Авито и мошенники
Изначально было понятно, что это замануха, но вот мой диалог на авито:
Прошло 5 часов после жалобы в авито.
Объявление висит.
И таких объявлений именно по разным кофемашинам у человека висит в данный момент несколько штук...
Изначально было понятно, что это замануха, но вот мой диалог на авито:
Прошло 5 часов после жалобы в авито.
Объявление висит.
И таких объявлений именно по разным кофемашинам у человека висит в данный момент несколько штук...
Если бы Авито хотели с этим бороться - то первая же ссылка на сайт, в названии или содержимом которого есть Авито, проверялась бы и пользователь бы банился при обнаружении фишинга.
Идеально, конечно, было бы обращение в полицию, но это уже не от них зависит.
Но этого почему-то не делается.
Люди либо не ведутся на такой развод, либо не знают, что такое ссылка и фишинг и отсутствие в ссылке слов avito, AVlTO, avit0, huinyaizpodkonya.ru-a.vito.kz ну вообще никак не влияет на желание поверить и отдать денег мошеннику
Как ты себе это представляешь? Особенно с учётом того, что на следующий день этот сайт их скрипту начнет отдавать другую страницу
На самом деле, в подобных вопросах vk - очень плохой пример. Там всё работает в полуавтоматическом режиме, т.е. модераторы по жалобам пользователей руками банят фишинговые ссылки. Автоматизация и прикрутка всяких нейросетей и ML алгоритмов там только начинает на нормальном уровне приделываться.
А так, про то, что нельзя написать подобный скрипт для выявления - очень смешно, конечно, такое студент 3-4 курса легко напишет (у меня у однокурсника подобный НИР, собственно).
Проблема в том, что это не работает. Проверять потребуется 1. все ссылки, потратив на это дохуя человеческих ресурсов 2. Это легко обходится предложением мошенника перейти в ватсап, вайбер или просто через голосовой звонок со ссылкой по смс и 3. Авито не несёт убытков от того, что на их сайте нагревают неграмотных. Не в наличии слова avito в ссылке проблема, а в безграмотности и наивности пользователей
1. все ссылки, потратив на это дохуя человеческих ресурсов 2. Это легко обходится предложением мошенника перейти в ватсап, вайбер или просто через голосовой звонок со ссылкой по смс и
Я вот прямо сейчас, не отрывая жопу от стула могу создать код который будет в полностью автоматическом режиме находить все ссылки не на авито, но похожие на авито в диалогах. И в полностью автоматическом режиме показывать пользователю предупреждение огромными красными буквами о возможном мошенничестве. Это же касается приглашений в сторонние чаты. Было бы желание. + мне будет не трудно доработать код, чтобы он отправлял пользователя на которого код сработает более 3х раз на ручную модерацию.
А я могу вам привести пример, что все банки в смс на подтверждение перевода добавляют предупреждение: "не говорите этот код никому, даже сотрудникам банка" и эти люди говорят этот код мошеннику, который позвонил и представился сотрудником. Не в коде дело, не в том, насколько вы охуенную регулярку напишете и насколько большой шрифт используете, а в том, что люди доверчивы и технически безграмотны в основной своей массе.
А я могу вам привести пример, что все банки в смс на подтверждение перевода добавляют предупреждение: "не говорите этот код никому, даже сотрудникам банка" и эти люди говорят этот код мошеннику, который позвонил и представился сотрудником. Не в коде дело, не в том, насколько вы охуенную регулярку напишете и насколько большой шрифт используете, а в том, что люди доверчивы и технически безграмотны в основной своей массе.
А я могу вам привести пример, что все банки в смс на подтверждение перевода добавляют предупреждение: "не говорите этот код никому, даже сотрудникам банка" и эти люди говорят этот код мошеннику, который позвонил и представился сотрудником. Не в коде дело, не в том, насколько вы охуенную регулярку напишете и насколько большой шрифт используете, а в том, что люди доверчивы и технически безграмотны в основной своей массе.
А я могу вам привести пример, что все банки в смс на подтверждение перевода добавляют предупреждение: "не говорите этот код никому, даже сотрудникам банка" и эти люди говорят этот код мошеннику, который позвонил и представился сотрудником. Не в коде дело, не в том, насколько вы охуенную регулярку напишете и насколько большой шрифт используете, а в том, что люди доверчивы и технически безграмотны в основной своей массе.
И да, я говорил не про проверку адреса, а ручную проверку содержимого.
Это не значит, что не нужно помогать пользователям уберечься от обмана. А совсем даже наоборот.
Омг, проверил кодом - за 1 секунду на js можно проверить около 10 лямов ссылок, думаете слабая производитеьность?
Загрузил содержимое 10 миллионов ссылок и пропустил все их содержимое через нейросеть или какой-то свой уникальный алгоритм, позволяющий с долей вероятности в 90% определить, что страничка фишинговая? Да ещё и на js? И все за 1 секунду? Либо ты напрямую подключен к магистральному каналу и у тебя суперкомпьютер, либо ты фантазер.
Легко себе представляю:
1) Стандартная заглушка при получении и попытке перехода по ссылке где домен отличается от avito.ru. "Бла-бла бла вы покидаете сайт, мы с этим сайтом никак не связаны. Остерегайтесь мошенников. Бла бла бла"
2) Бан проверенных фишинговых ссылок и блок аккаунтов, кто пытается ее отправить
1. Это не работает. 99% не воспринимают эти сообщения
2. Это не работает. Они регистрируют новые аккаунты и домены быстрее, чем их банят
Поверь мне, я знаю о чем говорю. Я работал в одной из наших it корпораций, и проблема спама там стояла остро. В этой борьбе спамеры будут всегда на шаг впереди.
Это не значит что не нужно бороться. Просто не надо наивно думать, что можно написать такой волшебный "скрипт", который будет отфильтровывать плохие сообщения, как в комментарии, на который я отвечал
1. Это работает. Во-первых это снимает с вашей компании ответственность в том числе социальную за последствия или бездействие. Тех людей, кто полностью игнрориует такие сообщения далеко не 99% и если они банально не могут прочитать и принять на себя ответственность за свои последущие действия...ну что же, значит им нужен более весомый и жеский стимул для обучения. Будьте уверены скамеры им его предоставят.
2. Это работает, возможо просто вы не знаете как это реализовать. Любой, самый тупой фильтр уж точно лучше бездействия.
Не совсем понимаю о каком спаме речь, если имеется ввиду почтовый спам и фишинг, то лично я лет 10 уже его не видел в личных почтовых ящиках. О чем это говорит? О том, что кто-то смог его отфильтровать, не так ли?
Понятное дело с таргетированной атакой чуть сложнее, но если ваши подопытные бездумно тыкают на все ссылки, это не потому что они тупые как те 99%, про которых вы говорите, скорее всего они чего-то не знают, им лень принимать решения, учиться(читай нет стимула), а так же они не видят персональной ответственности за свои действия. Почему бы им не помочь в решении этих проблем?
Вам не нужны никакие волшебные скирпты и нейронные сети для того, чтобы сделать хоть что-то вменяемое. Достаточно дать юзеру понять, за ссылками могут скрываться люди, которые хотят вас обмануть и это может нанести ИМ определенный вред, и что решение по быть обманутым или нет они принимают сами.