Авито и мошенники
Изначально было понятно, что это замануха, но вот мой диалог на авито:
Прошло 5 часов после жалобы в авито.
Объявление висит.
И таких объявлений именно по разным кофемашинам у человека висит в данный момент несколько штук...
Если бы Авито хотели с этим бороться - то первая же ссылка на сайт, в названии или содержимом которого есть Авито, проверялась бы и пользователь бы банился при обнаружении фишинга.
Идеально, конечно, было бы обращение в полицию, но это уже не от них зависит.
Но этого почему-то не делается.
раскрыть ветку (40)
раскрыть ветку (2)
Наткнулся как-то в телеге на чат, где ребята работали на авито так. Опишу: админ присылает схему, даёт инструкции, бота для формирования ссылок. После того, как человек оплатил такую доставку, ты говоришь админу, он кидает тебе 40-50%. Так вот, там сидит 80% школьники и 20% безмозглые дяди.
Аккаунты никто новые не регает, они продаются по 2 рубля за штуку.
Аккаунты никто новые не регает, они продаются по 2 рубля за штуку.
ещё комментарий
Люди либо не ведутся на такой развод, либо не знают, что такое ссылка и фишинг и отсутствие в ссылке слов avito, AVlTO, avit0, huinyaizpodkonya.ru-a.vito.kz ну вообще никак не влияет на желание поверить и отдать денег мошеннику
раскрыть ветку (4)
раскрыть ветку (30)
Как ты себе это представляешь? Особенно с учётом того, что на следующий день этот сайт их скрипту начнет отдавать другую страницу
раскрыть ветку (29)
Легко представляю, когда в личке VK фишинговые ссылки летают уже известные вк, бан получаешь автоматически. Авито по фотографии распознает в разобранном амфитоне усилитель и автоматом в названии выписывает усилитель и выбирает нужную категорию, но не может распознать фишинг — охотно верю что одна из лучших нейросетей не выловит фишинговые ссылки(нет, не верю).
раскрыть ветку (13)
На самом деле, в подобных вопросах vk - очень плохой пример. Там всё работает в полуавтоматическом режиме, т.е. модераторы по жалобам пользователей руками банят фишинговые ссылки. Автоматизация и прикрутка всяких нейросетей и ML алгоритмов там только начинает на нормальном уровне приделываться.
А так, про то, что нельзя написать подобный скрипт для выявления - очень смешно, конечно, такое студент 3-4 курса легко напишет (у меня у однокурсника подобный НИР, собственно).
Ну вообще-то, нейросеть, охуительно распознающая картиночки, нихуя не справится даже с распознаванием другого типа картиночек, не говоря уже о тексте
раскрыть ветку (11)
Вообще-то нейросети работающие с текстом прекрасно с ним справляются. И одно время банили всех, кто пытался обойти доставку чтобы не платить авито и заводили речь про оплату картой в личной переписке(нейросети анализируют личку в реальном времени и это уже состоявшийся факт). Отключили эту хуйню только после того как поднялся вой и люди начали кидать досудебные претензии им. Ты опять не в теме, авито щемит только тех, кто не хочет им платить и наебывет везде где может. Чел, у меня там 5 лет юрлицо привязано и уж я-то знаю что они могут решить проблему, даже с риэлтора и ворующими чужие фото и описания, но не делают потому что в доле.
раскрыть ветку (10)
раскрыть ветку (9)
Умеют им похуй буквы это или цифры, машинное обучение проводится и на том, и на том. Хватит свои Маня фантазии изливать.
раскрыть ветку (8)
раскрыть ветку (7)
Маня, существуют не только целевые нейросети, можешь больше не стараться. Ты уже несёшь чушь.
раскрыть ветку (6)
раскрыть ветку (5)
Пруфы в капче, которую ты регулярно вводишь из букв и цифр для гугла. Ты помогаешь машинам обучаться, но откуда тебе было это знать, правда?
Пруфы в вони из-за автоматических банов на авито.
В еещё пруфы в гугле, общедоступную источнике информации, открытой информации.
Ты всерьёз считаешь решил что дохуя знаток нейросетей?
Или ты не умеешь в академический язык, потому что 9 классов и ПТУ за плечами, где даже рукописные символы распознаются любого типа? https://cyberleninka.ru/article/n/raspoznavanie-rukopisnyh-s...
Пруфы в вони из-за автоматических банов на авито.
В еещё пруфы в гугле, общедоступную источнике информации, открытой информации.
Ты всерьёз считаешь решил что дохуя знаток нейросетей?
Или ты не умеешь в академический язык, потому что 9 классов и ПТУ за плечами, где даже рукописные символы распознаются любого типа? https://cyberleninka.ru/article/n/raspoznavanie-rukopisnyh-s...
раскрыть ветку (4)
Если нейросеть обучена распознавать предмет на картине, она не сможет распознавать текст, потому что ее этому не обучали.
Нейросеть, распознающая ссылки - это другая нейросеть.
Нейросеть, распознающая ссылки - это другая нейросеть.
раскрыть ветку (3)
Если человек настолько туп, что не понимает, что нейросетей можно использовать столько, сколько нужно в одном и том же сервисе — его нужно о править в игнор и больше не пачкаться об него.
раскрыть ветку (2)
Если человек утверждает, что одна из лучших нейросетей не выловит фишинговые ссылки(нет, не верю).
и, когда ему говорят, что самая распиздатейшая нейросетка, обученная распознавать картинки, не справится с распознаванием текста, обвиняет в некомпетентности других, то что-то тут не так, не правда ли?
раскрыть ветку (1)
в чем проблема просто проверять домен из ссылки на слова похожие на avito и передавать на ручную модерацию и/или предупреждение получателю присылать?
ещё комментарии
Проблема в том, что это не работает. Проверять потребуется 1. все ссылки, потратив на это дохуя человеческих ресурсов 2. Это легко обходится предложением мошенника перейти в ватсап, вайбер или просто через голосовой звонок со ссылкой по смс и 3. Авито не несёт убытков от того, что на их сайте нагревают неграмотных. Не в наличии слова avito в ссылке проблема, а в безграмотности и наивности пользователей
раскрыть ветку (9)
1. все ссылки, потратив на это дохуя человеческих ресурсов 2. Это легко обходится предложением мошенника перейти в ватсап, вайбер или просто через голосовой звонок со ссылкой по смс и
Я вот прямо сейчас, не отрывая жопу от стула могу создать код который будет в полностью автоматическом режиме находить все ссылки не на авито, но похожие на авито в диалогах. И в полностью автоматическом режиме показывать пользователю предупреждение огромными красными буквами о возможном мошенничестве. Это же касается приглашений в сторонние чаты. Было бы желание. + мне будет не трудно доработать код, чтобы он отправлял пользователя на которого код сработает более 3х раз на ручную модерацию.
раскрыть ветку (5)
А я могу вам привести пример, что все банки в смс на подтверждение перевода добавляют предупреждение: "не говорите этот код никому, даже сотрудникам банка" и эти люди говорят этот код мошеннику, который позвонил и представился сотрудником. Не в коде дело, не в том, насколько вы охуенную регулярку напишете и насколько большой шрифт используете, а в том, что люди доверчивы и технически безграмотны в основной своей массе.
А я могу вам привести пример, что все банки в смс на подтверждение перевода добавляют предупреждение: "не говорите этот код никому, даже сотрудникам банка" и эти люди говорят этот код мошеннику, который позвонил и представился сотрудником. Не в коде дело, не в том, насколько вы охуенную регулярку напишете и насколько большой шрифт используете, а в том, что люди доверчивы и технически безграмотны в основной своей массе.
А я могу вам привести пример, что все банки в смс на подтверждение перевода добавляют предупреждение: "не говорите этот код никому, даже сотрудникам банка" и эти люди говорят этот код мошеннику, который позвонил и представился сотрудником. Не в коде дело, не в том, насколько вы охуенную регулярку напишете и насколько большой шрифт используете, а в том, что люди доверчивы и технически безграмотны в основной своей массе.
А я могу вам привести пример, что все банки в смс на подтверждение перевода добавляют предупреждение: "не говорите этот код никому, даже сотрудникам банка" и эти люди говорят этот код мошеннику, который позвонил и представился сотрудником. Не в коде дело, не в том, насколько вы охуенную регулярку напишете и насколько большой шрифт используете, а в том, что люди доверчивы и технически безграмотны в основной своей массе.
И да, я говорил не про проверку адреса, а ручную проверку содержимого.
раскрыть ветку (1)
Это не значит, что не нужно помогать пользователям уберечься от обмана. А совсем даже наоборот.
Омг, проверил кодом - за 1 секунду на js можно проверить около 10 лямов ссылок, думаете слабая производитеьность?
раскрыть ветку (2)
Загрузил содержимое 10 миллионов ссылок и пропустил все их содержимое через нейросеть или какой-то свой уникальный алгоритм, позволяющий с долей вероятности в 90% определить, что страничка фишинговая? Да ещё и на js? И все за 1 секунду? Либо ты напрямую подключен к магистральному каналу и у тебя суперкомпьютер, либо ты фантазер.
раскрыть ветку (1)
ещё комментарии
Легко себе представляю:
1) Стандартная заглушка при получении и попытке перехода по ссылке где домен отличается от avito.ru. "Бла-бла бла вы покидаете сайт, мы с этим сайтом никак не связаны. Остерегайтесь мошенников. Бла бла бла"
2) Бан проверенных фишинговых ссылок и блок аккаунтов, кто пытается ее отправить
раскрыть ветку (2)
1. Это не работает. 99% не воспринимают эти сообщения
2. Это не работает. Они регистрируют новые аккаунты и домены быстрее, чем их банят
Поверь мне, я знаю о чем говорю. Я работал в одной из наших it корпораций, и проблема спама там стояла остро. В этой борьбе спамеры будут всегда на шаг впереди.
Это не значит что не нужно бороться. Просто не надо наивно думать, что можно написать такой волшебный "скрипт", который будет отфильтровывать плохие сообщения, как в комментарии, на который я отвечал
раскрыть ветку (1)
1. Это работает. Во-первых это снимает с вашей компании ответственность в том числе социальную за последствия или бездействие. Тех людей, кто полностью игнрориует такие сообщения далеко не 99% и если они банально не могут прочитать и принять на себя ответственность за свои последущие действия...ну что же, значит им нужен более весомый и жеский стимул для обучения. Будьте уверены скамеры им его предоставят.
2. Это работает, возможо просто вы не знаете как это реализовать. Любой, самый тупой фильтр уж точно лучше бездействия.
Не совсем понимаю о каком спаме речь, если имеется ввиду почтовый спам и фишинг, то лично я лет 10 уже его не видел в личных почтовых ящиках. О чем это говорит? О том, что кто-то смог его отфильтровать, не так ли?
Понятное дело с таргетированной атакой чуть сложнее, но если ваши подопытные бездумно тыкают на все ссылки, это не потому что они тупые как те 99%, про которых вы говорите, скорее всего они чего-то не знают, им лень принимать решения, учиться(читай нет стимула), а так же они не видят персональной ответственности за свои действия. Почему бы им не помочь в решении этих проблем?
Вам не нужны никакие волшебные скирпты и нейронные сети для того, чтобы сделать хоть что-то вменяемое. Достаточно дать юзеру понять, за ссылками могут скрываться люди, которые хотят вас обмануть и это может нанести ИМ определенный вред, и что решение по быть обманутым или нет они принимают сами.