Как стать автором
Обновить
14.67

Спам и антиспам

Боремся с непрошеными рассылками

Сначала показывать
Порог рейтинга
Уровень сложности

Защита от DDoS или как нам «впаривают» страх

Уровень сложностиСредний
Время на прочтение3 мин
Количество просмотров3.8K

Вокруг DDoS-атак и защиты от них сформировался целый рынок страха, где услуги нередко продаются втридорога, а реальная потребность большинства сайтов в дорогих анти-DDoS-решениях сильно преувеличена. В этой статье я разберу, как устроены DDoS-атаки, почему большинство сайтов не нуждаются в дорогостоящей защите и как можно эффективно и недорого обезопасить свой ресурс.

По полочкам:
- Чего действительно стоит бояться, а что — просто маркетинг;
- «Бесплатный анти-DDoS» — провайдер защищает себя, но, типа, нас;
- 1000 скачиваний одной картинки — это и есть DDoS от которого падают наши сайты;
- Как отсеивать HTTP-бото-мусор одной проверкой JavaScript;
- Как развернуть страницу верификации на своем сервере и эффективно отсеивать ботов;

Читать далее

Новости

Как я перестал раздражаться и полюбил спам (Часть третья)

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров983

Как получить денежную компенсацию за вред, причиненный спамерами, перестать злиться самому и заставить злиться спамеров. Продолжение статьи.

Начало: https://habr.com/ru/articles/883802/.
Вторая часть: https://habr.com/ru/articles/891994/

Далее...

Остерегайтесь «песочных террористов»

Уровень сложностиСредний
Время на прочтение3 мин
Количество просмотров5.2K

Представьте: вы разработчик коммерческого ПО. В один прекрасный день пользователи начинают сообщать, что популярный блокировщик uBlock Origin не дает скачать ваш продукт. Никакой рекламы или сторонних баннеров в приложении нет и никогда не было. Невозможно? Вчера мы столкнулись именно с такой целенаправленной атакой на репутацию. Под катом — интриги, расследование, анатомия атаки и выводы, которые могут спасти и ваш проект.

больше чернухи

Озон и телефонные мошенники

Время на прочтение11 мин
Количество просмотров30K

"Предупрежден - значит вооружен"
(© народная мудрость)

Наверное все когда-нибудь сталкивались со звонками "старшего майора государственной безопасности" <имя неразборчиво>, объясняющего, что если не сделать то, что он скажет, то из свидетеля легко можно стать обвиняемым, или "службы безопасности банка" с предложением "перевести деньги на защищённый счет" для их сохранения, или "из пенсионного фонда" с просьбой "подтверждения рабочего стажа", для чего надо записаться на приём и продиктовать номер очереди из СМС, или другими случаями телефонного мошенничества.

Большинство при таких звонках сразу кладут трубку, а многие вообще не отвечают на звонки с незнакомых телефонных номеров, а то и просто блокируют их.

Но бывают ситуации, когда человек ждет подобного звонка, и поэтому становится особенно уязвимым. Например если вы заказали какой-то товар и ждете его доставку, то наверняка будете отвечать на все звонки, а если звонок окажется явно "по теме", то бдительность еще сильнее притупляется.

Читать далее

Как работают антиботы

Время на прочтение4 мин
Количество просмотров3.6K

По данным сразу нескольких вышедших в 2025 году отчётов исследователей, объём генерируемого ботами трафика в интернете впервые превысил человеческий. Боты теперь составляют более половины интернета, из них 3/4 — вредоносные.

Читать далее

Zabbix. Мониторинг больших рассылок

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров3.9K

Привет! На связи Виктор Лысенко из Cloud4Y. Сегодня хочу рассказать о массовых рассылках и способах борьбы с ними.

Кейс исключительно практический: возникла необходимость предупреждать и отслеживать потенциальных спамеров (входящих и исходящих). И я решил вывести большие рассылки в Zabbix со следующими полями писем Exchange:

Читать далее

Хабр без ограничений: Магия «плюса» в адресе почты

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров5.4K

В 20 лет я планово обновил паспорт. Через пару недель мне позвонили мошенники. С самого начала меня начали «обрабатывать» и для укрепления доверия называть мои ПДн. В разгаре беседы «господа из техподдержки компании N» назвали мои новые паспортные данные!

Я страшно удивился скорости утечки нового паспорта и стало интересно: кто же был источником слива? Тогда я нашел лайфхак, который помогает с высокой вероятностью выяснить, откуда произошла утечка (пользуюсь им и по сей день).

Так фича или всё-таки баг?

Ловись, вирус, большой да маленький: топ антивирусов в России

Время на прочтение5 мин
Количество просмотров7.9K

Мы регулярно анализируем статистику продаж в разных продуктовых сегментах и делимся своими результатами. Но, помимо «традиционных» для сети «М.Видео‑Эльдорадо» сегментов вроде компьютеров или телевизоров, мы подводим итоги и в других. Сегодня расскажем, как продавались в России антивирусы. Рынок информационной безопасности (ИБ), конечно, гораздо шире, нежели сегмент антивирусов. Но антивирусы — индикатор, по которому можно судить о состоянии рынка в целом.

Читать далее

Как я перестал раздражаться и полюбил спам. Часть 2

Время на прочтение15 мин
Количество просмотров1.5K

Как получить денежную компенсацию за вред, причиненный спамерами, перестать злиться самому и заставить злиться спамеров. Продолжение статьи.

Читать далее

Телефонное мошенничество: как это работает

Уровень сложностиПростой
Время на прочтение14 мин
Количество просмотров8.1K

Привет, Хабр! В недавно выпущенном Центробанком «Портрете пострадавшего» видно, что телефонное мошенничество до сих пор является лидером антирейтинга кибератак. Мы, Big Data T2, долго думали, как бы нам написать такую статью, которая оказалось бы полезной и интересной не только умным айтишникам (которых невозможно довольно сложно обмануть), но и простым людям, любимым абонентам, о которых мы всячески заботимся. А потому решили написать лонгрид, где будет минимум злых зверей ROC-AUC’ов - о которых мы с удовольствием поговорим в комментах - но будет максимум, как мы надеемся, актуальной, интересной и полезной для каждого из нас информации. Ведь разве есть тут такие, у кого за последний год не заканчивался срок действия SIM-карты или не было необходимости продлить полис ОМС?

В эфире Андрей Тузлуков и Максим Пластинин – почётные BA и DS из команды Антифрода. А ниже – некоторое количество собак, которых нам удалось съесть на этом деле за последний год.

Нужно перейти по подозрительной ссылке

Как помогает поддерживать порядок в игровом телеграм чате «Жабарий»

Время на прочтение3 мин
Количество просмотров794

Игровые Telegram‑чаты часто сталкиваются с проблемой спама, злоумышленников и нежелательного контента.

В моем телеграм боте «Жабарий» https://t.me/JabarAIChat участники загадывают фразу‑загадку, нейросеть создает по ней изображение, а другие пользователи пытаются угадать, какая фраза была загадана. Благодаря уникальной механике чат ежедневно генерирует тысячи сообщений и привлекает сотни новых участников. Однако среди них попадаются спамеры и боты, которые мешают нормальному времяпрепровождению.

Читать далее

Как я перестал раздражаться и полюбил спам

Уровень сложностиПростой
Время на прочтение19 мин
Количество просмотров3K

Как получить денежную компенсацию за вред, причиненный спамерами, перестать злиться самому и заставить злиться спамеров.

Читать далее

Залоговый антиспам

Время на прочтение3 мин
Количество просмотров992

Предлагается концепция антиспам-системы, основанной на денежных залогах вместо алгоритмического определения спама. Пользователь сам устанавливает цену своего внимания для сообщений от незнакомцев. Отправитель должен внести залог, который возвращается, если получатель ответил или добавил его в контакты. Если сообщение помечено как спам, залог остается у получателя как компенсация за потраченное время. Система позволяет защитить ценное внимание пользователей, особенно высокопоставленных лиц, при этом сохраняя возможность связаться с ними напрямую за определенную плату.

Читать далее

Ближайшие события

Антиспам бот модератор в телеграм. Защищаем группу за три минуты

Время на прочтение7 мин
Количество просмотров12K

Недавно мы столкнулись с волной спама. И написали антиспам бота, который удаляет спам сообщения и помогает блокировать нарушителей.

Я решил выложить этот небольшой проект в открытый доступ, чтобы вы, даже не обладая навыками программирования, смогли защитить свою группу от спамеров. Цель статьи, чтобы любой мог защитить свою группу, перетянув несколько файлов в интерфейсе и задав несколько элементарных настроек за три минуты.

В статье вы найдете

ссылку на файлы проекта;

инструкцию, как его запустить без навыков программирования.

Бот умеет удалять спам сообщения, отправлять их на модерацию и дообучаться в случае ошибок.

Читать далее

Борьба со спамом и мошенничеством или почему не надо блокировать голосовые звонки в мессенджерах

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров2.8K

Борьба со спамом и мошенничеством или почему не надо блокировать голосовые звонки в мессенджерах

Несколько дней назад на Коммерсант Ру появилась новость.

Минцифры и Роскомнадзор обсуждают ограничения на звонки в мессенджерах
Как стало известно «Ъ», Минцифры и Роскомнадзор обсуждают возможность ввести ограничения на звонки в мессенджерах из-за активности мошенников. По словам источников «Ъ», рассматривается два сценария: блокировка голосового трафика только из-за границы и полный запрет на голосовые звонки в мессенджерах.

Читать далее

7 Дыр Я.Директ. Новогодний обзор фишек за которые платишь ты

Время на прочтение6 мин
Количество просмотров4.1K

Ты узнаешь, как настроить склик с одного рабочего места — ровно так, как это делают твои конкуренты.

Спам‑заявки, битые номера, нулевые визиты — всё это последствие идейного подхода системы защиты.

Вот реальные проблемы:
— Имя и телефон «его», но заявку никто не оставлял.
— Телефон не существует.
— Деньги списаны, а визитов в Метрике — ноль.

Как работают клик-фермы и как создать свою — читай в статье.

Читать далее

Всем миром против мошенников; или почему я отвечаю на все звонки

Уровень сложностиПростой
Время на прочтение12 мин
Количество просмотров42K

Один из наиболее ходовых советов гласит, что не надо отвечать на звонки с незнакомых номеров (если, конечно, Вы не ждёте звонка от курьера или ещё кого‑либо, кто может звонить с нового номера). Совет — не идеален, но обоснован: чаще всего с неизвестных номеров звонят мошенники или спамеры.

Но если Вы отказались от разговора с мошенником, то, значит, он тут же начнёт искать другую жертву. А уже из этого следует, что если мы всё‑таки будем разговаривать с мошенниками, то, чем дольше мы будем говорить, тем меньше у мошенника останется времени на поиск и «развод» других жертв.

Собственно, именно на этом и основан такой метод борьбы с мошенниками.

Читать далее

Защита сайта от накрутки ПФ: превращаем ботов в тормоза для их серверов

Время на прочтение4 мин
Количество просмотров4.7K

В этой статье мы перегрузим сервер бота ресурсоемким скриптом - чтобы боту было дорого и больно заходить на сайт. Боту проще не иметь дело с таким сайтом чем покупать отдельный сервер для его поддержки.

Как заставить бота не заходить на сайт, с инструкцией, кейсом и примером кода читайте далее.

Читать далее

Новый вид мошенничества в IT: как рекрутеры-мошенники выманивают деньги у соискателей

Время на прочтение3 мин
Количество просмотров4.4K

Недавно я столкнулся с хитрой схемой мошенничества в IT-рекрутинге и хочу предупредить коллег, ищущих работу. Все началось с обычного звонка.

Читать далее

Спам – это ОК! Массовые рассылки как стимул развития цивилизации

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров2.4K

Я застал те времена, когда спама еще практически не было — каждое рекламное письмо в моём электронном почтовом ящике казалось чем-то диковинным, и значительная их часть прочитывалась из чистого любопытства. Однако вскоре объём подобного мусора стал расти в геометрической прогрессии, появились трояны, рассылавшие свои копии по списку контактов на зараженной машине, потом жулики освоили фишинг… От спама страдали и продолжают страдать миллионы людей во всем мире. Но если бы спама не существовало, его, пожалуй, следовало бы придумать. И вот почему.
Читать дальше →
1
23 ...

Вклад авторов