世界上 80% 的電子郵件是垃圾郵件。 也就是說,收件人根本不需要的電子郵件(這很可悲)。 但是,似乎這還不夠,在垃圾郵件中經常存在出於惡意目的發送的信件:例如,竊取或刪除數據,或勒索。
KDPV:
眾所周知,對於一封真正危害電腦系統的信件,在大多數情況下,僅僅將信件遞送給收件人是不夠的。 需要一個“願意合作的對手”,即使用者必須獨立執行導致攻擊者計畫執行的操作。
通常,此類操作是「開啟」信件的檔案附件,即由使用者作業系統內相應的處理器程式手動啟動檔案的處理。
更可悲的是,對手助手並不罕見,我們的垃圾郵件攻擊者很可能會指望他。
這導致
總之,我們的會計開的是一個帳戶,而且根本不是帳戶,而是病毒。
當然,惡意電子郵件有重要的差異。 但依賴使用者的注意力和意識並不是一個好主意。 即使是主題為「不要打開這個」的大膽音樂會,煙火和總導演的獨唱表演(作品「聚合物」)最終也從上班族的記憶中消失。
當然,配置良好的系統將保護我們免受大多數此類攻擊。 但關鍵字仍然是「來自大多數」。 沒有人會給出XNUMX%的保證; 如果涉及到用戶,那麼加強它作為系統最薄弱的環節之一,是一件好事。
當涉及到電腦不當行為時,技術和社會工程齊頭並進。 攻擊者意識到冒充用戶無條件信任的人是很困難的,因此被迫使用其他策略:恐嚇、脅迫、模仿公認的權威和/或使用相應的假名 - 例如,代表用戶發送信件政府機構和大公司。
而且,正如古人教導我們的:如果我們不能獲勝,我們就必須領導。 確實,為什麼我們比垃圾郵件發送者更糟? 是的,我們好多了! 而且我們還有更多的機會。 該任務本身需要最少的程式設計技能,並且實際上不會影響現有系統。
免責聲明:作者不是垃圾郵件發送者,垃圾郵件發送者也不是作者。 作者只站在善良的一邊。
任務很簡單:
我們會自己寄給使用者看似惡意的信件。 在這些信件的附件中,我們將附上文件,其中我們將用大寫字母寫「請勿開啟此類字母的文件。 更加細心和小心。”
因此,我們的任務如下: 條款:
條件一. 字母必須不同。 如果我們每次都給每個人同樣的信,那麼這和普通的會議提醒沒有什麼不同,用戶對此有很強的免疫力。 我們必須激發使用者負責學習的系統。 由此得出以下條件:
條件一. 字母應該看起來很真實。 從 Meat Company LLP 或巴拉克·歐巴馬 (Barack Obama) 寄信是可能的,但效果不佳。 使用現實生活中(和不同的!)組織和機構的名稱是有意義的;
條件一。 也 重要的是這些字母看起來有點奇怪。 它們必須有些可疑,才能引起使用者的懷疑並激活大腦中的學習系統;
條件一。 伴隨著這一切 信件應引起注意並引起注意。 好吧,這裡一切都很簡單,我們甚至不需要發明任何東西:垃圾郵件發送者已經為我們做了一切。 附件中的“罰款”、“法院判決”,甚至只是“文件”,主題中的“沒收”、“重新計算”、“便士”,以及許多“緊急”、“立即”、“義務”、“支付”等詞文字 - 訣竅就在袋子裡。
要實現這個神奇的集合,您將需要最少的程式設計技能和一個無聊的夜晚。 作者使用了Python 3(因為需要練習)和JS(直接從瀏覽器控制台收集資料)。 但大多數程式碼可以使用本機作業系統工具(bash、cmd)輕鬆實現,您只需在編碼方面費點力氣。
公平地說,應該指出的是,這個想法本身並不屬於作者,而是來自一家大型國際公司。 然而,這個想法太膚淺了,以至於作者一聽到這個想法,就大喊“我以前為什麼不這樣做”,急忙去實施。
因此,首先,我們需要用來寫信的部分。 讓我們從 From 字段開始 - 誰會威脅我們膽小的用戶。 好吧,誰:當然是銀行、稅務監察機構、法院和各種奇怪的有限責任公司。 同時可以新增模板,方便以後自動替換,例如PAO CmpNmF。 參見from.txt
事實上,現在我們需要名字。 LLC Romashka和Vector,以及不斷重複的「莫斯科法院」不太可能引起靈魂的反應。
幸運的是,互聯網為我們提供了獲取資訊的絕佳機會。 例如, 您可以直接在瀏覽器控制台中取得簡單的 JavaScript 命令,程式碼如下:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}透過這種方式,您可以快速非常快速地為我們的任務收集優秀的基礎(特別是因為作者已經為您完成了:) 我們將以純文字格式保存它,對於這樣的任務來說,這是一個過度的資料庫。 該項目使用帶有 BOM 的 UTF-8 編碼,以防使用最具體的字元。 查看具有相應名稱的txt檔案。
接下來,我們需要產生一個正確的(標準的,但不一定是現有的)寄件者電子郵件地址,以便我們的信件能夠正確顯示並正確轉發。 對於某些名稱,作者使用了固定域,對於其他名稱,使用音譯庫從名稱自動生成,例如 Vector LLC -> [電子郵件保護]。 盒子的名稱取自代碼中的列表,也是為了激發敬畏:「vzyskanie」、「shtraf」、「dolg」、「alarm」和其他「zapros」。
現在——這封信的主題。
主題一定要引起注意,否則這封信就會被忽略。 釋放你內心對會計師的恐懼,一切都會解決:「關閉帳戶(CmpNm)」、「總會計師(CmpNm)", "要求(對於 CmpNm)」「立即付款(!!!)」等惡作劇。
參見主題.txt。 加入調味,混合,不要搖晃。
這封信的文字應該會有些奇怪。 我們已經引起了用戶的注意,現在我們的任務是引起懷疑。 因此,在這一點上嘗試是絕對沒有意義的。 讓我們從垃圾郵件發送者那裡獲取威脅性短語並任意組合它們;百分百的真實性只會阻礙我們。 結果會是無稽之談,例如:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
請參閱 msg.txt。 歡迎補充。
最後是投資。 該項目目前提供3種類型的附件:pdf、doc、docx。 文件會從樣本複製而不更改內容,附件檔案從清單中指定名稱(「法令」、「判決」等,請參閱 flnms.txt)。 對於前兩種類型,大小是透過在文件末尾添加零來隨機產生的。 這不適用於 docx(儘管在 Word 恢復過程之後該文件會打開;例如,LibreOffice 可以不咒罵地打開 docx 文件,其中第三方文件已通過存檔器介面添加到該文件中)。
我們得到了這個奇蹟:
你可以發送:
gen_msg.py [email protected]
事實上,僅此而已。 做一小時的事,但會有好處……而且會有好處。 因為理論是枯燥的,但生命之樹卻枝繁葉茂——解釋達不到,提醒被遺忘,人們只有透過實踐才能掌握技能。 對我們來說,當老師比稍後從備份中恢復所有內容更好,對嗎?
只有註冊用戶才能參與調查。 , 請。
你在你的用戶身上嘗試過嗎? 結果如何?
-
企業排放佔全球 0,0%沒有人買,他們毫無疑問地刪除了0
-
企業排放佔全球 0,0%有些報告可疑電子郵件;附件未開啟0
-
企業排放佔全球 50,0%一些打開的附件(我會在評論中告訴你接下來發生了什麼)3
-
企業排放佔全球 50,0%收到當局的棍棒3
6 位用戶投票。 21 位用戶棄權。
來源: www.habr.com