Как стать автором
Обновить
26.79

Спам и антиспам

Боремся с непрошеными рассылками

Сначала показывать
Порог рейтинга
Уровень сложности

Всем миром против мошенников; или почему я отвечаю на все звонки

Уровень сложностиПростой
Время на прочтение12 мин
Количество просмотров41K

Один из наиболее ходовых советов гласит, что не надо отвечать на звонки с незнакомых номеров (если, конечно, Вы не ждёте звонка от курьера или ещё кого‑либо, кто может звонить с нового номера). Совет — не идеален, но обоснован: чаще всего с неизвестных номеров звонят мошенники или спамеры.

Но если Вы отказались от разговора с мошенником, то, значит, он тут же начнёт искать другую жертву. А уже из этого следует, что если мы всё‑таки будем разговаривать с мошенниками, то, чем дольше мы будем говорить, тем меньше у мошенника останется времени на поиск и «развод» других жертв.

Собственно, именно на этом и основан такой метод борьбы с мошенниками.

Читать далее

Новости

Защита сайта от накрутки ПФ: превращаем ботов в тормоза для их серверов

Время на прочтение4 мин
Количество просмотров3.3K

В этой статье мы перегрузим сервер бота ресурсоемким скриптом - чтобы боту было дорого и больно заходить на сайт. Боту проще не иметь дело с таким сайтом чем покупать отдельный сервер для его поддержки.

Как заставить бота не заходить на сайт, с инструкцией, кейсом и примером кода читайте далее.

Читать далее

Новый вид мошенничества в IT: как рекрутеры-мошенники выманивают деньги у соискателей

Время на прочтение3 мин
Количество просмотров3.7K

Недавно я столкнулся с хитрой схемой мошенничества в IT-рекрутинге и хочу предупредить коллег, ищущих работу. Все началось с обычного звонка.

Читать далее

MTA-STS на вашем почтовом сервере

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров1.4K

В данной статье мы рассмотрим настройку почтового сервера в части, касающейся политики SMTP MTA Strict Transport Security (MTA-STS). MTA-STS — стандарт, который был разработан для обеспечения использования TLS для подключений между почтовыми серверами. Крупные провайдеры почтовых служб, такие как Google, давно используют политику MTA-STS, описанную в стандарте RFC 8461. В нашей стране, среди первых оказалась служба Mail.ru, которая с 2020 года начала применять MTA-STS.

Читать далее

Истории

Спам – это ОК! Массовые рассылки как стимул развития цивилизации

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров2.2K

Я застал те времена, когда спама еще практически не было — каждое рекламное письмо в моём электронном почтовом ящике казалось чем-то диковинным, и значительная их часть прочитывалась из чистого любопытства. Однако вскоре объём подобного мусора стал расти в геометрической прогрессии, появились трояны, рассылавшие свои копии по списку контактов на зараженной машине, потом жулики освоили фишинг… От спама страдали и продолжают страдать миллионы людей во всем мире. Но если бы спама не существовало, его, пожалуй, следовало бы придумать. И вот почему.
Читать дальше →

Интернет тонет в спаме

Время на прочтение10 мин
Количество просмотров11K

Спам в каталоге пакетов npm

Интернет уже не тот, что в 90-е. Тогда мы искали интересные сайты по тематическим каталогам Yahoo и Рамблера. Поисковых систем не существовало до появления AltaVista. Даже мысли не было создавать мусорные сайты для прокрутки рекламы, продажи ненужных товаров или обмана людей. Коммерция ещё не пришла в интернет.

Сейчас совсем другое дело. Почти никто уже не воспринимает интернет как технологическое чудо и научный инструмент. Для мошенников это просто ещё один способ обмануть окружающих. Когда знакомый бизнесмен в начале 2000-х узнал про существование электронной почты, его первый вопрос был — как разослать тысячи писем со своей рекламой? Факт аморальности рассылки спама его совершенно не смутил на фоне потенциальной прибыли. У коммерсантов просто другая система ценностей.

И не только электронная почта. То же самое с сайтами, блогами и остальным UGC: сегодня всё генерируется автоматически для поисковой оптимизации, облапошивания простых людей и выманивания денег любым путём.

Иногда кажется, что в интернете осталось только 5% полезного контента — и 95% спама.
Читать дальше →

13 млрд счётчиков и 220 000 RPS на запись: проектируем Key-Value-хранилище для Спамообороны

Уровень сложностиСредний
Время на прочтение10 мин
Количество просмотров2.9K

Привет! Меня зовут Тимур Нургалиев, я тимлид в команде Спамообороны. Яндекс Почта обрабатывает миллиарды писем, из них около 20–30% — спам. Технологии, которые мы создаём в команде, блокируют массовые рассылки и отправляют вредоносные письма в соответствующую папку.

В статье я расскажу про архитектуру нашего высоконагруженного сервиса, немного погружу в контекст и расскажу, как мы спроектировали Key‑Value‑хранилище, которое в режиме реального времени хранит и отдаёт признаки массовости письма.

Читать далее

ПО шагам: Защищаем сайт от парсеров и поведенческих ботов с помощью DNS-прокси

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров4.3K

- контент не будет спаршен
- с ВПН работает
- выявит высокоуровневых JS ботов
- реальных не заблокирует
- фиксирование только настоящих просмотров
- рекомендательная система будет работать изумительно

Как интегрировать защиту, как выявить фейковых http ботов, как написать свой код верификации пользователя на прокси сервере и еще читайте далее.

Читать далее

Почтовый сервер с нуля. Часть третья

Уровень сложностиСложный
Время на прочтение17 мин
Количество просмотров14K

В этой заключительной статье мы подробно рассмотрим процесс настройки почтового сервера с использованием Docker и Exim4, Dovecot, PostfixAdmin и RainLoop. Наша цель — создать полностью функциональный и масштабируемый почтовый сервер, который легко управляется благодаря контейнеризации.

Давайте настраивать

Как «достать абонента»

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров12K

Сразу хочу уточнить, что описанное далее не является руководством к действиям и идей для разного рода спаммеров. Просто описываю ситуацию, которая случилось с женой, в которой я бессилен, да и решения данной "проблемы" я не вижу.

Читать далее

Заказные клики. Кто кликает по рекламе в Яндексе за копейки?

Время на прочтение4 мин
Количество просмотров11K

В Директе много рекламных кампаний с злостным скликиванием, которое осуществляется людьми, а не ботами.

Кто эти люди? Зачем они кликают? Как именно это работает и как с этим бороться, далее в этой статье.

Читать далее

Слив 180000р. на рекламу, Яндекс советует повысить цену клика

Время на прочтение7 мин
Количество просмотров7.8K

В Яндекс Директ обычно делают акцент на настройку параметров личного кабинета, ключевых словах, стратегиях и ставках. Они не смотрят на результат работы - посмотрите на конверсии в Вебвизоре глазами - это просто.

Как самостоятельно пометить визиты ботов, избавится от ботовских конверсий и получить живые, рассказываю на примере сайта Московской химчистки Easy Breezy.

Читать далее

Как уменьшить процент неквалифицированных лидов на вашем лендинге: простые и эффективные методы

Время на прочтение10 мин
Количество просмотров943

“Мусорные” лиды, привлекаемые онлайн, - насущная проблема, с которой сталкиваются многие бизнесы.

Предположим, вы привлекаете на свой веб-сайт или в приложение значительный объем трафика и получаете множество заявок (лидов), однако, по мере обработки этих заявок, вы понимаете, что из-за большого содержания “мусорных” обращений (от пользователей, которые явно не готовы покупать) конверсия в покупку из них  крайне низкая.

В результате ваши менеджеры по продажам перегружены, так как ежедневно обрабатывают десятки, сотни, а иногда и тысячи лидов, но количество оплаченных заказов оставляет желать лучшего.

Возникает вопрос: как исправить ситуацию, если попытки улучшить качество трафика, привлекаемого на лендинг, оказались неудачными?

Как правило, в этом случае варианты дальнейших действий ограничены, и одна из наиболее эффективных мер - внести такие изменения в лендинг, которые бы повысили процент целевых заявок, разгрузив команду sales-специалистов.

Примечание:

Важное преимущество такого подхода заключается в следующем: если вы используете рекламные performance-кампании, работающие с оптимизацией за конверсии, то корректировки лендинга с целью отсеять некачественные лиды повлияют и на показатели рекламы.

Корректируя лендинг и “фильтруя” нецелевые лиды, вы уменьшаете число конверсий для оптимизации рекламы, что способствует “переобучению” кампаний в сторону привлечения более качественных лидов.

Важно учитывать, что сначала показатели рекламных кампаний могут временно ухудшиться, но далее ситуация стабилизируется и улучшается, и вы начинаете получить качественные лиды по цене меньшей, чем до корректировок.

Читать далее

Ближайшие события

2 – 18 декабря
Yandex DataLens Festival 2024
МоскваОнлайн
11 – 13 декабря
Международная конференция по AI/ML «AI Journey»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань

Записки о спамерах – 2023: небинарность на службе «солидного» бизнеса

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров10K

Рис. 1: часть спектра гендерной идентичности спамеров.

Я радуюсь, получая спам, ведь у меня появляется возможность пополнить бюджет любимой страны (откуда берутся деньги на пенсии, больницы, школы, домики для уточек, а теперь еще и на Counter-Strike, если вы понимаете о чем я). Каждое полученное от спамеров сообщение я аккуратно пересылаю в ФАС, давая той возможность пополнить бюджет уже не на жалкие 2-500 тысяч рублей штрафа, а вплоть до 1 миллиона, а потом наслаждаюсь материалами «расследований», проливающих свет на грязную подноготную «солидного бизнеса» и его небинарных подручных. Вранье, подтасовка документов и далее со всеми остановками – все как и в прошлом году, и ранее… и еще кое-что про протезы лапок у надзорных органов.
Читать дальше →

Найти золото в потоке

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров2K

Поиск в интернете - это поиск иголки в стоге сена. В случае поиска в потоке в режиме реального времени это скорее просеивание золота. Обычные стиральные порошки поисковые системы, вроде Google или Bing выполняют поиск только в прошлом. Поэтому они не помогут в поиске чего-либо, что может произойти в будущем. В этой статье я расскажу о том, как не пропустить важные новости, выгодные предложения, упоминания чего-либо или кого-либо.

Читать далее

Банк vs мошенники: деньги спаси, данные сохрани

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров1.7K

Пришло время поговорить по-взрослому на тему, которая касается всех, у кого есть счет в банке. А именно: о борьбе с мошенниками. Казалось бы, все просто. Схемы, которые используют мошенники, всем известны. Бери и делай, вернее, защищай. Не все так просто. Давайте разберемся:

- почему классический транзакционный антифрод не дает нужной эффективности;

- какие поправки в 161-ФЗ помогут в борьбе с мошенниками;

- почему нельзя просто останавливать все первые операции в адрес нового получателя и запрашивать подтверждение операции у клиента.

Фрод не пройдёт!

Банк vs мошенники. Кто сильнее?

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров3.2K

Жизнь все больше переходит в цифровую плоскость. Меняются как наши привычки, так и возможности. Мы привыкли, что через банковское приложение можем не только проверить остаток, а и оплатить услуги, перевести другу деньги и при необходимости взять кредит без визита в банк. 

Читать далее

Бизнес на Слитых Данных — это Аналитика от SimilarWeb

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров3.3K

Представьте, вы написали свой сервис веб-почты, или классное расширение, которое стилизует браузер. Такие сервисы могут набирать миллионную аудиторию, но только если они бесплатны.
Так кто же готов платить за такой сервис? Только тот, кому нужен контроль над пользователями - тот, кто хочет знать о них все.

Как создать бизнес на слитых данных - рассказываю на примере компании SimilarWeb.

Читать далее

SMS Firewall: жирная точка в войне со спамом или унылый обходной манёвр?

Время на прочтение5 мин
Количество просмотров2.9K

В продолжение нашего разговора про спам и его эффективность в качестве маркетингового инструмента, нельзя не затронуть актуальную тему SMS Firewall. Функция, которую вроде бы активно внедряют операторы и производители смартфонов, чтобы избавить нас от надоедливых спам-рассылок. Но так ли всё на самом деле?

Снова этот спам...

Интеграция Яндекс Почты со шлюзом входящей почты

Уровень сложностиСредний
Время на прочтение9 мин
Количество просмотров2.9K

Хабр, привет! Этой статьёй я продолжаю цикл, посвящённый разным аспектам администрирования Организаций Яндекс 360 для бизнеса. Она будет интересна администраторам почтовой инфраструктуры, которые настраивают миграцию или сосуществование текущей почтовой инфраструктуры с Яндекс 360.

В этой статье:

1. Дам немного теории

2. Приведу пример настройки с Microsoft Exchange Server, который может совмещать роли наземного почтового сервера и шлюза

3. Поясню, как настроить исключения, чтобы сервис «Спамооборона» не отправлял письма в спам

4. Бонус: расскажу о настройке ящика для несуществующих адресов на Exchange Server в паре с Яндекс 360.

Читать далее
1
23 ...

Вклад авторов