Комментарии 8
Пункт 1. Бесплатно в мышеловке. Если незнакомый дядя предлагает много денег на ровном месте, задумайтесь, в чем его интерес.
Пункт 2. Если за бесплатный сыр начали просить денег, возможно, мышеловка начала срабатывать.
Вроде и несложно, но люди ведутся, наверно есть смысл учить этому в школе. Алгоритм простой, "предлагают - задумайся, пойми суть схемы или спроси у родителей/учителей; начали просить денег - за то, что только что было бесплатно - оно не могло стать платно, это развод". Можно и проще и короче - " научись говорить нет".
Ещё бы социальную рекламу запустить, "служба безопасности по определению ничего простить не может, никакой информации, они по определению всё что надо знают". Сценарий ролика - человек в офисе, за компьютером, в одежде, похожей на форму. Звонок, аллё, слушает, посылает (запикано), говорит другому такому же рядом: во мошенники дают, уже службе безопасности звонят! - так они же не знают, просто номера подряд прозванивают... - Так у нас всё, что они спрашивают, и так есть, вот - (крупным планом экран со всеми номерами карт, свв2 кодами, фамилиями итд). На случай действительно звонка из банка - можно разработать стоп-слово, "отмена" или наподобие, отменилть действительно подозрительную транзакцию, никаких других слов они требовать не могут, и разрекламировать это из всех утюгов, как в свое время АО МММ. Пенсионерам, купившим кефир звонить не будут, позвонят мошенники - услышат "отмена-отмена-отмена", больших покупок пенсионеры не делают, а человек трудоспособного и адекватного возраста, вдруг купивший что-то неожиданно для банка дорогое, отменять не будет - банковской деятельности это не помешает.
Для автоматизации рассылок мошенники используют вредоносный SaaS-сервис spoofer.tech. Они разворачивают свой почтовый сервер, настраивают SPF-запись и спокойно проходят DMARC-защиту Gmail — письма попадают не в спам, а во входящие. При таких настройках в поле отправителя отображается легитимный адрес.
Выглядит вообще, как космос, и священный грааль для спамеров. Лет 5-10 уже ни разу не видел спама, который бы "правильного" отправителя подставлял. Оно, реально, все так просто, и любой может этот алгоритм провернуть?
В заголовке From можно писать что угодно при отправке письма, хоть admin@binance.go
Как на бумажном конверте — в разделе от кого вам ничто не мешает написать Марс
Потому есть SPF, DMARK, DKIM, но их проверки и реакции на фейлы полностью на стороне клиента, в данном кейсе – Gmail
Предположу, что в некоторых не веб клиентах, типа fairemail, такие фейлы в глаза бросаются сразу
Так это да. В 2009м мой одноклассник так ломал аккаунты вк, за шоколадку или бутылку пива за 1 аккаунт, отправляя письмо с from admin@vkontakte.ru и reply с его почтой, и просьбой отправить свой логин, пароль, и ип адрес, чтобы предотвратить взлом (ип адрес сильно повышал конверсию, ибо занимал ум жертвы тем, как его определить). Но, как будто бы, те времена давно прошли, и сейчас, наоборот, легитимные владельцы интернет магазинов и доменов своих магазинов вынуждены всяким мейлчимпам платить и рассылать промо через них, ибо иначе слишком уж велик геморрой заставить письма миновать спам.
ибо иначе слишком уж велик геморрой заставить письма миновать спам
О, тут есть еще одно "заинтересованное лицо". Когда я хостился на Hostmonster мне внезапно урезали лимит отправки сообщений до ЕМНИП 250 в час, что было несколько ниже реально нужного мне (редкие рассылки, но сразу в несколько сотен адресов, до пары тысяч). На вопрос: чтоза?! поддержка не могнув глазом ответила, что так они борются со спамом и настоятельно рекомендуют мне воспользоваться - кто бы мог подумать - тем самым мэйлчимпом, тксткзть воизбежание... ЧСХ, в описании тарифа ни слова не было про ограничение на исходящие, и упоминание этого факта, а также вопрос ребром: есть ли хоть одна жалоба на спам от меня? заставил государыню рыбку смилостивиться и поднять лимит до каких-то более вменяемых значений, которых я уже не достигал.
Намекаете на аффилиатское соглашение? Может, реально, хостера так достали спамеры, которые регают виртуалку, зашкваривают ip в спам-базах, повторяют, что он без какого-либо заработка так поступает? Все же, когда надо убеждать техподдержку и спорить с ней, схема становится немасштабируемой, и спамеры ищут другого хостера
Как мы отдали деньги мошенникам с Binance, чтобы раскрыть их схему