رکاوٹ بنے گی۔ یہ بکواس ہو جائے گا جیسے:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
msg.txt دیکھیں۔ اضافے کا خیرمقدم ہے۔
اور آخر میں، سرمایہ کاری. پروجیکٹ فی الحال 3 قسم کے منسلکات فراہم کرتا ہے: pdf، doc، docx. فائلوں کو مواد کو تبدیل کیے بغیر نمونوں سے کاپی کیا جاتا ہے، منسلکہ فائل کو فہرست سے ایک نام دیا جاتا ہے ("فرمانبرداری"، "ججمنٹ"، وغیرہ، flnms.txt دیکھیں)۔ پہلی دو اقسام کے لیے، فائل کے آخر میں زیرو کا اضافہ کرکے سائز تصادفی طور پر تیار کیا جاتا ہے۔ یہ docx کے ساتھ کام نہیں کرتا ہے (حالانکہ ورڈ ریکوری کے طریقہ کار کے بعد فائل کھلتی ہے؛ اور LibreOffice، مثال کے طور پر، docx فائلوں کو بغیر حلف کے کھولتا ہے، جس میں تیسری پارٹی کی فائلیں آرکائیور انٹرفیس کے ذریعے شامل کی گئی ہیں)۔
اور ہمیں یہ معجزہ ملتا ہے:
آپ بھیج سکتے ہیں:
gen_msg.py [email protected]
اصل میں، یہ سب ہے. ایک گھنٹہ کچھ نہ کچھ کر لیں مگر فائدہ ہو گا... اور فائدہ ہو گا۔ کیونکہ نظریہ خشک ہے، لیکن زندگی کا درخت سرسبز و شاداب ہوتا ہے - وضاحتیں نہیں پہنچ پاتی، یاد دہانیاں بھول جاتی ہیں، اور لوگ صرف مشق کے ذریعے مہارت حاصل کرتے ہیں۔ اور ہمارے لیے اساتذہ بننا بہتر ہے بعد میں بیک اپ سے سب کچھ بحال کرنے سے، ٹھیک ہے؟
سروے میں صرف رجسٹرڈ صارفین ہی حصہ لے سکتے ہیں۔ ، برائے مہربانی.
کیا آپ نے اسے اپنے صارفین پر آزمایا ہے؟ نتائج کیسے ہیں؟
-
0,0٪اسے کسی نے نہیں خریدا، انہوں نے بغیر سوال کے اسے حذف کر دیا۔
-
0,0٪کچھ مشتبہ ای میلز کی اطلاع ملی؛ منسلکات نہیں کھولے گئے0
-
50,0٪کچھ کھلے ہوئے منسلکات (میں آپ کو تبصروں میں بتاؤں گا کہ آگے کیا ہوا) 3
-
50,0٪حکام کی طرف سے چھڑی موصول ہوئی 3
6 صارفین نے ووٹ دیا۔ 21 صارف نے پرہیز کیا۔
ماخذ: www.habr.com