Спам и антиспам

Монополия, злоупотребление властью и корыстные цели или рука помощи в море спама? Представители нескольких интернет-компаний пообщались с техническим журналистом Ларсом Собираджем (Lars «Ghandy» Sobiraj), чтобы обсудить противоречивый проект Spamhaus. Адаптированный разбор под катом.

Пандемия с коронавирусом COVID-19 используется в качестве приманки во вредоносных кампаниях с применением техник социальной инженерии, включая спам, вредоносные программы, шифровальщики и вредоносные домены. По мере того как количество случаев заражения увеличивается уже тысячами, также набирают обороты и соответствующие вредоносные кампании. Специалисты постоянно находят новые образцы подобных вредоносных кампаний, связанных с коронавирусом.

Хочу рассказать о процессе разработки и поделиться прокси-сервером, которым сам пользуюсь для фильтрации всяческого мусора и других задач, требующих просмотра или вмешательства в браузерный траффик. Возможно, аналогичный функционал уже где-то есть, но мне хотелось сделать конкретно под свои нужды с возможностью real-time дописывания кода под любую сиюминутно понадобившуюся мелочь. Ну и под не-мелочи тоже, но это уже дольше.

Первоначально была задача упростить посещение сайтов через медленное (около 5-10кбайт/с с лагами) подключение. Тут два основных направления: 1) вырезать всё что не нужно (в первую очередь рекламу), и 2) закешировать всё что можно закешировать без особого вреда для функционала посещаемых сайтов, даже когда сами сайты не разрешают кеширование в http-заголовках, а то и явно препятствуют ему, дописывая после урлов статических файлов знак вопроса с рандомным числом.

Предупреждение: реализация, описанная ниже, делалась для Linux-а, вроде бы работает на других *nix, но даже компиляция её на винде не рассматривалась (хотя возможность адаптировать, конечно, есть).

Когда твоя работа — создавать что-то красивое, о ней можно особенно не рассказывать, потому что результат у всех перед глазами. А вот если ты стираешь надписи с заборов, твою работу никто не замечает, пока заборы выглядят прилично или пока ты не сотрёшь что-нибудь не то.

Любой сервис, где можно оставить комментарий, отзыв, отправить сообщение или загрузить картинки, рано или поздно сталкивается с проблемой спама, мошенничества и нецензурщины. Этого не избежать, но с этим нужно бороться.

Меня зовут Михаил, я работаю в команде Антиспама, которая защищает пользователей сервисов Яндекса от подобных проблем. Наша работа редко бывает заметна (и хорошо!), поэтому сегодня я расскажу о ней подробнее. Вы узнаете, в каких случаях бесполезна модерация и почему точность — не единственный показатель её эффективности. А ещё мы поговорим о мате на примере кошек и собак и о том, почему иногда полезно «мыслить как матерщинник».

Обсудили много тем: новые регионы РФ для тестирования автономных машин, кто и как делал книгу о профессоре Фортране, пару мелких зашкваров Яндекса, японского робота с болевыми рецепторами и то, как просто конкуренты могут забросить ваш сайт.

Недавно мы столкнулись с ситуацией, когда ряд антивирусов (Касперский, Quttera, McAfee, Norton Safe Web, Bitdefender и несколько менее известных) начали блокировать наш сайт. Изучение ситуации привело меня к пониманию, что попасть в список блокировки крайне просто, достаточно нескольких жалоб (даже без обоснования). Детальнее проблему я опишу дальше.

Проблема довольно серьезная, так как сейчас почти у каждого пользователя установлен антивирус или файрвол. И блокировка сайта крупным антивирусом, таким как Касперский, может сделать сайт недоступным для большого количества пользователей. Хотелось бы привлечь внимание сообщества к проблеме, так как она открывает огромный простор для грязных методов борьбы с конкурентами.

Недавно я стал жертвой (к счастью, неудачной) фишинговой атаки. Несколько недель назад я бродил по сайтам Craigslist и Zillow: я хотел арендовать жилье в районе залива Сан-Франциско.
Мое внимание привлекли симпатичные фото одного местечка, и мне захотелось связаться с арендодателями и узнать о нем поподробнее. Несмотря на мой опыт в качестве специалиста по безопасности, я не понимал, что со мной общаются мошенники, вплоть до третьего письма! Ниже я подробно расскажу разберу кейс вместе со скриншотами и тревожными звоночками.

Я пишу это, чтобы проиллюстрировать, что хорошо подготовленные фишинговые атаки могут выглядеть очень убедительно. Безопасники часто рекомендуют обращать внимание на грамматику и оформление, чтобы защититься от фишинга: якобы у мошенников слабое знание языка и небрежное отношение к визуальному оформлению. В некоторых случаях это действительно работает, но в моем кейсе не помогло. Самые изощренные мошенники пишут на хорошем языке и создают иллюзию соответствия всем писаным и неписаным правилам, стараясь оправдать связанные с этим ожидания жертвы.

Предисловие

История, которую я вам хочу рассказать, началась с простой шутки. Некоторое время назад моя сестра рассказала мне про Джеймса Вейтча, который показал миру, как можно весело троллить надоедливых спамеров и заставлять их спасаться бегством от чрезмерно настырного адресата своих же рассылок. Примерно в то же время я начал понемногу публиковать свои скромные труды по нейроинтерфейсам в небольших журналах и отмечаться докладами в сборниках конференций. Разумеется, с первыми же публикациями на мою рабочую почту начали приходить рассылки от различных журналов, издательств и прочих научных и околонаучных источников. Из всех них по драматической силе особенно выделялись такие.

Изображение: Unsplash

При работе с почтовыми рассылками могут возникать неожиданности. Распространенная ситуация: все отлично работало, но вдруг открываемость писем резко упала, а постмастеры почтовых систем стали сигнализировать о том, что ваши рассылки в «Спаме».

Что делать в такой ситуации и как выйти из «Спама»?

Изображение: Pixabay

Email-маркетинг – эффективный инструмент взаимодействия с аудиторией, если работать с ним правильно. Ведь он теряет смысл, если ваши письма сразу летят в папку «Спам». Существует множество причин, почему они могут туда попадать. Сегодня мы поговорим о превентивных мерах, которые помогут избежать этой проблемы.

В последнее время в зарубежном интернете распространилось такое явление, как блогспам.
по сути, это обычный SEO-спам, который использует раскрученные онлайн площадки для продвижения.

Чаще всего публикация представляет из себя слабосвязанный и бессмысленный текст, либо сгенерированный искусственно («корчеватель»), либо скомпилированный из нескольких сущеcтвующих источников автором, который не является специалистом в предметной области, а бездумно копирует куски текста, зачастую противоречащие друг другу.

Рассмотрим такую публикацию на примере

Изображение: Unsplash

На хабре да и вообще в интернете распространено мнение, что все, кто занимаются почтовыми рассылками от маркетологов до разработчиков соответствующих систем – поголовно спамеры, которые отправляют нежелательные письма.

Но на самом деле это далеко не так, и хороший сервис email-рассылок – это всегда элемент глобальной антиспам-системы, которая как раз защищает обычных пользователей от получения нежелательных писем.

Мы в DashaMail тоже много сил уделяем борьбе со спамом и разработали целый ряд инструментов, которые позволяют надежно фильтровать спам-рассылки, которые кто-то может попытаться отправить через наш сервис.

Здравствуйте. Хотел бы рассказать про спам-уязвимость форума Pikabu.

Форум считаю не самым лучшим, по этому — тестирую на нем все что можно.

В чем же суть?

Уязвимость заключается в накрутке активности, количестве оценок, комментариев за минимальное время с помощью Python-скрипта.

Возможно, вы слышали или читали про функцию Call Screening, которую Google выкатил для своих телефонов Pixel в США. Идея отличная – когда вам поступает входящий звонок, то виртуальный ассистент начинает общаться, в то время как вы видите этот разговор в виде чата и в любой момент можете начать говорить вместо ассистента. Это очень полезно в наши дни, когда почти половина звонков – это спам, но при этом вы не хотите пропускать важные звонки от кого-то не из вашего списка контактов. Единственная загвоздка – эта функциональность доступна только на телефоне Pixel и только в США. Что ж, препятствия существуют, чтобы их преодолевать, верно? Поэтому мы решили рассказать, как сделать подобное решение, используя Voximplant и Dialogflow. Прошу под кат.

Когда я пришел в UniSender, мне было не совсем понятно, за что клиенты платят деньги. Казалось, что поднять свой почтовик и отправлять из него письма может каждый. Но понимание пришло ко мне очень быстро. Попробуем разобраться, в чём я ошибался 5 лет назад

Я пришёл в компанию на должность ведущего админа. Сейчас руковожу отделом Infrastructure & DevOps. Система отправки писем — одна из моих зон ответственности.

Федеральная комиссия по связи США (FCC) продолжает штрафовать организации за спам-звонки. За последние несколько лет общая сумма штрафов превысила $200 млн, но нарушители выплатили лишь $7 тыс. Обсуждаем, почему так получилось и что собираются делать регуляторы.

Каждый сервис, чьи пользователи могут создавать собственный контент (UGC — User-generated content), вынужден не только решать бизнес-задачи, но и наводить порядок в UGC. Плохая или некачественная модерация контента в итоге может уменьшить привлекательность сервиса для пользователей, вплоть до прекращения его работы.

Сегодня мы вам расскажем про синергию между Юлой и Одноклассниками, которая помогает нам эффективно модерировать объявления в Юле.

Синергия вообще штука очень полезная, а в современном мире, когда технологии и тренды меняются очень быстро, она может превратиться в палочку-выручалочку. Зачем тратить дефицитные ресурсы и время на изобретение того, что до тебя уже изобрели и довели до ума?

Так же подумали и мы, когда перед нами во весь рост встала задача модерации пользовательского контента — картинок, текста и ссылок. Наши пользователи каждый день загружают в Юлу миллионы единиц контента, и без автоматической обработки промодерировать все эти данные вручную вообще не реально.

Поэтому мы воспользовались уже готовой платформой модерации, которую к тому времени наши коллеги из Одноклассников допилили до состояния «почти совершенство».

Как-то раз я обнаружил за лобовым стеклом в машине жены бланк для номера телефона, который вы можете видеть на фото выше. У меня вскочил вопрос: почему бланк есть, а номера телефона нет? На что был получен гениальный ответ: а чтобы никто не узнал мой номер. М-да… "Мой телефон ноль-ноль-ноль, и не думай, что это пароль".

Женщины иногда не очень логичны в своих действиях, но своим спонтанным поступком могут натолкнуть на что-то интересное.

Маскирование IP-адреса может требоваться для разных задач – от доступа к заблокированному контенту до обхода антибот-систем поисковиков и других онлайн-ресурсов. Я нашел интересный пост о том, как эту технологию можно применять для решения корпоративных задач, и подготовил его адаптированный перевод.

«До Чёрной пятницы-2018 всё было хорошо. А потом… 2 месяца бессонных ночей, поиска решений и тестирования гипотез». Email-маркетолог Иван Овощников рассказал нам, как спасти рассылку с миллионом подписчиков, которая по техническим причинам угодила в спам.