rằng 80% email trên thế giới là thư rác. Đó là những email mà người nhận hoàn toàn không cần (và điều này thật đáng buồn). Tuy nhiên, như thể điều này vẫn chưa đủ, trong số các thư rác thường có những bức thư được gửi với mục đích xấu: chẳng hạn như để đánh cắp hoặc xóa dữ liệu hoặc tống tiền.
KDPV:
Như chúng ta đã biết, để một lá thư thực sự gây hại cho hệ thống máy tính, trong hầu hết các trường hợp, chỉ gửi thư đến người nhận là chưa đủ. Cần phải có “đối thủ có khuynh hướng hợp tác”, tức là người dùng phải thực hiện độc lập các hành động dẫn đến việc thực hiện kế hoạch của kẻ tấn công.
Thông thường, hành động như vậy là "mở" tệp đính kèm với một chữ cái, nghĩa là bắt đầu xử lý tệp theo cách thủ công bằng chương trình xử lý tương ứng bên trong hệ điều hành của người dùng.
Điều đáng buồn hơn nữa là trợ lý của đối thủ không phải là loài hiếm và kẻ tấn công gửi thư rác của chúng ta có thể tin tưởng vào anh ta.
Và điều này dẫn tới
Nói tóm lại, nhân viên kế toán của chúng tôi mở một tài khoản, và đó thậm chí không phải là một tài khoản mà là một loại virus.
Tất nhiên, các email độc hại có những khác biệt quan trọng. Nhưng dựa vào sự chú ý và nhận thức của người dùng là một ý tưởng tồi. Ngay cả những buổi hòa nhạc táo bạo với chủ đề “đừng mở cái này” với pháo hoa và màn trình diễn solo của tổng giám đốc (sáng tác “Polymers”) cuối cùng cũng bị xóa khỏi trí nhớ của nhân viên văn phòng.
Tất nhiên, các hệ thống được cấu hình tốt sẽ bảo vệ chúng ta khỏi hầu hết các cuộc tấn công này. Nhưng từ khóa vẫn là “từ đa số”. Không ai sẽ đảm bảo XNUMX%; và nếu nó liên quan đến người dùng, thì việc củng cố nó, như một trong những điểm yếu nhất của hệ thống, là một điều tốt.
Công nghệ và kỹ thuật xã hội luôn song hành với nhau khi xảy ra sự cố máy tính. Kẻ tấn công nhận ra rằng rất khó để giả vờ là người mà người dùng tin tưởng vô điều kiện và do đó buộc phải sử dụng các chiến thuật khác: đe dọa, ép buộc, bắt chước các cơ quan chức năng được công nhận và/hoặc sử dụng tên giả tương ứng - ví dụ: gửi thư thay mặt cho cơ quan nhà nước và các công ty lớn.
Và, như người xưa dạy chúng ta: nếu không thể thắng, chúng ta phải dẫn đầu. Thực sự, tại sao chúng ta còn tệ hơn những kẻ gửi thư rác? Vâng, chúng tôi tốt hơn nhiều! Và chúng ta có nhiều cơ hội hơn. Và bản thân nhiệm vụ sẽ yêu cầu những kỹ năng lập trình tối thiểu nhất và thực tế sẽ không ảnh hưởng đến các hệ thống hiện có.
Tuyên bố miễn trừ trách nhiệm: tác giả không phải là người gửi thư rác, người gửi thư rác không phải là tác giả. Tác giả chỉ và độc quyền đứng về phía tốt.
Nhiệm vụ rất đơn giản:
Chính chúng tôi sẽ gửi cho người dùng những bức thư có vẻ độc hại. Trong phần đính kèm của những bức thư này, chúng tôi sẽ đính kèm các tài liệu mà chúng tôi sẽ viết bằng chữ lớn “KHÔNG MỞ TÀI LIỆU TỪ NHỮNG BỨC THƯ ĐÓ. Hãy chú ý và cẩn thận hơn."
Vì vậy, nhiệm vụ của chúng tôi là như sau: về:
Điều kiện 1. Chữ cái phải khác nhau. Nếu chúng ta gửi cùng một lá thư cho mọi người mọi lúc, thì điều này sẽ không khác gì những lời nhắc nhở thông thường trong các cuộc họp mà người dùng rất miễn nhiễm với nó. Chúng ta phải kích thích hệ thống chịu trách nhiệm học tập của người dùng. Các điều kiện sau đây xuất phát từ điều này:
Điều kiện 2. Chữ cái phải trông thật. Có thể gửi thư từ Meat Company LLP hoặc Barack Obama, nhưng không hiệu quả. Sẽ rất hợp lý khi sử dụng tên thật (và tên khác!) của các tổ chức và cơ quan;
Điều kiện 3... Cũng thế điều quan trọng là các chữ cái trông hơi lạ một chút. Chúng phải có phần mơ hồ để khơi dậy sự nghi ngờ ở người dùng và kích hoạt hệ thống học tập trong não;
Điều kiện 4. Và với tất cả điều này chữ cái nên thu hút sự chú ý và kích động. Chà, mọi thứ ở đây đều đơn giản, chúng tôi thậm chí không cần phải phát minh ra bất cứ thứ gì: những kẻ gửi thư rác đã làm mọi thứ cho chúng tôi. “Tiền phạt”, “Quyết định của tòa án” và thậm chí chỉ là “Tài liệu” trong tệp đính kèm, “Tiêu hủy”, “Tính toán lại”, “Penies” trong chủ đề và nhiều từ “Khẩn cấp”, “Ngay lập tức”, “Bắt buộc”, “Trả tiền” trong văn bản - và thủ thuật nằm trong túi.
Để thực hiện bộ phép thuật này, bạn sẽ cần kỹ năng lập trình tối thiểu và một buổi tối nhàm chán. Tác giả đã sử dụng Python 3 (vì cần thiết để thực hành) và JS (để thu thập dữ liệu trực tiếp từ bảng điều khiển trình duyệt). Nhưng hầu hết mã có thể được triển khai dễ dàng bằng các công cụ hệ điều hành gốc (bash, cmd), bạn chỉ cần vật lộn với các mã hóa.
Công bằng mà nói, cần lưu ý rằng bản thân ý tưởng này không thuộc về tác giả mà được chọn lọc từ một công ty quốc tế lớn. Tuy nhiên, ý tưởng này quá hời hợt nên ngay khi nghe thấy, tác giả đã hét lên “sao trước đây mình không làm” vội vàng thực hiện.
Vì vậy, trước hết, chúng ta cần những phần mà chúng ta sẽ soạn một bức thư. Hãy bắt đầu với trường Từ - người sẽ đe dọa những người dùng nhút nhát của chúng tôi. Chà, ai: tất nhiên là ngân hàng, thanh tra thuế, tòa án và tất cả các loại LLC kỳ lạ. Đồng thời, bạn có thể thêm các mẫu để tự động thay thế trong tương lai, như PAO CmpNmF. Xem từ.txt
Trên thực tế, bây giờ chúng ta cần những cái tên. LLC Romashka và Vector, cũng như “Tòa án Moscow” lặp đi lặp lại không ngừng khó có thể gợi lên phản ứng trong tâm hồn.
May mắn thay, Internet mang đến cho chúng ta những cơ hội tuyệt vời để thu thập thông tin. Ví dụ, Bạn có thể nhận lệnh JavaScript đơn giản trực tiếp trong bảng điều khiển trình duyệt với mã như:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Bằng cách này, bạn có thể nhanh chóng thu thập một cơ sở tuyệt vời cho các nhiệm vụ của chúng tôi (đặc biệt là vì tác giả đã làm điều đó cho bạn :) Chúng tôi sẽ lưu nó ở dạng Văn bản thuần túy, một cơ sở dữ liệu quá mức cần thiết cho một tác vụ như vậy. Dự án sử dụng mã hóa UTF-8 với BOM, trong trường hợp sử dụng các ký tự cụ thể nhất. Xem các tệp txt có tên tương ứng.
Tiếp theo, chúng ta cần tạo địa chỉ email chính xác (tiêu chuẩn, nhưng không nhất thiết phải tồn tại) của người gửi để thư của chúng ta được hiển thị chính xác và chuyển tiếp chính xác. Đối với một số tên, tác giả đã sử dụng tên miền cố định, đối với những tên khác - tự động tạo từ tên bằng thư viện chuyển ngữ, chẳng hạn như Vector LLC -> [email được bảo vệ]. Tên của chiếc hộp được lấy từ danh sách trong mã và cũng nhằm mục đích gây kinh ngạc: “vzyskanie”, “shtraf”, “dolg”, ‘alarm’ và các “zapros” khác.
Bây giờ - chủ đề của bức thư.
Chủ đề nhất định phải thu hút sự chú ý, nếu không bức thư sẽ không được chú ý. Giải phóng nỗi sợ hãi kế toán bên trong của bạn và mọi thứ sẽ ổn thỏa: “Đóng (các) tài khoản (CmpNm)", "Kế toán trưởng (CmpNm)", "Yêu cầu (đối với CmpNm)" "Trả tiền ngay lập tức (!!!)" và những trò đùa khác.
Xem subj.txt. Thêm vào hương vị, trộn, không lắc.
Nội dung của bức thư có lẽ hơi kỳ lạ. Chúng tôi đã thu hút được sự chú ý của người dùng, bây giờ nhiệm vụ của chúng tôi là khơi dậy sự nghi ngờ. Vì vậy, hoàn toàn không có ích gì khi cố gắng vào thời điểm này. Hãy lấy những cụm từ đe dọa từ những kẻ gửi thư rác và kết hợp chúng một cách tùy tiện; tính xác thực một trăm phần trăm sẽ chỉ cản trở chúng ta. Nó sẽ trở nên vô nghĩa như:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Xem tin nhắn.txt. Bổ sung được chào đón.
Và cuối cùng là đầu tư. Dự án hiện cung cấp 3 loại tệp đính kèm: pdf, doc, docx. Các tệp được sao chép từ mẫu mà không thay đổi nội dung, tệp đính kèm được đặt tên từ danh sách (“Nghị định”, “Phán quyết”, v.v., xem flnms.txt). Đối với hai loại đầu tiên, kích thước được tạo ngẫu nhiên bằng cách thêm số XNUMX vào cuối tệp. Điều này không hoạt động với docx (mặc dù sau quy trình khôi phục Word, tệp sẽ mở ra; và LibreOffice, chẳng hạn, mở các tệp docx mà không chửi thề, các tệp của bên thứ ba đã được thêm thông qua giao diện trình lưu trữ).
Và chúng ta nhận được điều kỳ diệu này:
Bạn có thể gửi:
gen_msg.py [email protected]
Trên thực tế, đó là tất cả. Việc gì đó phải làm trong một giờ, nhưng sẽ có lợi ích... Và sẽ có lợi ích. Vì lý thuyết thì khô khan, nhưng cây sự sống thì xanh tươi - những lời giải thích không đến được, những lời nhắc nhở bị lãng quên và con người chỉ thành thạo các kỹ năng thông qua thực hành. Và thà làm giáo viên cho chúng ta còn hơn là khôi phục mọi thứ từ bản sao lưu sau này, phải không?
Chỉ những người dùng đã đăng ký mới có thể tham gia khảo sát. , xin vui lòng.
Bạn đã thử nó trên người dùng của bạn chưa? Kết quả thế nào?
-
0,0%Không ai mua, họ xóa mà không thắc mắc0
-
0,0%Một số báo cáo có email đáng ngờ; tệp đính kèm chưa được mở0
-
50,0%Một số tệp đính kèm đã mở (Tôi sẽ cho bạn biết trong phần nhận xét điều gì xảy ra tiếp theo)3
-
50,0%Nhận được gậy từ cơ quan chức năng3
6 người dùng bình chọn. 21 người dùng đã bỏ phiếu trắng.
Nguồn: www.habr.com