Как избавиться от атаки спама

Подозрительно: массовые смс с кодами активации от разных сервисов

С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:

Некоторые сообщения продублировались утром и вечером. Что это может быть?

Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.

Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:

1. над вами подшутил кто-то из знакомых;
2. ваш телефон внесли в базу номеров;
3. мошенник попытался зарегистрировать аккаунт на ваш номер;
4. ваши пароли украли и попытались использовать;
5. от вас хотят скрыть важное сообщение.

Обычная шутка

Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.

Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.

Самозащита от мошенников

Создание баз номеров

Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.

Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.

Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.

Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.

Попытка регистрации с подбором кода

Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.

При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.

Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.

Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.

Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.

Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.

Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.

Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.

Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.

Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.

Утечка паролей

Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.

Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.

Дальше код подтверждения попытаются подобрать по уже описанной схеме.

Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.

Маскировка важного смс

Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.

Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.

Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.

Источник

Как бороться со спамом в электронной почте: 5 проверенных методов

Полностью искоренить спам, пожалуй, невозможно — разве что вы перестанете пользоваться Интернетом. Спам-фильтры в почтовых клиентах хоть и спасают от вредоносных писем, но работают не всегда: то считают подозрительными важные письма, то, наоборот, отправляют нежелательную почту во «Входящие». Мы собрали 5 методов борьбы со спамом, которые помогут очистить ваш почтовый ящик.

Что такое спам или нежелательная почта? Это массовая рассылка навязчивых электронных писем, которые обычно содержат рекламу или предложение услуг. При этом спам может быть как безобидным (например, ежедневные новости онлайн-портала или рассылка о скидках в интернет-магазине, на которую вы не подписывались), так и опасным (письма со ссылками на фишинговые сайты или вредоносными вложениями). Тем не менее, у всех писем, которые можно назвать спамом, есть одно общее качество — вы не хотите их получать.

Какой же должна быть защита от спама? Как мы уже писали выше, одних только почтовых фильтров может быть недостаточно. Посмотрим, как ещё можно избавить свой почтовый ящик от мусора.

1. Обучайте свой спам-фильтр

Попробуйте не просто удалять нежелательные письма из папки «Входящие», а всегда сообщать почтовому клиенту, что они являются спамом. Например, в Gmail это можно сделать буквально парой кликов, выделив письмо и нажав на значок «В спам».

Похожая функциональность обычно предусмотрена и в других клиентах электронной почты. Также просматривайте время от времени папку со спамом в поисках сообщений, которые на самом деле им не являются, и сообщайте об ошибках (в Gmail для этого есть кнопка «Не спам»). Так вы сможете лучше «натренировать» спам-фильтр в вашей почте.

2. Никогда не отвечайте на спам

Если вы видите, что письмо явно нежелательное, — не открывайте его. Если же вы открыли письмо и поняли, что это спам, сразу же закройте его. Ни в коем случае не нажимайте на ссылки или кнопки, не загружайте вложенные файлы из сообщений от подозрительных отправителей — в них могут содержаться вредоносные программы, которые крадут ваши личные данные и подвергают угрозе ваш компьютер. Будьте внимательны, такие письма могут маскироваться под важные, например уведомления от крупных банков или интернет-магазинов.

Как же отличить действительно важное письмо от опасного спама? Первый звоночек подозрения должен зазвенеть, если у вас требуют деньги под каким-либо предлогом.

Чтобы проверить письмо:

1. Посмотрите на адрес отправителя. Часто фишинговые письма отправляются с адресов, похожих на настоящие сайты известных компаний. Важно уметь отличать реальные адреса от подделок: например, google-web.site — это явно не домен Google, а info-mail.ru.com никак не относится к компании Mail.ru. Порой от настоящего сайта адрес отличается только доменной зоной, как в примере на картинке ниже. А иногда даже можно подделать и доменнную зону.

Обратите внимание, что фишинговое письмо пришло с ящика @reg.mail. Настоящие письма от REG.RU приходят только с адресов, оканчивающихся на @reg.ru.

2. Если в письме есть ссылка, похожая на вполне обычный и знакомый вам сайт — наведите на неё (но не нажимайте!) и посмотрите, куда она ведёт. В Google Chrome адрес при наведении отображается в левом нижнем углу. Злоумышленники иногда под видом одной ссылки маскируют другую.

Здесь под видом ссылки на личный кабинет REG.RU спрятана совсем другая ссылка

Не отвечайте на подобное письмо, даже если у вас плохое настроение и хочется высказать отправителю всё, что вы о нём думаете. Поверьте, это далеко не лучший способ бороться со спамерами. Так вы только покажете им, что обращаете внимание на такие письма, и нежелательной почты может стать ещё больше. Если спам пришёл от друга или коллеги, немедленно свяжитесь с ним по другому каналу связи (например по телефону) и сообщите, что его взломали.

3. Заведите отдельный ящик для личных писем

Спам в Интернете работает по простой схеме: чем больше сайтов знают ваш адрес электронной почты, тем больше нежелательных писем вы получите. Лучше всего завести отдельный e-mail для регистраций на разных интернет-ресурсах, а свой личный адрес доверять только знакомым людям и проверенным сайтам.

Спамеры часто составляют списки электронных адресов, просто перебирая популярные имена, фамилии, словосочетания и подставляя к ним окончания известных почтовых клиентов (например @gmail.com, @yandex.ru, @mail.ru). Чтобы минимизировать шансы попадания вашего ящика в подобную базу, лучше всего зарегистрировать личный домен, подключить к нему почту и получить уникальный e-mail — скажем, petrov@yourdomain.ru. В REG.RU при регистрации домена вы можете бесплатно подключить почтовый клиент от Яндекс или Mail.ru.

4. Подключите стороннюю защиту от спама

В Сети можно найти программы и расширения, специально заточенные на защиту от спама и справляющиеся со своей работой лучше, чем стандартные спам-фильтры. Например, если у вас есть почта на личном домене, в REG.RU вы можете подключить услугу расширенной защиты от спама, причём домен может быть зарегистрирован у любого регистратора.

5. Не публикуйте личный адрес в общедоступных местах

Если у вас есть личный сайт или страница на популярном онлайн-ресурсе, лучше не указывайте на них свой e-mail. Многие спамеры используют программы, которые автоматически посещают веб-сайты и ищут на них адреса электронной почты.

В соцсетях или на форумах обычно предусмотрена возможность скрыть свой e-mail от посторонних. С личным сайтом дело немного сложнее, особенно если вам важно оставить свои контакты для связи. Даже если вы спрячете e-mail под кнопкой, это вряд ли поможет: адрес всё равно можно найти в html-коде. Один из способов скрыть свою почту на веб-странице — создать контактную форму и отправлять данные с неё в CGI-программу, которая перешлёт обращение на ваш e-mail.

Надеемся, мы убедили вас не пренебрегать безопасностью личной почты. Если вы знаете другие действенные способы борьбы со спамом, делитесь ими в комментариях.

Источник

Как избавиться от SMS-спама

Слово спам традиционно ассоциируется с email-спамом, и как с ним бороться — более-менее понятно: можно отправлять в «Спам», можно настраивать фильтры, можно жаловаться хостеру спамера. Однако спам — это ещё и лишняя макулатура в ваших почтовых ящиках, и нежелательные SMS в вашем телефоне. И вот что делать с последними — не всегда понятно, хотя раздражают они гораздо больше, ведь, в отличие от email-рассылок, в SMS нет кнопки «отписаться». Вот как бороться с SMS-спамом я и расскажу в этой статье.

Как отписаться от SMS-спама

Если вы сами подписались на рассылку:

Каждая уважающая себя компания дает возможность пользователю добровольно отписаться от рассылки и действительно прекратит рассылку рекламных сообщений. Условия отписки должны уточняться компанией, как дополнительная информация, в полученных вами сообщениях, или конкретно на сайте компании.
Например: «Для отказа от подписки на нежелательную услугу, отправьте бесплатное SMS с текстом «СТОП» или «STOP» (без учета регистра) на тот номер, по которому предоставляется услуга».

Отписаться не получается или вы не подписывались (собственно SMS-спам):

Используйте услуги вашего оператора мобильной связи для блокировки отправки смс с вашего телефона на короткие платные номера. Как правило, данная услуга предоставляется бесплатно. У операторов созданы специальные номера и e-mail для обработки таких претензий:

• 911@mts.ru или переправьте полученное SMS на бесплатный номер 1911 – сервис жалоб МТС
• www.spb.tele2.ru/help_complain.html или по номеру 0611— сервис жалоб в TELE2
• www.stopfraud.megafon.ru/feedback или по номеру 0500 — сервис жалоб в Мегафон
• *110*20#ВЫЗОВ — отключение услуги «Хамелеон» (рекламных рассылок) или по телефону 0611 – сервис жалоб Билайн
• www.mtt.ru/mtt/def — по номеру телефона можно узнать название оператора, чтобы отправить целенаправленную жалобу сразу по адресу

Либо требуйте занесения номера отправителя в «черный список» — если подключена данная услуга, то возможно полностью заблокировать платные SMS-сервисы выбранных контент-провайдеров (блокировка входящих звонков и сообщений).

И главное — никогда не отвечайте на такие SMS! Это может оказаться мошенничеством с целью кражи денег с вашего счёта.

Спам по bluetooth

Во многих торговых центрах вам по bluetooth будет приходить реклама, едва вы только войдёте внутрь. Принимать их в любом случае не нужно. А чтобы и не видеть их, лучше всего просто включать bluetooth только когда он вам непосредственно нужен — для передачи файлов, например. Заодно и батарейку сбережёте. Другой вариант — отключать обнаружение вашего bluetooth-устройства другими устройствами.

Кому жаловаться на спам

Если вы хотите не только сами избавиться от левых SMS-ок, но и наказать спамеров, то есть следующие варианты действий:

Обратиться непосредственно к оператору связи с жалобой на рассылку спама

Обратиться в ФАС (Федеральную антимонопольную службу) России, которая осуществляет надзор и контроль соблюдения законодательства о рекламе

— на сайте www.fas.gov.ru/contact-fas/feedback или по электронной почте delo@fas.gov.ru. Также жалобу можно доставить лично, направить почтой или по факсу.

Обратиться в РОСКОМНАДЗОР

— Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — на сайте rkn.gov.ru/treatments/ask-question

В любом случае, для подачи жалобы вы должны предоставить конкретную информацию: имя и номер отправителя, текст сообщения и время (отправки/доставки). Будьте готовы также сообщить свои личные данные: ФИО, место проживания, — для достоверности отправленной информации и возможности получить оповещение.

В ответ на ваше отправленное сообщение о жалобе, должно прийти подтверждение о принятии запроса к действию в виде смс, письма или заказного письма.

Если же дело дойдет до суда, доказывать о наличии вашего согласия на получение рассылок будут мобильные операторы, рекламораспространители или другие рассыльщики спама, а не вы самостоятельно. Убедитесь «для успокоения совести», что действительно не давали согласия на спам-рассылку (например, в договоре на получение услуг).

Как не попасть на удочку спамеров и мошенников

Несколько советов по тому, как же избежать спама, чтобы не пришлось от него отписываться:

• не вводите на подозрительных сайтах номер своего мобильного
• не переходите по ссылкам, которые присланы в смс с неизвестного/короткого номера
• не отвечайте на провокационные смс, присланные с неизвестного номера, если не уверены твёрдо в их достоверности
• внимательно читайте договоры мобильных операторов, где прописаны условия отправки вам рекламных сообщений. Слепо подписываясь под такими соглашениями, вы добровольно подписываетесь на получение спама.

Антиспам политика еПочты

Борьба со спамом не должна ограничиваться жалобами абонентов на уже полученные сообщения. Спам должен пресекаться в корне и каждый уважающий себя сервис SMS-рассылок, должен не только бороться со спамом, но и предотвращать его.

Антиспам-политика сервиса ePochta SMS компании AtomPark Software Inc., включают в себя следующие меры:

• постоянная проверка и контроль исходящего трафика сообщений;
• строгий контроль содержимого сообщений на наличие спама (с полным соблюдением конфиденциальности);
• блокировка сообщений с коротких платных номеров;
• моментальная реакция на жалобы на рассылки и блокировка спаммеров-отправителей;
• сотрудничество с мобильными операторами и федеральными службами;
• избегание сотрудничества с организациями или физическими лицами, осуществляющими рассылку нежелательных SMS.

Удачи и только желательных сообщений вам!

Источник