Dunyodagi elektron xatlarning 80% spamdir. Ya'ni, qabul qiluvchiga umuman kerak bo'lmagan elektron pochta xabarlari (va bu achinarli). Ammo, go'yo bu etarli bo'lmagandek, spamlar orasida ko'pincha zararli maqsadlar uchun yuborilgan xatlar mavjud: masalan, ma'lumotlarni o'g'irlash yoki o'chirish yoki tovlamachilik.
KDPV:
Ma'lumki, xat kompyuter tizimlariga haqiqatda zarar etkazishi uchun xatni qabul qiluvchiga etkazib berish ko'p hollarda etarli emas. "Hamkorlikka moyil bo'lgan raqib" talab qilinadi, ya'ni. foydalanuvchi tajovuzkorning rejasini amalga oshirishga olib keladigan harakatlarni mustaqil ravishda bajarishi kerak.
Odatda, bunday harakat xatga fayl qo'shimchasini "ochish", ya'ni foydalanuvchining operatsion tizimidagi tegishli protsessor dasturi tomonidan faylni qayta ishlashni qo'lda boshlashdir.
Eng achinarlisi shundaki, raqib yordamchisi kam uchraydigan qush emas va bizning spamer-hujumchimiz unga ishonishi mumkin.
Va bu olib keladi
Xulosa qilib aytganda, hisobchimiz hisob ochadi va bu umuman hisob emas, balki virus.
Zararli elektron pochta xabarlari, albatta, muhim farqlarga ega. Ammo foydalanuvchilarning diqqatliligi va xabardorligiga tayanish yomon fikrdir. Hatto "buni ochmang" mavzusidagi jasur kontsertlar, otashinlar va bosh direktorning yakkaxon vokal ijrosi ("Polimerlar" kompozitsiyasi) oxir-oqibat ofis xodimining xotirasidan o'chiriladi.
Albatta, yaxshi tuzilgan tizimlar bizni ushbu hujumlarning aksariyatidan himoya qiladi. Ammo kalit so'z hali ham "ko'pchilikdan". Hech kim 100% kafolat bermaydi; va agar u foydalanuvchiga kelsa, unda tizimlarning eng zaif nuqtalaridan biri sifatida uni mustahkamlash yaxshi narsadir.
Kompyuterning noto'g'ri ishlashi haqida gap ketganda, texnologiya va ijtimoiy muhandislik yonma-yon ketadi. Tajovuzkor o'zini foydalanuvchi so'zsiz ishonadigan odam sifatida ko'rsatish qiyinligini tushunadi va shuning uchun boshqa taktikalarni qo'llashga majbur bo'ladi: qo'rqitish, majburlash, tan olingan hokimiyatga taqlid qilish va/yoki tegishli noto'g'ri nomlardan foydalanish - masalan, nomidan xat yuborish. davlat idoralari va yirik kompaniyalar.
Qadimgi odamlar bizga o'rgatganidek: agar g'alaba qozona olmasak, biz etakchilik qilishimiz kerak. Haqiqatan ham, nega biz spamerlardan yomonroqmiz? Ha, biz ancha yaxshimiz! Va bizda ko'proq imkoniyatlar mavjud. Va vazifaning o'zi eng minimal dasturlash ko'nikmalarini talab qiladi va amalda mavjud tizimlarga ta'sir qilmaydi.
Rad etish: muallif spamer emas, spamer muallif emas. Muallif faqat va faqat yaxshilik tarafida.
Vazifa juda oddiy:
Biz o'zimiz foydalanuvchilarga zararli bo'lib ko'rinadigan xatlarni yuboramiz. Ushbu xatlarga qo'shimchalarda biz katta harflar bilan yozadigan hujjatlarni ilova qilamiz "Bunday XATLARDAN HUJJATLARNI OCHMANG. Ko'proq ehtiyotkor va ehtiyotkor bo'ling."
Shunday qilib, bizning vazifamiz quyidagicha: sharoitlar:
1-shart. Harflar boshqacha bo'lishi kerak. Agar biz har safar hammaga bir xil xat yuboradigan bo'lsak, bu foydalanuvchilar kuchli immunitetga ega bo'lgan uchrashuvlardagi oddiy eslatmalardan farq qilmaydi. Biz o'rganish uchun mas'ul bo'lgan foydalanuvchi tizimini rag'batlantirishimiz kerak. Bundan quyidagi shartlar kelib chiqadi:
2-shart. Harflar haqiqiy ko'rinishi kerak. Meat Company LLP yoki Barak Obamadan xat yuborish mumkin, ammo samarasiz. Tashkilotlar va organlarning haqiqiy (va turli xil!) nomlaridan foydalanish mantiqiy;
3-shart. Shuningdek harflar biroz g'alati ko'rinishi muhim. Foydalanuvchida shubha uyg'otish va miyadagi o'quv tizimini faollashtirish uchun ular biroz shubhali bo'lishi kerak;
4-shart. Va bularning barchasi bilan harflar diqqatni jalb qilishi va qo'zg'atishi kerak. Xo'sh, bu erda hamma narsa oddiy, biz hech narsa ixtiro qilishimiz shart emas: spamerlar biz uchun hamma narsani allaqachon qilishgan. Ilovalarda “Jarimalar”, “Sud qarorlari” va hattoki shunchaki “Hujjatlar”, mavzudagi “Mavzuda “Mavsum”, “Qayta hisob-kitoblar”, “Peniyalar” va ko‘plab so‘zlar “Sho‘r”, “Zudlik bilan”, “Majburiy”, “To‘lash”. matn - va hiyla sumkada.
Ushbu sehrli to'plamni amalga oshirish uchun sizga minimal dasturlash qobiliyatlari va zerikarli oqshom kerak bo'ladi. Muallif Python 3 (chunki mashq qilish kerak edi) va JS (to'g'ridan-to'g'ri brauzer konsolidan ma'lumotlarni yig'ish uchun) dan foydalangan. Ammo kodning aksariyati mahalliy OS vositalari (bash, cmd) yordamida osongina amalga oshirilishi mumkin, siz faqat kodlashlar bilan kurashishingiz kerak.
Adolat uchun, shuni ta'kidlash kerakki, g'oyaning o'zi muallifga tegishli emas, balki bitta yirik xalqaro kompaniyadan olingan. Biroq, g‘oya shu qadar yuzakiki, muallif uni eshitishi bilan “nega men buni ilgari qilmaganman” deb baqirib, uni amalga oshirishga shoshildi.
Shunday qilib, birinchi navbatda, biz xat tuzadigan qismlarga muhtojmiz. Keling, "Kimdan" maydonidan boshlaylik - bizning tortinchoq foydalanuvchilarimizni kim tahdid qiladi. Xo'sh, kim: albatta, banklar, soliq inspektsiyalari, sudlar va har qanday g'alati MChJlar. Shu bilan birga, siz PAO kabi kelajakdagi avtomatik almashtirish uchun shablonlarni qo'shishingiz mumkin CmpNmF. txt dan qarang
Endi bizga, aslida, nomlar kerak. "Romashka" va "Vektor" MChJ, shuningdek, cheksiz takrorlanadigan "Moskva sudi" qalblarda javob berishi dargumon.
Yaxshiyamki, Internet bizga ma'lumot olish uchun ajoyib imkoniyatlarni beradi. Masalan, Siz oddiy JavaScript buyrug'ini to'g'ridan-to'g'ri brauzer konsolida quyidagi kod bilan olishingiz mumkin:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Shunday qilib, siz tezda bizning vazifalarimiz uchun ajoyib bazani to'plashingiz mumkin (ayniqsa, muallif buni siz uchun allaqachon qilgan :) Biz uni oddiy matnda, bunday vazifa uchun ortiqcha ma'lumotlar bazasida saqlaymiz. Loyihada eng aniq belgilardan foydalanilganda BOM bilan UTF-8 kodlash qo'llaniladi. Tegishli nomlar bilan txt fayllarini ko'ring.
Keyinchalik, xatimiz to'g'ri ko'rsatilishi va to'g'ri yo'naltirilishi uchun jo'natuvchining to'g'ri (standart, lekin mavjud emas) elektron pochta manzilini yaratishimiz kerak. Ba'zi nomlar uchun muallif sobit domenlardan foydalangan, boshqalari uchun - transliteratsiya kutubxonasi yordamida nomdan avtomatik yaratish, masalan Vector LLC -> [elektron pochta bilan himoyalangan]. Qutining nomi koddagi ro'yxatdan olingan va shuningdek, hayratni uyg'otish uchun mo'ljallangan: "vzyskanie", "shtraf", "dolg", "signal" va boshqa "zapros".
Endi - maktubning mavzusi.
Mavzu, albatta, diqqatni jalb qilishi kerak, aks holda xat e'tibordan chetda qoladi. O'zingizning ichki buxgalteringizni qo'rqitadigan odamni bo'shating va hamma narsa amalga oshadi: "Hisob(lar)ni yopish ()CmpNm)", "Bosh buxgalter (CmpNm)", "Talab (uchun CmpNm)" "Zudlik bilan to'lang (!!!)" va boshqa pranklar.
Subj.txt ga qarang. Ta'mga qo'shing, aralashtiring, silkitmang.
Xat matni biroz g'alati bo'lishi kerak. Biz allaqachon foydalanuvchining e'tiborini tortdik, endi bizning vazifamiz shubha uyg'otishdir. Shuning uchun, bu nuqtada harakat qilishning mutlaqo ma'nosi yo'q. Keling, spamerlarning tahdidli iboralarini olaylik va ularni o'zboshimchalik bilan birlashtiramiz; yuz foiz haqiqiylik bizga faqat to'sqinlik qiladi. Bu bema'nilik bo'lib chiqadi:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
msg.txt ga qarang. Qo'shimchalar qabul qilinadi.
Va nihoyat, investitsiyalar. Loyiha hozirda 3 turdagi biriktirmalarni taqdim etadi: pdf, doc, docx. Fayllar mazmunini o'zgartirmasdan namunalardan ko'chiriladi, ilova fayliga ro'yxatdan nom beriladi ("Farmon", "Hukm" va boshqalar, flnms.txt ga qarang). Birinchi ikki tur uchun fayl oxiriga nol qo'shish orqali o'lcham tasodifiy hosil bo'ladi. Bu docx bilan ishlamaydi (garchi Word-ni tiklash protsedurasidan keyin fayl ochiladi va LibreOffice, masalan, arxivator interfeysi orqali uchinchi tomon fayllari qo'shilgan docx fayllarini qasam ichmasdan ochadi).
Va biz bu mo''jizani olamiz:
Siz yuborishingiz mumkin:
gen_msg.py [email protected]
Aslida, hammasi shu. Bir soat davomida nimadir qilish kerak, lekin foyda bo'ladi ... Va foyda bo'ladi. Chunki nazariya quruq, lekin hayot daraxti yam-yashil bo'lib o'sadi - tushuntirishlar etib bormaydi, eslatmalar unutiladi va odamlar faqat amaliyot orqali ko'nikmalarga ega bo'ladilar. Va keyinroq hamma narsani zaxiradan tiklashdan ko'ra o'qituvchi bo'lganimiz yaxshiroq, to'g'rimi?
So'rovda faqat ro'yxatdan o'tgan foydalanuvchilar ishtirok etishlari mumkin. iltimos.
Siz buni foydalanuvchilarda sinab ko'rdingizmi? Natijalar qanday?
-
0,0%Hech kim uni sotib olmagan, ular savolsiz o'chirib tashlashgan0
-
0,0%Ba'zilar shubhali elektron pochta xabarlari haqida xabar berishdi; qo'shimchalar ochilmadi0
-
50,0%Ba'zi ochilgan qo'shimchalar (keyin nima bo'lganini izohlarda aytib beraman)3
-
50,0%Hokimiyatdan tayoq oldi3
6 ta foydalanuvchi ovoz berdi. 21 foydalanuvchi betaraf qoldi.
Manba: www.habr.com