Ответ на пост «Смерть за мандарины»
Как победить в любой драке. Важные советы.
Совет первый.
Девочек красивых много, а ты такой один.
Остальное на видео.
Берегите себя.
Как победить в любой драке. Важные советы.
Совет первый.
Девочек красивых много, а ты такой один.
Остальное на видео.
Берегите себя.
Часть1 Боль пожарного
Вообще не оправдываю Яндекс, но объясняю, что происходит, почему Яндекс так делает, и почему юзер останется для них какашкой: минутка ликбеза по рефанду.
Дисклеймер: я данными услугами / схемами не пользуюсь, и вам не рекомендую. Кинут, получите бан, да и просто нехорошо так делать.
На самом деле тут все довольно просто - Девушка еду заказывала в первый раз с этого аккаунта, еще и сразу реф по причине еда со стеклом - она, по сути, почти на 100% попала в популярный скрипт людей, которые занимаются «рефандом» - получением товаров и услуг, за чем следует возврат денег по надуманным причинам.
В основном рефанд недорогих вещей делается с новых аккаунтов, так как достать много аккаунтов с историей не получится. Иногда такие аккаунты «греют» - делают несколько обычных заказов, чтобы повысить доверие к аккаунту. Но все ещё огромное количество не очень умных, но желающих халявы людей делают это с «новорегов».
Есть ещё отдельное направление - сервисы по рефанду - это когда вы отдаёте свой аккаунт в специальный сервис, и они по своим наработанным скриптам возвращают часть денег за ваши покупки / поездки такси / заказы еды. В целом даже технику за 80-100 тыс возвращать им удавалось, но сейчас с этим должно быть сложнее.
Теперь к основной проблеме:
На 100% понять, юзер или мошенник ни один сервис быть уверен не может. Поэтому:
1. Тема рефанда будет жива всегда
2. Магазины будут терять некоторый процент своих денег на таких схемах
3. Магазины пытаются с этим бороться, поэтому самые популярные скрипты будут баниться. Даже если это был реальный юзер. И тут не поможет даже шум в соцсетях - мошенники тоже так делают.
Ну и тут мы подходим к основной проблеме любого крупного сервиса - потерять одного, десять, сто юзеров из миллиона очень часто дешевле, чем усложнять процесс, либо развязывать руки мошенникам.
Отсюда поганый сервис - выручка-то все равно растёт. Пользователей стало так много, что репутация стала не так важна. Всегда на их место придут другие. Ну и монополию не исключаем.
Вот так вот, если будут вопросы, пишите в комменты.
Мы постарались сделать каждый город, с которого начинается еженедельный заед в нашей новой игре, по-настоящему уникальным. Оценить можно на странице совместной игры Torero и Пикабу.
Реклама АО «Кордиант», ИНН 7601001509
Этот пост рассчитан на неспециалистов в области ИТ и ИБ. И хоть пост приурочен к наступающему Дню защиты детей, но это не значит, что после 1 июня проблемы уйдут и тема перестанет быть актуальной. «Современный отец должен знать, что качает из Интернета его сын и что туда загружает его дочь», - гласит одна интернет-мудрость. И я с ней полностью согласен, хоть она и не полная. Не хватает ответственности родителей. Ведь зачастую они сами являются причиной бед своих детей, бесконтрольно выставляя на показ их жизнь в соцсетях, не объясняя правил цифровой гигиены, игнорируя возникающие проблемы.
Ниже оченьдлиннопост. Его причёсанная (и возможно отцензуренная) версия скоро выйдет на других ресурсах. Ниже доступным языком рассказывается об угрозах, которым подвергаются дети в Сети. Описываются последствия. Приводятся реальные примеры. Даются практические советы. К сожалению, почти всё, что описано в посте, мне доводилось видеть либо в собственной жизни, либо по работе. Поехали.
Интернет – это улица
Мир изменился. Я чувствую это в земле, я чувствую это в воде. И я чувствую это в Сети. Курс на цифровизацию жизни был взят задолго до пандемии. Последняя лишь подстегнула компании и правительства к переходу. В Интернете есть почти все развлечения и «развивашки», которые могут понадобиться ребёнку в реальном мире: пазлы, мультфильмы, головоломки, песенки, общение. Дать гаджет в руки чаду для многих эквивалентно покупке тишины и спокойствия. Родитель знает: следующие 30 минут бутус будут рядом с планшетом или смартфоном.
Чуть более года назад на Хабре появилась замечательная статья «Когда дети понимают, что вся их жизнь уже находится в онлайне», затрагивающая одну важную современную проблему. Оказалось, что, вырастая, дети с удивлением (а некоторые и с ужасом) узнают, что родители годами выкладывают в публичный доступ их фото, личные истории и просто различные аспекты жизни.
Созданием онлайн-личности своих детей занимаются не только слишком рьяные мамочки-блогеры. Этим занимаются множество среднестатистических родителей. Почти у четверти детей цифровая жизнь сегодня начинается с того, что их родители выкладывают фотографию с УЗИ в интернет, как указано в исследовании, проведённом компанией AVG, занимающейся безопасностью в интернете. Также было обнаружено, что у 92% младенцев возрастом до двух лет уже есть своя цифровая личность.Как вы думаете, обрадуется ли подросток, обнаружив в публичном доступе, например, такое фото? (взято из открытых источников, поэтому не цензурю)
Не забудьте также учесть тот факт, что «степень катастрофы» зависит от возраста. То, что кажется вам не важным, 14-летняя девочка может воспринимать как вопрос жизни и смерти. И также экспрессивно реагировать.
Но даже если вы думаете, что не выкладываете в Сеть «ничего такого» о вашем ребёнке, вы должны отдавать себе отчёт в том, что Интернет всё помнит! Выложив что-либо в Сеть (не обязательно в публичный доступ), вы принимаете риск, что больше не можете контролировать эту информацию. Выложенную фотографию могут «пересохранить», «заскринить» или просто поделиться ссылкой, а сохранит кто-то другой. Где затем всплывёт ваше информация, и всплывёт ли, неизвестно.
Дело в том, что Интернет реально стёр ограничения в общении как в технологическом, так и в экономическом плане. Буквально 30 лет назад наше общение ограничивалось территорией и финансовыми возможностями. Если у вас были деньги, вы могли устанавливать новые контакты либо поехав куда-то, либо позвонив. Существующие ограничения лимитировали не только «позитивные» контакты, но и «негативные». Часто ли вы лет 30 назад встречали в реальном мире троллей, психически нездоровых личностей, шантажистов и прочих злодеев? Интернет дал возможность расширить круг общения не только вам, но и им.
Примеров достаточно, как в «белом» сегменте Сети, так и в «даркнете». Вот вам «специализированный» ресурс, где «восхищаются» мальчиками:
«Энтузиасты» собирают коллекции, как они называют, «легальных» фотографий, активно разбивая снимки по категориям. Причём предпочтения отдаются не столько модельным сетам, сколько снимкам «в быту».
Не знаю, как там с посещаемостью, но обратите внимание на количество постов в правом столбце.
В марте, к примеру, постов было 271. Это больше 8 постов в день. А каждый пост содержит минимум одно фото.
Девочкам тоже уделяют много внимания. Фото «энтузиасты» там тоже собирают, но также обсуждают и много других вопросов.
На жаргоне данного ресурса «белочками» или «лоли» называют белых девочек определённого возраста. Какого? Тут мнения расходятся. Вот пример одного из голосований.
И эти «кружки по интересам» доступнее, чем вам кажется. Некоторые из них доступны и из «белого» Интернета. «Но как же так? Куда смотрит полиция?! Срочно закрыть!», - говорит вам внутренний голос. Дело в том, что «технически» такие ресурсы не нарушают закон. На виду, как уже писал, только «легальные» фото. Тем не менее, подобные сайты периодически прекращают своё существование…И возрождаются вновь. Все приведённые скриншоты сделаны на ресурсах, которые сами заявляют, что их уже закрывали и не раз.
Так что же делать? Взвешивайте риски, уважаемые родители, когда решите поделиться с миром очередной личной историей, фотографией и т.д.
Опасности Сети для ребёнка
Настало время поговорить об угрозах и последствиях. Самая плохая мысль, которой вы можете придерживаться – «Это не про меня». Это не про вас и вашего ребёнка ровно до тех пор, пока это не случится. Но тогда уже может быть поздно. Иллюстрирую.
«Кривое зеркало» социальных сетей
Пользователи социальных сетей культивируют приукрашенные образы людей. Стоит зайти в Instagram, Facebook, etc. и убедиться, что на каждом шагу видно успешных путешественников, бизнесменов, бьюти-блогеров и прочих крайне крутых персонажей. Если ребёнку не объяснить правила игры, он будет искренне верить, что так на самом деле и есть.
А помимо успешности в соцсетях красной лентой проходит ещё одна опасная мысль: ты ЛЕГКО тоже можешь быть таким. Ну что сложного снять «крутой» видос? Особенно когда даже государство видит в этом пользу и выделяет существенные средства на школу TikTok’a. Честно, не знаю, чему конкретно могут научить, например, 12-летнего, в такой школе. Но вряд ли это будут курсы по сценарному делу, актёрскому мастерству, операторскому искусству и режиссуре. Скорее поверю, что скажут что-то вроде: «Снимай крэйзи, снимай дичь! Крэйзи и дичь хорошо вирусится».
Как один из итогов, свежий пример из страны-соседки. В Кобрине две подруги (16 и 17 лет) забрались на крышу пятиэтажки, чтобы сделать селфи. Стоя на краю, девушки делали совместные фото. В какой-то момент 16-летка поскользнулась и упала с крыши. В настоящее время пострадавшая находится в больнице в тяжелом состоянии.
Проблема в том, что желание «быть популярным» может превратиться желание «быть популярным любой ценой». А вот это уже вряд ли закончится хорошо.
Буллинг, шантаж, доведение до суицида
В этом разделе «вход» в кризисную ситуацию может быть разным. Эксплуатируется же детская\подростковая впечатлительность.
Без причины. «Травить» в школе дети могут за что угодно. Вообще никакой систематизации здесь нет. Буллинг усугубляется соцсетями и мессенджерами, когда ребёнок после школы не получает паузу для психики, потому что травля из мира реального перетекает в Интернет. Попробуйте сами быть под жёстким прессингом почти всё время, что не спите. Долго ли выдержите? А теперь представьте, какого может быть ребёнку, который по какой-то причине стесняется или не хочет спросить совета родителей.
Любопытство. На каком-то этапе взросления всё, что опасно автоматически может причисляться к крутому. Когда-то круто было иметь «Поваренную книгу Анархиста» или «Лики смерти». А вот не так давно «модно» было проверить свои нервы в игре «Синий кит». «Разбуди меня в 4:20» и вот это вот всё. Помните? Дети из любопытства сами могут вляпаться во что-то, а потом из-за впечатлительности и страха не рассказать о наступивших проблемах.
Сюда же относятся и наркотики. Их доступность гораздо выше, чем вам кажется. Примеров приводить не буду, чтобы не сочли за рекламу. Скажу лишь, что одна из самых известных площадок в даркнете как-то раз даже хвасталась, что ей удалось разместить рекламу на YouTube.
Неправильно оценённые риски распространения отправленной информации. Я говорю про виртуальный секс. Незнание того, как работают технологии, приводит к неправильной оценке рисков. Например, пользователи приложения Whisper видимо искренне верили, что их секреты анонимны. Однако в 2020 году оказалось, что компания годами непреднамеренно раскрывала такие данные пользователей, как возраст, этническую принадлежность, место жительства, местоположение, псевдоним в приложении и членство в любых группах.
И если уж подросток решил отправить партнёру «дикпик», он должен осознавать, что это эро-\порнофото может всплыть где угодно. И вновь свежий белорусский пример, где всё закончилось хорошо. В 2019 году 17-летняя брестчанка в социальной сети поделилась с молодым человеком своими полуобнаженными фотографиями. Но спустя несколько месяцев незнакомый парень прислал ей эти же фото и стал требовать деньги. В противном случае он грозился обнародовать фото. Для перевода денег он даже сбросил номер виртуального кошелька. Но девушка обратилась в милицию.
А ведь есть и менее приятные окончания. В 2018 году в даркнете существовал ресурс (недоступен на момент написания статьи), где группа «энтузиастов» не просто коллекционировала фото девушек и подростков. Существовали правила. Ресурс принимал только те фото, где можно было установить владелицу. Должно было либо быть видно лицо, либо отличительные признаки (тату, родинки и т.п.). Далее «энтузиасты» сопоставляли утёкшее фото с профилем девушки вКонтакте, формируя «сет». Завершающим шагом был массовый набег на страницу девушки для буллинга.
Наличие в Сети какой-то «чувствительной информации» может использоваться для шантажа, мошенничества и просто травли жертвы.
Как защитить ребёнка
Если вы думаете, что есть «серебряная пуля», то наступило время разочарований. Универсального метода нет. Но есть несколько советов, которые действительно работают. Их я расположу не по мере эффективности (такое ранжирование в принципе не получится сделать), а по мере взросления ребёнка.
Детские режимы
Начинается всё с них. Эта та пора, когда чадо настолько мало, что не имеет собственного личного гаджета. Ребёнку время от времени «перепадает» родительский девайс, на котором включается «Детский режим». Эта специальная программа, из которой ребёнок не может сам выйти. Родитель может настраивать, к каким приложениям у пользователя будет доступ, сколько времени можно играть и т.д.
В правильном возрасте и при правильной настройке со стороны родителей детские режимы довольно эффективны. Но есть нюансы. Если вы просто дадите ребёнку доступ к браузеру, то толку от «детского режима» никакого. Хорошо, тогда дадим доступ к «детскому браузеру». Или «детскому ютубу» (такой тоже есть). Подобные приложения «хорошие» за счёт модерации контента. То есть где-то там в какой-то компании сидит цензор и решает, что можно смотреть детям, а что нет. Надеюсь, вам понятно, что там, где есть человек, есть место и человеческим ошибкам. Поэтому не стоит надеяться, что детский режим убережёт чадо от непотребств. Скорее всего убережёт, но это точно не гарант.
Белые списки, детский Интернет
Много компаний продают услугу со словом «детский». Принцип аналогичен белым спискам: можно ходить только на те сайты и запускать только те программы, которые разрешены. Разрешил либо сам родитель, либо «цензор» со стороны компании. Подход вполне рабочий. Ребёнок получает доступ не просто к «белому», а к «самому белому» Интернету.
Много компаний продают услугу со словом «детский». Принцип аналогичен белым спискам: можно ходить только на те сайты и запускать только те программы, которые разрешены. Разрешил либо сам родитель, либо «цензор» со стороны компании. Подход вполне рабочий. Ребёнок получает доступ не просто к «белому», а к «самому белому» Интернету.
Но проблема белых списков точно такая же, как и у «детских режимов». Ребёнок может случайно либо намеренно прорваться в «настоящую» Сеть. Способов уйма и дети освоят их гораздо быстрее, чем вы. Разберём на примере порнографии. На самом деле тема может быть любой. Как же интересующемуся организму добыть немного непотребства, о котором говорят продвинутые друзья?
Можно поискать. Если родитель не включил «безопасный поиск», то даже названий интересных сайтов знать не надо. Просто вбиваешь в поисковике «голые тёти» и получаешь всё и сразу. Не находит поисковик – ищем в соцсетях. Там этого добра навалом. А можно начать осваивать VPN и proxy. Хотя бы на уровне «вбить название нужного сайта на сайте гуглпереводчика». Какой вывод? Если ребёнку что-то интересно, он это найдёт. А если он видит, что вы запрещаете этим интересоваться, значит это точно интересно. Эффект одной Барбары, знаете ли. А какая часто реакция у родителей на это?
Никакого Интернета!
Реакция естественная, но тупиковая. Даже не знаю, что тут ещё написать. С сегодняшним уровнем доступности и проникновения в жизнь технологий, не представляю, как можно эффективно «отключить» дитё от Сети. Компьютеры есть в школе, смартфоны есть у друзей.
Слежка
А вот это работает. Ровно до тех пор, пока вы себя не раскроете, либо сам ребёнок не догадается о контроле. Например, можно посматривать на историю в браузере. Или установить соответствующие программы. Или подарить специальные «детские часы». Рынок предлагает уйму способов на любой вкус. Но готовы ли вы к последствиям? В тот момент, когда слежка вскроется, вы рискуете потерять доверие вашего ребёнка навсегда. Поэтому либо имейте в запасе план по улаживанию конфликта, либо будьте настолько искусны, чтобы не попасться.
Просвещение и «мягкая сила»
На мой взгляд – это самый эффективный способ. Он же и самый сложный. Важно соблюдать баланс. Можно растить ребёнка, приученного по любому вопросу советоваться с родителями и вырастить инфантильное безвольное существо, не способное к принятию самостоятельных решений.
Можно быть максимально открытым. Но в определённом возрасте подростку может быть просто неудобно обсуждать эти темы с вами. Хорошо, что у вас нет запретных тем, но сам ребёнок может стесняться рассказать вам о первой поллюции.
И здесь на сцену выходит «мягкая сила». Когда ребёнок узнаёт ответ на интересующий вопрос как бы сам. Поясню на примере секса. Допустим, вы заметили «интересные» сайты в истории браузера. Можно завести разговор (но надо быть хорошим актёром и психологом, чтобы дитё не догадалось о том, что вы всё знаете), а можно «случайно» оставить правильную книгу на книжной полке. Некоторые вопросы ребёнку легче узнать самому, но это не значит, что вы не должны ему помочь. В итоге смесь из разумного контроля + просвещения + мягкой силы видится мне наиболее эффективным решением.
При всем моем сочувствии к автору и её дочери, все таки нужно отметить, что автором были допущены грубейшие нарушения норм безопасности.
Дети ни в коем случае не должны выгуливать собак без участия взрослых. Этого делать нельзя, не только потому, что могут напасть безнадзорные животные.
Собака может сорваться с поводка и побежать, ребёнок побежит вслед и может например попасть под машину.
Собака может вступить с в драку с другой собакой, ребёнок начнет разнимать драку и будет покусан. Можно встретить "собачью свадьбу" - итог травмы, покусы, побег собаки, и пр. Добычные породы собак могут погнаться за кошкой и вырвать поводок из рук ребёнка. Или схватить неосторожную кошку, котёнка. Итог - травмы самой собаки, травмы и разодранные в кровь руки ребёнка, задушенная кошка, психотравмы конфликт с хозяевами кошки.
На собаку может напасть и другая надзорная собака гораздо более сильная. Представьте себе, что ваш ребёнок с цвержиком на поводке, стал объектом атаки бесповодкового амбуля или стафа. Идиотов, гуляющего с такой живность без поводка, как грязи. Такие породы как магнитом притягивают странных и ненездоровых людей. Или хозяин не смог его удержать, Или с ним тоже гуляет ребенок. Чем это может закончиться? Кровавой дракой, в которой цвержик может получить ранения вплоть до смертельных. Как поведет себя ребёнок? Физические и/или психические травмы ему обеспечены.
Кстати, владелец собаки и другие лица, выгуливающие собаку, должны знать как наиболее безопасно и эффективно разнять дерущихся собак, как снять собаку с захвата, вынуть мелкую собаку или кошку из зубов напавшей собаки, и не повредить ей ещё больше при этом. Все эти знания есть, этому учат на курсах, об этом написаны книги, полно обучающих роликов на ютубе и пр. Но почему то большинство владельцев, особенно мелочи и декорашки,их игнорируют, хотя именно они чаще других становятся объектами опасности.
Легко можно встретить неадекватного человека, или группу людей. Ребенок может стать объектом атаки недовольных местом выгула, экскрементами собак, поведения собаки. Собаки часто провоцируют неадекватов на ссору или даже драку, даже если ничего криминального не происходит.
Я лично была в ситуации, когда пьяная тетка кидалась на меня с вилами. Дело было осенью, она убирали газон около дома. Мы с таксой мирно шли мимо. По тротуару. Тетка заорала что-то типа "не ходите здесь, а ну пошли отсюда", и реально пошла на нас с вилами наперевес. После этого случая я купила шокер.
Знаю случай, когда на ребенка, гуляющего с мопсиком за собственным домом, сверху вылили кастрюлю кипятка.
Не нужно писать мне о засранных газонах и об ответственности собачников за своих собак. Во-первых, в таких случаях обычно не разбираются и направляют агрессию на первую попавшуюся собаку и её сопровождающего, неважно сделали они что противоправное или нет.
А во-вторых мы здесь и сейчас говорим о безопасности ребёнка, гуляющего с собакой.
Ну и, нужно ещё сказать что ребенок совершенно неправильно себя вел при встрече со стаей. В такой ситуации ни в коем случае нельзя брать собаку на руки. Потому что в этом случае, объектом нападения становится не собака, а человек с собакой на руках.
При встрече со статей собак, нужно попытаться предотвратить нападение: громко закричать, например "Пошли прочь! Вон!". Погрозить палкой, палку подобрать заранее, если вы увидели стаю, а свернуть вам некуда. Если палки нет, используйте для замаха сумку, рулетку поводка, что угодно. Или хотя-бы сымитировать что вы подбираете с земли камень и кидаете его в собак.
Уличные собаки как правило прекрасно знают и слова и жесты, обозначающие угрозы. И опасаются их.
Если нападение уже происходит, то разумнее всего встать неподвижно, лучше всего спиной к столбу, стене, дереву и "собраться" - то есть не махать руками, ногами, постараться подобрать все конечности, чтобы слиться в единую фигуру, из которой ничего не торчит.
Собаки так устроены, что для захвата предпочитают не всего человека, а отдельные, выпирающие из него и шевелящиеся части. И уж точно не держать при этом на руках и не поднимать над головой свою собаку. В этом случае можно и укус в лицо получить.
Что будет при этом с вашей собакой? Не знаю. Но мы ведь сейчас про безопасность ребенка говорим, нет? Это советы для тех, кто уже оказался в эпицентре нападения стаи на человека с собакой. Взрослый скорее всего отобьется на этапе когда стая только ещё заметила вас и раздумывает, затевать ли конфликт. Ребенок не факт. И если он все таки оказался объектом нападения, ему нужно знать как повести себя наименее опасным образом, а не ухудшить свое положение.
А чтобы точно не попасть в такую задницуи точно оставаться в безопасности, см. пункт первый: ребёнок не должен гулять с собакой без сопровождения взрослых!
РS. Если бы все владельцы, прежде чем завести собаку, изучали бы стандарты и особенности породы, особенности породного поведения, правила выгула, правила поведения в опасных ситуациях, таких неприятных историй было бы намного меньше.
Решил отдельным постом продублировать коммент. Вдруг кому пригодится.
Сперва вопрос за кадром: почему такое возможно?
Если коротко, то это подмена идентификатора звонящего (CallerID spoofing) через виртуальную АТС. Общие принципы хорошо описаны тут. Инструкции для конкретных АТС тоже расписаны.
На самом деле всё проще в реализации (вопрос безопасности не рассматриваем сейчас) и для "шутки" с подменой номера достаточно теперь пальца и немного денег. Вот пример функционала бота в Телеграме.
Тогда почему остается возможность подмены номера по SIP протоколу?
Потому что это технология "двойного назначения". Её можно использовать и во благо, и во зло. Например, когда вам звонят доставщики еды, вы видите единый номер компании, а не реальный номер курьера. Агрегаторы такси туда же. Банки, турфирмы и т.п. В общем, B2C-компании, которые решили в заботу о пользователе поиграть.
Кроме того, это legacy. Когда придумывали стандарты связи, то в первую очередь думали, чтобы всё заработало. Вопроса безопасности не стояло. В итоге её прикручивали на ходу, а не внедряли при проектировании. Эту логику легко проследить на примере Интернета: сперва сделали http, а потом придумали SSL-сертификаты со всем паровозом из удостоверяющих центров, чтобы получить более-менее безопасное httpS.
Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Разве ее нельзя ограничить\заблокировать\ввести подтверждение по смс?
Действительно, ОПСОСы видят и знают, но не делают. Но не потому что они дураки, а потому что не весь трафик проходит через них. Здесь стек из виртуальных и реальных сетей связи, которые к тому же географически распределены по разным странам. Чтобы всех вывести на чистую воду, нужно, чтобы все между собой договорились о каких-то единых стандартах и об обмене информацией. Вряд ли это возможно. А если начать что-либо блочить со своей стороны, то неизвестно что у кого отвалится. Например, к международному роумингу придёт белый и пушистый зверёк.
Поэтому сейчас вижу, как реализуются 2 направления противодействия.
Первое. На локальном уровне организовать обмен информацией между организациями и её анализ. Этим с прошлого года типа озаботились банки. Коротко схема выглядит так:
1. Кто-то звонит пользователю из-под номера банка. ОПСОС это видит.
2. ОПСОС в режиме реального времени отправляет запрос к банку: "из-под такого-то твоего номера сейчас звонят на такой-то номер?"
3. Банк в режиме реального времени присылает ответ.
4. Если "Да", то всё ок, звонок пропускают. Если "Нет", звонок рвётся, а пользователь даже не в курсе, потому что вся проверка проходит ещё до того, как в линию пошли гудки.
Естественно, такой банкет требует денег. В данном случае платят банки. Потому что это им надо. Закона нет, который бы обязывал заботиться о пользователе.
Второе. Менять стандарты, чтоб было как по учебнику: security by design. Пробуют так сделать в США. FCC (Федеральная комиссия по связи) потребует от телефонных компаний, которые принимают звонки из-за пределов США, внедрить протоколы STIR (Secure Telephone Identity Revisited) и SHAKEN (Signature-based Handling of Asserted Information Using toKENs), которые работают с использованием цифровых сертификатов на основе криптографии с открытым ключом. Но это ещё больше денег, чем для первого пункта. Увенчается ли успехом - хз. Продолжаем наблюдение.
Есть и другие экзотические предложения по борьбе. Глушилки в тюрьмах, распознавание голоса. Когда-то описывал их в этой статье.
В итоге пока проблема лежит в основном на плечах самих пользователей. Кто-то пользуется WhoCalls и подобными приложениями. Кто-то ограничивает детям\родителям списки звонящих через белые листы. Кто-то просто бдит.
Пандемия определённо внесла коррективы во многие, если не во все, сферы деятельности человека. Не обошёл коронавирус и мошенников. В СМИ часто можно встретить фразу «волна мошенничества». И это действительно так. Я взял массив зарегистрированных доменов в зоне RU за прошлый год и проанализировал их в разрезе инфоповодов, получивших резонанс в обществе. Далее вы найдёте графики, описание популярных и штучных приёмов, которыми пользуются мошенники, а также советы пользователям, как не стать жертвой.
Методика. Выгружался архив зарегистрированных доменов в доменной зоне RU. Далее архив анализировался по списку «корней». Список был составлен заранее на основе резонансных публикаций в СМИ. Сайт считался однозначно подозрительным в 2 случаях:
- если были явные признаки в самом имени (например, VVWW-HTTTPS-AVITO[.]RU);
- если он помечался браузером как мошеннический.
Не было цели найти все возможные домены и однозначно подтвердить их зловредность. Ведь не секрет, что эффективное время жизни мошеннического ресурса составляет часы-дни. Поэтому в идеале подобное исследование стоит проводить практически в режиме реального времени. Появление всплеска общественного интереса к той или иной теме влияет на рост интереса мошенников. Т.е. количество регистраций доменов по определенной теме прямо пропорциональна количеству регистраций фишинговых доменов.
Поэтому ставилась цель изучить тенденции, увидеть основные приемы, которые были в ходу у мошенников в 2020-м году, а потом всё это наглядно показать и описать.
Коронавирус
Это всеобъемлющая тема, которая задавала тон всему году. Поэтому решено было вынести её в отдельный пункт, чтобы не возвращаться к ней в каждом последующем.
Активный рост регистраций доменов начался с февраля, но главный всплеск пришелся на первый карантинный месяц – на март. Число регистраций доменов covid выросло больше чем на 1200%, по доменам corona – больше чем на 600%. Дальше число регистраций только снижалось, очередной небольшой всплеск был в ноябре.
Занимательный факт с Шелдоном Купером: если глянуть на график регистрации доменов, видно, что слово «covid» прижилось в русском языке лучше, чем «corona». Исключение было лишь в марте.
Если углубиться в тему, заметно, как менялись тренды в течение года. Так, в начале 2020-го названия доменов больше эксплуатировали информационную и просветительскую тематику (ключевое слово дополнялось чем-то вроде «informer», «radar», «bulletin» и т.п.).
В мае тема коронавируса заиграла новыми красками – люди стали искать информацию о компенсационных выплатах. На руку злоумышленникам сыграла и официальная «юзерфрендли»-ссылка: posobie16.gosuslugi[.]ru. Это сразу отразилось на количестве регистраций доменов с вариациями на тему gosuslugi, posobie, vyplaty и т.п.
Вот для примера график для «госуслуг»:
Волна «выплат» затем сменилась темой тестов, а после – и вакцинации. Так с 1 июля по 14 августа в доменной зоне RU было зарегистрировано 66 сайтов на тему COVID-19. Среди них 28 – с упоминанием вакцины в названии. Пик регистраций пришелся на 22 июля-4 августа, вторая волна – на 11 августа (это дата официального объявления о регистрации вакцины «Спутник V» российского производства).
Если резюмировать, регистрация фишинговых сайтов по теме коронавируса – это только часть огромной махины мошенничеств. Сложно найти направление, по которому коронавирус не внёс бы свои коррективы. Были и поддельные рассылки от ВОЗ, и продажа пропусков во время локдауна, и фальшивые результаты ПЦР-тестов. И много чего ещё.
Некоторые другие темы, которые интересовали мошенников
Категоризировать фишинговые волны можно по-разному. Для наглядности, решено было за основу взять регулярность атак. Исходя из этого получилось всего 3 категории: разовые, сезонные и вечные.
Разовые акции
Появляются в качестве ответа на запрос общества. Спрос порождает предложение, как бы банально ни звучало. Стоило по телевизору в мае сказать про ковидные выплаты, как реакция не заставила себя ждать (см. график выше). Весенние локдауны тоже служат хорошей иллюстрацией.
По динамике регистраций доменов со словом zoom в названии хорошо видно, когда россияне стали массово осваивать новые форматы учебы и работы. В марте регистраций подозрительных zoom-доменов было 4, в апреле уже 28, а в мае – 49.
Занимательный факт: дополнительную путаницу для пользователей внёс сам Zoom, будучи зарегистрированным на национальном домене US, а не «привычном» COM.
Ещё одну разовую акцию можно было наблюдать летом накануне голосования за поправки в Конституцию.
Официальный сайт 2020og[.]ru как бы сам напрашивался на вариации с использованием «0», «-» в разных интересных местах.
Занимательный факт: представители власти иногда, сами того не желая, помогают мошенникам. Для привлечения граждан к онлайн-голосованию мэрия Москвы запустила проект портала «Активный гражданин», который предполагал розыгрыш 2 млн сертификатов на оплату товаров, услуг, парковки и скидки в ресторанах. Розыгрыш сертификатов «Активный гражданин» был организован по следующей официальной (!) схеме. Для информирования организаторы использовали смс-рассылку. Потенциальному участнику розыгрыша приходило сообщение с предложением перейти на сайт (домен ag-vmeste[.]ru), где нужно было бы ввести код из смс. А чтобы отказаться от участия, нужно было написать сообщение на короткий номер.
Стоит добавить, что внимание мошенников привлекают не только массовые маркетинговые акции, но и запуск бонусных программ отдельных брендов. Так, немного покопавшись в доменах, можно обнаружить, что мошенники пытались организовывать сценарии мошенничества с бонусными программами «Лукойла» (в январе был всплески регистраций сайтов типа BONUS-CARD-LUCOIL[.]ru, BONUSI-LUKOIL[.]ru), Тинькофф, Альфа-банк, ВКонтакте, Ситимобил, BelkaCar, МТС, М-Видео, Магнит и др.
Сезонные акции
Кампании выше были реакцией злоумышленников на событие, которое уже произошло. Но так происходит не всегда. Когда событие происходит регулярно, некоторые работают на опережение. В качестве примера возьмём «чёрную пятницу». В прошлом году в СМИ засветилась кампания «-off».
200 доменов с этим суффиксом были зарегистрированы в октябре. Под раздачу попали популярные бренды: мебельные компании, ювелирные салоны, сотовый ритейл, магазины одежды и т.д.
А вот праздничный пример, подсмотренный у коллег. Количество зарегистрированных доменов со словами ded и moroz.
Ну и конечно куда без онлайн-заказов. Первый пик регистраций сайтов пришёлся на апрель. Это отлично видно по регистрациям доменов с использованием наименования известных онлайн-ритейлеров и служб доставки: Boxberry, Wildberries, Cdek, Avito, Youla.
По данным профильной ассоциации АКИТ в первый же день, когда президент объявил о том, что нас ждет неделя «выходных» дней, в целом ряде сервисов по доставке еды количество заказов выросло в 5-10 раз. А после e-commerce освоили даже те, кто раньше не покупал онлайн. Быстрее всего рос сегмент продажи одежды и обуви.
Чаще всего сайты пытаются мимикрировать под страницы оформления заказа ( «корень» order), доставки («корень» delivery) и оплаты товара («корень» pay). Для примера, в феврале регистраций доменов со словом «delivery» было 53. В апреле стало 288. Но про это поговорим отдельно в разделе про используемые приёмы.
Занимательный факт: график выше иллюстрирует все 3 категории. Так, весенний пик – разовая акция. Летний пик – сезонная. В целом же, интерес к площадкам в 0 не уходит, что приводит нас к последней категории – «тема вечная».
Вечный рейв
Работает – не трогай. Некоторые мошенники, действительно, не хотят гнаться за модой, предпочитая нестареющую «классику». К ней отношу упомянутые выше торговые площадки, службы доставки и, конечно, банки. В качестве примера предлагаю посмотреть на «великий и ужасный» Сбер.
Именно по нему количество подозрительных доменов стабильно растёт. Есть версия, почему так. В сентябре 2020, когда компания презентовала экосистему из 10 онлайн-сервисов, число регистраций доменов со словом sber выросло вдвое. «Интернет-умельцы» явно пытались использовать тот факт, что клиенты «Сбера» еще не разобрались с новой экосистемой. А потому регистрировали домены типа sber-car, sber-burger, sber-maps, sber-disk, sber-book, sber-mobil и многие другие. «SBER» стал каким-то аналогом Bluetooth («всё лучше с Bluetooth» ©TBBT S2E18). Серьёзно, чего только не регистрировали с ним.
Кроме того, Сбербанк из-за своей известности и повсеместного присутствия, любим мошенниками в качестве сайта-партнёра для оплаты: AVITO-SBERPAY-WALLET[.]RU и т.п.
Используемые приёмы
Задача данного раздела не перечислить в стиле реферата всё то, что можно найти на просторах сети, а показать распространённые техники с наглядными примерами.
Правит балом тайпсквоттинг. Для введения в заблуждение используются символы, похожие между собой. VV вместо W, 0 вместо O, rn вместо m и так далее. Но чаще ставку делают не на маскировку, а на невнимательность. К примеру, просто добавляя букву в домен: gosuslugie[.]ru, gosuslugis[.]ru
Очепятки вкупе с невнимательность жертвы – наше всё.
- VVWW-AVITO[.]ru
- VWW-AVITO[.]ru
- WWV-AVITO[.]ru
- WWWSBERBANK[.]ru
Занимательный факт: вы заметили, что слово «невнимательностью» было написано с ошибкой?
Ещё один популярный приём – добавить какие-нибудь значимые слова и конструкции.
Тема личных кабинетов:
- MY
- MOI
- LK
Тема доставки:
- DELIVERY
- DOSTAVKA
- TRACK
- CHECK
Тема оплаты:
- PAY
- SECUREPAY
- OPLATA
- 3DS
- KASSA
- SAFEDEAL
- PROCESSING
В результате рождаются прекрасные:
- HTTP-WWW-AVITO[.]ru
- WWW-HTTPS-CDEK[.]ru
- HTTPS-WWW-CDEK[.]ru
- CDEK-RU-ORDER-WEBSITE-PAYMENT[.]ru
Наконец, для пущей убедительности мошеннической схемы, порой регистрируются домены, имитирующие ссылку на заказ. Это как раз тот случай, когда проще один раз увидеть.
- AVITO-RU-ID83676894500-ORDER[.]ru
- YOULA-RU-ID872798654490-ORDER[.]ru
- AVITO-ORDER74916392[.]ru
- AVITOPAY-ID7191392[.]ru
- AVITOPAY-ID7491392[.]ru
- AVITOPAY-ID74916392[.]ru
- YOULA-ID74916392[.]ru
- YOULA-ID74916396[.]ru
- YOULA-ID74971392[.]ru
- YOULA-ID749911392[.]ru
Выводы и рекомендации
1. Каждый большой информационный повод вызывает всплеск регистраций сайтов – как мошеннических, так и легальных, но «мусорных» (переадресующих на интернет-магазин, «зеркала» СМИ и т.п.).
2. Иногда виден «почерк» одного и того же злоумышленника.
3. Срок жизни фишингового или иного вредоносного сайта сократился, в том числе, благодаря вниманию общественности и СМИ до 2-3 дней. За это время даже профессиональные расследователи не всегда успевают изучить его содержимое. На мой взгляд, общественный резонанс – пока самый действенный механизм срыва мошеннических сценариев.
4. Принципиально новых способов «развода» не появляется. Чаще комбинируются и «переупаковываются» известные техники, проверенные временем. Поэтому информированность людей о способах отъёма их кровных крайне важна.
Поэтому напомним основные правила безопасности для пользователей.
1. Официальные бренды могут создавать дополнительные домены под конкретные акции, но информацию об этом как правило содержится на официальном сайте или ином официальном же источнике информации. При малейшем сомнении в том, что сайт легитимный, не выполняйте на нем никаких действий, просто покидайте его. Переход по ссылкам или скачивание какого-то содержимого может привести к заражению, любые оставленные данные – попасть к злоумышленникам. Не можете разобраться сами – попросите помощи у тех, кто разбирается.
2. Критично относитесь к халяве. Продажа айфона по цене в 2 раза ниже рыночной – это не «повезло». Это развод.
3. Ведите расчеты на официальном сайте. Например, перевод коммуникации с официального Avito в мессенджер делает невозможным оспаривание сделки, т.к. она выпадает из-под внимания службы безопасности сервиса.
4. Всегда обращайте внимание на предупреждения браузеров и антивирусных программ, если они уведомляют, что сайт вредоносный или небезопасный.
5. Научитесь проверять домены через whois. Недавно зарегистрированный домен с непонятным или «Private person» владельцем должен вызывать подозрение.
6. Сообщайте брендам о попытках мошенничества. Например, есть сервис Сбербанка (https://www.sberbank.ru/promo/antifraud/check.html), который предлагает проверить ссылку или номер телефона на достоверность, а также прислать информацию на проверку, если у вас закрались подозрения. Жалобы – это действенный способ максимально сократить срок действия сайтов злоумышленников.
Мне кажется, что одной из причин того, почему люди, болеющие депрессией, могут вызывать негативную реакцию, стала путаница между негативизмом в чистом виде без болезни и, собственно, депрессией.
Негативизм – это искажение восприятия, при котором человек видит в первую очередь препятствия, минусы. Он верит, что всё будет плохо. И поскольку он чаще всего не старается по-настоящему сделать так, чтобы в какой-то сфере всё было не так уж и плохо или даже хорошо, то это срабатывает как самосбывающееся предсказание. В итоге такой человек получает подтверждение своему взгляду на мир и дальше сидит на попе ровно, не стараясь с чем-то важным для себя разобраться. Но ему от этого плохо (и он часто ноет или всем собой воплощает страдание). Что раздражает по понятным причинам.
Например, у Коли назревают проблемы с лишним весом. Ему предлагают с утра побегать. Коля начинает жаловаться на то, что у него нет обуви, спортивной формы, денег, времени, утром холодно и вообще. При этом в глазах Коли это всё – непреодолимые препятствия, чего хотят от него жестокие окружающие, неужели все не видят, что получить так просто нормальную фигуру невозможно, надо страдать?
И даже если кто-то с крепкими нервами вытащит таки Колю на пробежку, Коля будет уныло плестись, страдать, упадёт в кусты, поцарапается, испортит остальным пробежку… И в итоге сообщит, что ну вот, он уже 5 раз побегал с перерывами на «сегодня дождь» и «я проспал, имеет право человек проспать?», а живот никуда не делся, так в чём смысл? Всё плохо, он так и знал.
Ну или бывают варианты полегче: Коля втягивается, начинает получать удовольствие и т. п. Но на каждое новое и страшное для него начинание Коля ноет, пока ему кто-то не покажет, не расскажет, не принесёт всё на блюдечке. В общем, это объективно раздражающий тип, который мог бы взять на себя ответственность за своё настроение, а не манипулировать окружающими, чтобы они с ним носились.
И есть, допустим, Витя. Он болен депрессией. Витя любил до болезни пробежки по утрам, но теперь он всё реже бегает или совсем их забросил. Окружающие, беспокоясь за Витю (или просто привыкнув с ним бегать), предлагают снова выйти на прогулку. И чаще всего наталкиваются на отказ.
Витя не то, чтобы придаёт значение кроссовкам не того цвета или же ещё чему. Просто из-за болезни пробежка перестала приносить ему удовольствие, то есть воспринимается «никак». А с учётом того, что Витя помнит, что ему это нравилось, от ощущения, что ты что-то потерял (способность получать удовольствие от того, что ты же любишь), может стать ещё хуже.
Или наступает кратковременный подъём, а потом резкий спад, после которого ещё хуже.
Или банально нет сил. Вообще.
Ну или пробежка – это улица, мир, люди, всего слишком много, и от этого херово.
Или Витя перестал понимать, в чём смысл пробежки. То есть информацию он воспринимает, но это для него просто набор фактов. Он ничего не ощущает по этому поводу. Ну, физическую усталость, да. Но вот отдачи какой-то – её нет.
Вместо пробежки в этом примере для условных Коли и Вити можно взять какое угодно занятие: рисование, пение и т. п. Я надеюсь, что общий смысл ясен.
Да, для тех, кто предлагает лечить депрессию физическими нагрузками: я (без иронии и сарказма) рад, что вам помогло. Это далеко не для всех срабатывает. У меня есть родственник, который болеет депрессией уже не первый год. И до болезни, и после у него есть много физических нагрузок, потому что у него живёт хаски. И чтобы собака не выносила жильё, он с ней много бегает и просто гуляет, а также играет. В общем, движения много. Тем не менее это не помогает.
Я лично считаю, что с физическими нагрузками при депрессии – это индивидуально. Да, я в курсе, что они влияют на гормональный фон. Возможно, при начальной стадии некоторым это действительно помогает. Но депрессии бывают разных видов, плюс есть 3 степени (лёгкая, средняя, тяжёлая). К тому же некоторым, чтобы прямо нагрузки стали влиять на гормональный фон, они нужны достаточно серьёзные (мне, например). А не всем такие вообще разрешены: есть ряд противопоказаний, как временных (после операций там), так и постоянных.
В общем, если вернуться к основной теме поста, то я могу сказать, что чисто негативизм как установка и симптом при болезни – это далеко не одно и то же. Да, я в курсе, что у больных депрессией бывает негативизм. Но это именно что симптом. Разница здесь в том, что человек с установкой может её поменять. Заболевший – рад бы, но он не может.
Как понять, где что? Наблюдая за человеком. Если кто-то не меняет носки и не моется неделями, не выходит из дома месяцами, то, на мой взгляд, с ним что-то не так. Хотя бы потому, что самому человеку же будет некомфортно, если он здоров. Если человек не ест любимую еду, даже деликатесы или делает это явно, чтобы вас не обидеть, если ему не хватает сил даже на что-то любимое и приятное, то это болезнь.
И при болезни человек бы рад быть активным, гулять, даже работать (честно говоря, невозможность работать годами тоже может сильно задолбать, как ни странно). Он бы рад не зависеть от окружающих. Он бы рад, пардон за тавтологию, радоваться, удивляться, чем-то искренне интересоваться, получать свежие впечатления и т. п. Но заболевший депрессией или этого не может, или кратковременно, часто – с большими усилиями. Это не его выбор. Это не способ смотреть на жизнь.
И если установку можно убрать, разбираясь с её корнями, а также изменением подхода к жизни, то болезнь убирается адекватной психотерапией + лекарствами. К слову о разнице.
Так пусть идут и лечатся!(с) многие
Пусть. Проблема в том, что далеко не всё так просто. Некоторых отказываются бесплатно лечить врачи, а у человека в депрессии нет сил идти куда-то жаловаться и бороться за свои права. И нет сил зарабатывать деньги. Чем, кстати, чудесные «врачи» и пользуются.
У некоторых на дорогие лекарства нет денег. А дешёвые не помогают.
У некоторых нет возможности обратиться к хорошему специалисту. Не все живут в крупных городах (и мне, например, сложно представить себе, что будет делать человек с депрессией в деревне или в ПГТ). Хорошо, когда есть родственники, готовые помогать. А если их нет?
Но даже если есть деньги, есть готовые помогать, есть нормальный врач… Подборка лекарств может длиться долго. Я рад (опять же, без сарказма) за тех, у кого получилось с первым или вторым набором лекарств. Мой родственник уже 2 года с копейками не может найти нужные варианты. Да, врач хороший, точно. Проблема в том, что одни лекарства просто перестают действовать после кратковременного эффекта, другие не помогают, а третьи дают такие побочки, что не отменять их просто нельзя.
Это не значит, что всё плохо, выхода нет и т. п. Это значит, что проблема не такая простая, и людям иногда с ней правда сложно. Не потому что они ленивые, мудаки, хотят поныть или ещё что. А иногда (бывает и так) по объективным причинам.
Я не говорю, что все должны проникаться, сопереживать и т. п. Хотя иногда было бы неплохо. Но, как я и говорил в своём прошлом посте, можно банально пройти мимо. Это лучше, чем пинать по больным местам или заставлять человека, который и так в силу болезни думает, что с ним безумно сложно, оправдываться, объяснять, почему он не лентяй и т. п.
Ну и да, негативизм и депрессия – это не одно и то же.
Конкурс мемов объявляется открытым!
Выкручивайте остроумие на максимум и придумайте надпись для стикера из шаблонов ниже. Лучшие идеи войдут в стикерпак, а их авторы получат полугодовую подписку на сервис «Пакет».
Кто сделал и отправил мемас на конкурс — молодец! Результаты конкурса мы объявим уже 3 мая, поделимся лучшими шутками по мнению жюри и ссылкой на стикерпак в телеграме. Полные правила конкурса.
А пока предлагаем посмотреть видео, из которых мы сделали шаблоны для мемов. В главной роли Валентин Выгодный и «Пакет» от Х5 — сервис для выгодных покупок в «Пятёрочке» и «Перекрёстке».
Реклама ООО «Корпоративный центр ИКС 5», ИНН: 7728632689