Спам и антиспам

Привет, Хабр! В недавно выпущенном Центробанком «Портрете пострадавшего» видно, что телефонное мошенничество до сих пор является лидером антирейтинга кибератак. Мы, Big Data T2, долго думали, как бы нам написать такую статью, которая оказалось бы полезной и интересной не только умным айтишникам (которых невозможно довольно сложно обмануть), но и простым людям, любимым абонентам, о которых мы всячески заботимся. А потому решили написать лонгрид, где будет минимум злых зверей ROC-AUC’ов - о которых мы с удовольствием поговорим в комментах - но будет максимум, как мы надеемся, актуальной, интересной и полезной для каждого из нас информации. Ведь разве есть тут такие, у кого за последний год не заканчивался срок действия SIM-карты или не было необходимости продлить полис ОМС?

В эфире Андрей Тузлуков и Максим Пластинин – почётные BA и DS из команды Антифрода. А ниже – некоторое количество собак, которых нам удалось съесть на этом деле за последний год.

Игровые Telegram‑чаты часто сталкиваются с проблемой спама, злоумышленников и нежелательного контента.

В моем телеграм боте «Жабарий» https://t.me/JabarAIChat участники загадывают фразу‑загадку, нейросеть создает по ней изображение, а другие пользователи пытаются угадать, какая фраза была загадана. Благодаря уникальной механике чат ежедневно генерирует тысячи сообщений и привлекает сотни новых участников. Однако среди них попадаются спамеры и боты, которые мешают нормальному времяпрепровождению.

Как получить денежную компенсацию за вред, причиненный спамерами, перестать злиться самому и заставить злиться спамеров.

Предлагается концепция антиспам-системы, основанной на денежных залогах вместо алгоритмического определения спама. Пользователь сам устанавливает цену своего внимания для сообщений от незнакомцев. Отправитель должен внести залог, который возвращается, если получатель ответил или добавил его в контакты. Если сообщение помечено как спам, залог остается у получателя как компенсация за потраченное время. Система позволяет защитить ценное внимание пользователей, особенно высокопоставленных лиц, при этом сохраняя возможность связаться с ними напрямую за определенную плату.

Недавно мы столкнулись с волной спама. И написали антиспам бота, который удаляет спам сообщения и помогает блокировать нарушителей.

Я решил выложить этот небольшой проект в открытый доступ, чтобы вы, даже не обладая навыками программирования, смогли защитить свою группу от спамеров. Цель статьи, чтобы любой мог защитить свою группу, перетянув несколько файлов в интерфейсе и задав несколько элементарных настроек за три минуты.

В статье вы найдете

• ссылку на файлы проекта;

• инструкцию, как его запустить без навыков программирования.

Бот умеет удалять спам сообщения, отправлять их на модерацию и дообучаться в случае ошибок.

Борьба со спамом и мошенничеством или почему не надо блокировать голосовые звонки в мессенджерах

Несколько дней назад на Коммерсант Ру появилась новость.

Минцифры и Роскомнадзор обсуждают ограничения на звонки в мессенджерах
Как стало известно «Ъ», Минцифры и Роскомнадзор обсуждают возможность ввести ограничения на звонки в мессенджерах из-за активности мошенников. По словам источников «Ъ», рассматривается два сценария: блокировка голосового трафика только из-за границы и полный запрет на голосовые звонки в мессенджерах.

Ты узнаешь, как настроить склик с одного рабочего места — ровно так, как это делают твои конкуренты.

Спам‑заявки, битые номера, нулевые визиты — всё это последствие идейного подхода системы защиты.

Вот реальные проблемы:
— Имя и телефон «его», но заявку никто не оставлял.
— Телефон не существует.
— Деньги списаны, а визитов в Метрике — ноль.

Как работают клик-фермы и как создать свою — читай в статье.

Один из наиболее ходовых советов гласит, что не надо отвечать на звонки с незнакомых номеров (если, конечно, Вы не ждёте звонка от курьера или ещё кого‑либо, кто может звонить с нового номера). Совет — не идеален, но обоснован: чаще всего с неизвестных номеров звонят мошенники или спамеры.

Но если Вы отказались от разговора с мошенником, то, значит, он тут же начнёт искать другую жертву. А уже из этого следует, что если мы всё‑таки будем разговаривать с мошенниками, то, чем дольше мы будем говорить, тем меньше у мошенника останется времени на поиск и «развод» других жертв.

Собственно, именно на этом и основан такой метод борьбы с мошенниками.

В этой статье мы перегрузим сервер бота ресурсоемким скриптом - чтобы боту было дорого и больно заходить на сайт. Боту проще не иметь дело с таким сайтом чем покупать отдельный сервер для его поддержки.

Как заставить бота не заходить на сайт, с инструкцией, кейсом и примером кода читайте далее.

Недавно я столкнулся с хитрой схемой мошенничества в IT-рекрутинге и хочу предупредить коллег, ищущих работу. Все началось с обычного звонка.

Привет! Меня зовут Тимур Нургалиев, я тимлид в команде Спамообороны. Яндекс Почта обрабатывает миллиарды писем, из них около 20–30% — спам. Технологии, которые мы создаём в команде, блокируют массовые рассылки и отправляют вредоносные письма в соответствующую папку.

В статье я расскажу про архитектуру нашего высоконагруженного сервиса, немного погружу в контекст и расскажу, как мы спроектировали Key‑Value‑хранилище, которое в режиме реального времени хранит и отдаёт признаки массовости письма.

- контент не будет спаршен
- с ВПН работает
- выявит высокоуровневых JS ботов
- реальных не заблокирует
- фиксирование только настоящих просмотров
- рекомендательная система будет работать изумительно

Как интегрировать защиту, как выявить фейковых http ботов, как написать свой код верификации пользователя на прокси сервере и еще читайте далее.

В этой заключительной статье мы подробно рассмотрим процесс настройки почтового сервера с использованием Docker и Exim4, Dovecot, PostfixAdmin и RainLoop. Наша цель — создать полностью функциональный и масштабируемый почтовый сервер, который легко управляется благодаря контейнеризации.

Сразу хочу уточнить, что описанное далее не является руководством к действиям и идей для разного рода спаммеров. Просто описываю ситуацию, которая случилось с женой, в которой я бессилен, да и решения данной "проблемы" я не вижу.

В Директе много рекламных кампаний с злостным скликиванием, которое осуществляется людьми, а не ботами.

Кто эти люди? Зачем они кликают? Как именно это работает и как с этим бороться, далее в этой статье.

В Яндекс Директ обычно делают акцент на настройку параметров личного кабинета, ключевых словах, стратегиях и ставках. Они не смотрят на результат работы - посмотрите на конверсии в Вебвизоре глазами - это просто.

Как самостоятельно пометить визиты ботов, избавится от ботовских конверсий и получить живые, рассказываю на примере сайта Московской химчистки Easy Breezy.

“Мусорные” лиды, привлекаемые онлайн, - насущная проблема, с которой сталкиваются многие бизнесы.

Предположим, вы привлекаете на свой веб-сайт или в приложение значительный объем трафика и получаете множество заявок (лидов), однако, по мере обработки этих заявок, вы понимаете, что из-за большого содержания “мусорных” обращений (от пользователей, которые явно не готовы покупать) конверсия в покупку из них  крайне низкая.

В результате ваши менеджеры по продажам перегружены, так как ежедневно обрабатывают десятки, сотни, а иногда и тысячи лидов, но количество оплаченных заказов оставляет желать лучшего.

Возникает вопрос: как исправить ситуацию, если попытки улучшить качество трафика, привлекаемого на лендинг, оказались неудачными?

Как правило, в этом случае варианты дальнейших действий ограничены, и одна из наиболее эффективных мер - внести такие изменения в лендинг, которые бы повысили процент целевых заявок, разгрузив команду sales-специалистов.

Примечание:

Важное преимущество такого подхода заключается в следующем: если вы используете рекламные performance-кампании, работающие с оптимизацией за конверсии, то корректировки лендинга с целью отсеять некачественные лиды повлияют и на показатели рекламы.

Корректируя лендинг и “фильтруя” нецелевые лиды, вы уменьшаете число конверсий для оптимизации рекламы, что способствует “переобучению” кампаний в сторону привлечения более качественных лидов.

Важно учитывать, что сначала показатели рекламных кампаний могут временно ухудшиться, но далее ситуация стабилизируется и улучшается, и вы начинаете получить качественные лиды по цене меньшей, чем до корректировок.