Способы защиты от спама

СПОСОБЫ ЗАЩИТЫ ОТ НЕЖЕЛАТЕЛЬНЫХ СПАМ-СООБЩЕНИЙ

В последнее время рассылка спам-сообщений приобрела исключительные масштабы — ежесуточно в мире рассылаются десятки миллиардов спам-сообщений (от 40 до 70 процентов всей электронной почты).

Alpine Research Optics infrared polarizers laser lenses optical manufacturer

Согласно регулярно публикуемым данным [1], наиболее популярные тематики таких сообщений составляют рекламу: медикаментов и услуг для здоровья (17,0% ± 9,4%); образования (16,2% ± 5,4%); личных финансов (10,6% ± 0,5%); компьютеров и интернет (9,6% ± 1,7%); компьютерного мошенничества (6,6% ± 0,5%); отдыха и путешествий (5,9% ± 1,9%); услуг по электронной рекламе (3,5% ± 4,4%); полиграфия (менее 2%); недвижимость (менее 2%); другие товары и услуги (24,2% ± 1,0%).

Понятно, что подавляющая часть аудитории сетевого информационного сообщества не может позитивно реагировать на появление не заказанных сообщений в своих почтовых ящиках.

Поэтому такая ситуация требует от интернет провайдеров совершенствования существующих и создание новых программных продуктов для эффективной борьбы с массовым распространением рекламных сообщений среди пользователей.

Cпам–сообщения можно условно разделить на текстовые, графические и анимированные.

Текстовые спам-сообщения

Текстовые спам-сообщения являются обыкновенными текстовыми сообщениями, которыми обмениваются пользователи в сети.

Рассылка одинаковых (или почти одинаковых) текстовых спам-сообщений не является эффективной.

Такие письма обнаруживаются многочисленными спам-фильтрами, которые анализируют их на одинаковую повторяемость и содержание.

Графические спам-сообщения

Графические спам-сообщения содержат информацию размещенную, на так называемых статических «картинках».

При этом, конечный размер такого спам-сообщения может быть на несколько порядков больше, чем аналогичного по смыслу текстового спам-сообщения.

Понятно, что получение таких сообщений требует значительно больших временных и финансовых затрат пользователя.

Тем не менее, такой вид спам-сообщений на сегодняшний день получил наиболее широкое распостранение (Рис.1).

Рис.1. Варианты графических спам сообщений

Графическое сообщение состоит из большого массива пикселов, цветовая гамма, которого несет смысловую информацию, изначально закладываемую спамером. Анализ графического изображения, с помощью существующих спам-фильтров, значительно затруднен из-за постоянного изменения спамером содержания графического файла.

Как видно из рисунка 1) а,б смысл двух вариантов спам-сообщений идентичен. Различие состоит лишь в размерах картинок и наличия шумовых эффектов, распределенных спамером случайным образом, для затруднения работы системы автоматического анализа графических спам-сообщений [2].

Анимированные графические спам-сообщения

В последнее время спамеры берут на вооружение анимированную графику.

Основу таких спам-сообщений составляет GIF-анимированная графическая картинка, которая содержит от 2 до 4 кадров, из которых только один кадр является значимым, т.е. содержит информационную составляющую. Именно на этом кадре отображается текст сообщения. Остальные кадры содержат фон или прочие элементы рисунка, не несущие смысловой нагрузки. Значимый кадр может демонстрироваться пользователю до 10 минут, а вспомогательные — всего десятые доли секунды. Частота смены кадров может быть разной и устанавливается создателем анимированной картинки. Главная опасность для получателей таких сообщений заключается в том, что такой «высокочастотный» анимированный рекламный ролик воздействует на их подсознание, заставляя их запомнить рекламу. Часто фоновые кадры содержат английское слово «buy» («покупай») [3]. Безусловно, такие сообщения негативно воздействуют на психоэмоциональное состояние пользователей, что само по себе является нарушением их прав и свобод.

Методы борьбы со спам-сообщениями

Существующие методы боротьбы со спамом можно условно разделить на активные и пассивные:

Пассивные методы:

Рассмотрим элементарные правила, которые пользователь должен соблюдать, чтоб не попасть в спамерские базы электронных адресов (Email). Свой основной электронный адрес (Email), который Вы получили у провайдера, берегите «как зеницу ока». Сообщайте о нем только надежным друзьям и партнерам. При этом не стесняйтесь напоминать, чтобы Ваш Email не передавали третьим лицам. Обязательно заведите себе дополнительные Email адреса на бесплатных почтовых серверах, которые потом будет не жалко ликвидировать. При выборе имени (login) почтового ящика придерживайтесь следующих правил:

— Чем длиннее имя, тем лучше. Некоторые спамерские программы перебирают адреса по следующей схеме: aaa, aab, aac, zzz. Чем больше букв, тем меньше вероятность, что до вашего Email доберутся.

— Старайтесь не использовать английские слова, так как некоторые программы берут данные из словарей. Учтите, что слова типа: Nikolai, Natasha и пр. тоже сканируются. Более того, перебираются различные комбинации: Natasha1, Natasha2, Natasha999.

— Не помешает вставить в середину имени какую-нибудь цифру: ivan3ivanov@.

— Если Вы оставляете свои сообщения в конференциях, форумах, на досках объявлений, то используйте только ваш второстепенный Email. Более того — видоизменяйте его. Спамерские роботы и здесь ищут. Возможные варианты: name domain.ru, name@domainERASE.ru. При этом сделайте приписку: «Если Вы хотите мне написать, то откорректируйте, пожалуйста, адрес».

— Если где-нибудь при регистрации у Вас требуют подробные данные: пол, возраст, увлечения, годовой доход и т.п., то на 90 % — это сбор данных для последующей продажи спамерам. Дело в том, что такие базы данных стоят весьма дорого. Перед приемом или отправкой почты проверяйте папку «Исходящие». Некоторые троянские программы помещают туда свои сообщения.

Активные методы:

Одним из самых простых методов борьбы со спам-сообщениями является настройка фильтра приема почты, который бы распознавал нежелательную корреспонденцию и удалял ее из почтового ящика пользователя. Реализация такого подхода получила на практике название «черного», «белого» и «серого» списков e-mail адресов, создаваемых пользователем.

«Черный список»

Этот способ сводится к включению в запрещенный список тех email-адресов, с которых приходят спам-сообщения. Указанные адресаты блокируются, и почтовые сообщения от них не принимаются.

«Белый список»

Этот способ заключается во включении проверенных адресов в разрешенный «белый список» пользователя. В результате пользователь получает почтовые сообщения только с указанных Еmail-адресов.

При использовании «черного» и «белого» списков существует жесткая привязка к email-адресам, с которых пользователь получает (или не хочет получать) почту. Если они будут изменены, то придется перенастраивать списки. В ряде случаев такой подход для пользователя может выглядеть трудоемким.

«Серый список»

Одним из перспективных методов является метод «серых списков», предложенный Эваном Гаррисом [4]. Свое название метод получил из-за того, что он является промежуточным между методом «черных и белых» списков. Важным достоинством метода является то, что он почти не требует вмешательства пользователя и не отнимает больших ресурсов клиентской системы. Не менее важно и то, что система практически не имеет ложных срабатываний.

Идея метода похожа на ряд уже имеющихся систем, которые направляют запросы неизвестным отправителям, требуя подтвердить намерение отправить письмо. Однако важным преимуществом разработки Гарриса является то, что вмешательства человека, отправившего письмо, не требуется — всю работу берет на себя программа, пересылающая почту. В случае серых списков в расчет принимаются три параметра: IP-адрес узла, пересылающего сообщение, адрес отправителя и адрес получателя.

Если хотя бы один из этих параметров ранее не встречался почтовой программе, она заблокирует сообщение и попросит передающую сторону отправить письмо повторно. Все программы для пересылки почты, соответствующие общепринятым стандартам, в течение некоторого времени будут повторять передачу сообщения. Большинство же спамерских программ так не делают. Время блокировки сообщения по серому списку ограничено (по умолчанию оно составляет 1 час), и как только оно истекает, сообщение будет доставлено получателю. Практически все программы для передачи электронной почты повторяют отправку не доставленных сообщений в течение более длительных сроков, а значит, ложные срабатывания практически исключены.

Записи IP-адресов, адресов отправителя и получателя также хранятся в базе ограниченное время (по умолчанию четыре часа). Это может привести к некоторому снижению эффективности фильтров из-за задержки полезных писем, возникающей вследствие удаления их параметров из базы данных. Решить эту проблему Гаррис предлагает, введя дополнительный модуль фильтрации по белому списку, который составляется самим пользователем. Впрочем, и без этого эффективность работы фильтра по серому списку превышает 97%, а число ложных срабатываний стремится к нулю.

Для еще более качественной фильтрации целесообразно воспользоваться антиспамерскими программами, например, программой Kaspersky Anti-Spam, Norton Anti-Spam и т.д.

При использовании подобного программного обеспечения, фильтрация входящей почты производится с помощью многоуровневого алгоритма, позволяющего анализировать Еmail-сообщения на различных языках.

Как правило, в первую очередь, письмо проверяется интеллектуальным модулем распознавания содержания письма, который способен отличить отличать различные типы спам-сообщений от обычных писем.

Во-вторых, анализ поступающей почты использует сигнатурный метод. Его суть заключается в том, что каждое письмо сравнивается с существующими шаблонами в ежедневно обновляемой базе данных, содержащей образцы спама (это напоминает метод работы антивируса). Далее производится анализ по формальным признакам письма (способу рассылки, отправителю, адресу, пути следования и другим признакам). Наконец, алгоритм программ использует традиционный метод «чёрных списков» (blacklist), осуществляя фильтрацию писем по адресам, признанным источниками спам-сообщений и занесенными в постоянно обновляемые общедоступные списки. В результате проверки каждое письмо получает специальную метку, соответствующую уровню его принадлежности к спам-сообщениям. Обнаруженный спам, в соответствии с правилами обработки и настройками системы, может быть пропущен, удален, отложен, изменен или перенаправлен на другой адрес.

Способы защиты от спама

В этом разделе мы собрали для вас полезную информацию о том что такое спам, как защитить ваш почтовый ящик от спама и как самому не стать спамером.

Что такое спам?

Спам – это не запрошенная корреспонденция, поступающая на ваш почтовый ящик. Чаще всего это рекламные предложения, которые не несут в себе угрозы, и вы можете избавиться от них, просто нажав в письме на кнопку «Спам». Однако помимо рекламных писем могут поступать различные письма якобы о выигрыше, деловом предложении, получении наследства и даже поддельные письма из банка или другого знакомого вам сайта с запросом информации (так называемые фишинговые письма). Опасность этих писем заключается в том, что в них могут быть ссылки, перейдя по которым вы можете предоставить личную информацию или даже перечислить некоторые средства мошеннику.

Как ваш адрес может попасть в рассылку, на которую вы не соглашались:

  • База пользователей создается через специальные программы, которые подбирают адреса с помощью словаря.
  • Мошенники собирают адреса пользователей, которые указаны в открытом доступе на форумах или других сайтах, покупают готовые базы электронных адресов у нечестных владельцев сервиса.
  • Вы могли зарегистрироваться на сайте, данные с которого стали доступны посторонним лицам.

Мы постоянно развиваем наш сервис и стараемся делать как можно более защищенную систему, чтобы оградить наших пользователей от спама и фишинговых писем, что не отменяет необходимости использовать актуальные антивирусные программы для защиты ваших данных и внимательно относиться к письмам с сомнительным содержанием.

Что делать если мне пришло странное письмо?

Если вы получили письмо якобы:

— из знакомого вам банка

— от какой-либо компании

— от популярного сервиса и др.

И в нём вам сообщают:

— что ваша банковская карта

— электронная почта и др.

Будет заблокирована, если вы не перейдете по ссылке или не предоставите в ответном письме информацию, которая может предоставить доступ злоумышленникам, например к вашей банковской карте – возможно, это мошенники!

Чтобы проверить это:

— сравните адрес электронной почты отправителя с официальным адресом компании

— позвоните по официальному номеру телефона компании

— напишите в службу поддержки, скопировав адрес с официального сайта, и сообщите о поступившем вам письме

Как защитить почтовый ящик от спама?

Существует несколько простых способов обезопасить почтовый ящик от нежелательных писем:

  • Не демонстрируйте ваш адрес в сети: не показывайте его в открытом виде на форумах, сайтах знакомств, гостевых книгах, чатах, в социальных сетях и т.д.
  • Прежде чем зарегистрироваться на каком-то сервисе, проверьте, не соглашаетесь ли вы на получение рассылок, нажимая на кнопку «Зарегистрироваться».
  • Нежелательные письма отмечайте кнопкой «Спам». Таким образом вы обучаете антиспам систему и в будущем не будете получать подобные письма.

Каждое письмо, попадая на наш сервер, автоматически проверяется комплексной антиспам системой с многоуровневым анализом писем. Мы каждый день улучшаем антиспам систему, делаем её более гибкой и чувствительной по отношению ко всей корреспонденции что поступает на наш сервер и отправляется с него.

Мне прислали спам, что делать?

Подобные письма должны автоматически попадать в папку «Спам» — это корректная работа антиспам системы. Если вы обнаружили письмо в папке «Входящие», откройте его и нажмите кнопку «Спам» на панели инструментов – письмо будет перемещено в папку «Спам». Антиспам система запомнит ваш выбор и все последующие письма от этого адресата будут автоматически перемещаться в папку «Спам».

Важные для меня письма попадают в папку спам

Есть две причины, почему письмо может попасть в папку спам:

  • Ранее (возможно по случайности) вы отметили как спам письма с этого адреса и теперь антиспам система автоматически перемещает их в папку «Спам».
  • Антиспам система посчитала это письмо «подозрительным» и отметила его как «Спам» переместив в соответствующую папку.

Если вы считаете, что письмо не является спамом, то откройте его в папке «Спам» и нажмите кнопку «Не спам» на панели инструментов (иконка в виде смайла). После этого письмо будет перемещено в папку «Входящие», а наша антиспам система запомнит ваш выбор и в будущем все письма от этого адресата будут поступать только во «Входящие».

Я ошибочно отметил письмо как спам, что делать?

Откройте его в папке «Спам» и нажмите кнопку «Не спам» на панели инструментов (иконка в виде смайла). После этого письмо будет перемещено в папку «Входящие», а наша антиспам система запомнит ваш выбор и в будущем все письма от этого адресата будут поступать только во «Входящие».

Также вы можете отметить письмо или несколько писем в самом списке писем папки «Спам». Для этого отметьте галочкой нужные письма и на панели инструментов нажмите кнопку «Не спам». Письмо будет перемещено в папку «Входящие».

Мошеннические письма. От моего имени идет спам, что делать?

К сожалению, иногда можно столкнуться с таким видом интернет-мошенничества, как в данном примере:

Это не полный пример письма. Адрес отправителя может стоять абсолютно любой, включая ваш собственный. Ситуация возникает, когда отправитель письма подделывает при отправке заголовок «From» (От) и указывает ваш адрес. Аналогию можно провести с обычным бумажным письмом: письмо пишет один человек, но на конверте указывает данные другого лица и его адрес. Само письмо не опасно, если вы не проходите по ссылкам в нем или не отправляете какие-то личные данные в ответ.

Если вы обнаружили письмо в папке «Входящие», то ни в коем случае не открывайте ссылки или вложения, которые могут в нем содержаться, а просто отметьте его кнопкой «Спам».

Если вы сомневаетесь в конфиденциальности вашего почтового ящика, смените пароль в настройках профиля и проверьте рабочее устройство антивирусом.

Содержание подобных писем может быть абсолютно любым, в том числе предложение от банка о том, что, если вы не предоставите личные данные в письме, ваша карта будет заблокирована.

Пожалуйста, очень внимательно относитесь к поступающей корреспонденции, не отвечайте на сомнительные письма и, по возможности, проверяйте информацию.

Отправляемые мной письма воспринимаются как спам что делать?

При отправке письма с нашего сервера оно может быть расценено как спам нашей системой или сервером получателя. Это зависит от настроек антиспам системы почтовых серверов. Ниже мы рассмотрим возможные получаемые ошибки при отправке писем и их причины:

Ошибка при отправке через веб-интерфейс. Похоже это спам.

Это основная ошибка при отправке через веб-интерфейс.

Капча выводится в том случае, если письмо считается подозрительным. Зачастую, наша антиспам система считает письма подозрительными, если вы отправляете письма из сети, имеющей сомнительную репутацию (к примеру, используя VPN), используете сокращатели ссылок, или отправляете очень часто и много писем, превышая динамические лимиты на отправку.

Также, обращаем ваше внимание на то, что согласно Регламенту бесплатной службы электронной почты Рамблер/почта, а также Нормам Пользования Сетью, рассылка незапрошенной корреспонденции запрещена, в связи с чем ваши письма могут отклонятся, даже после ввода капчи.

В этом случае, пожалуйста, напишите нам через форму обратной связи.

Ошибка при отправке через почтовые клиенты.

Отправляя письмо, вы получили ошибку:

  • «550 rambler.co»;
  • «550-5.7.1 Spam message rejected»;
  • «If this is not spam contact abuse at 550 rambler-co.ru»

Данная ошибка означает, что антиспам система считает письма подозрительными. Такое зачастую происходит если вы отправляете письма из сети, имеющей сомнительную репутацию (к примеру, используя VPN), используете сокращатели ссылок, или отправляете очень часто и много писем, превышая динамические лимиты на отправку или используя устаревшие и неподдерживаемые почтовые клиенты.

Отправленное письмо вернулось обратно с ошибкой

После отправки письма адресату на другом почтовом сервисе письмо вернулось к вам обратно. В нем могут быть указаны подобные тексты ошибок.

  • «550 5.7.1 This message is blocked due to security reason (in reply to end of DATA command)»;
  • «host ***.com[111.111.111.11] said: 550 High probability of spam. (in reply to RCPT TO command)»;
  • «SMTP error from remote mail server after end of data: 550 spam message rejected. Please visit http://help.mail.ru/notspam-support/id?c=1121231231231312321or report details to abuse@corp.mail.ru. Error code: 12312JHJH9219321JHJHJKLJ. ID: 000000050000C111101B1A01»;
  • «SMTP error from remote mail server after end of data: 550 5.7.1 Message rejected as spam by Content Filtering».

Данное сообщение обозначает, что сервер получателя расценил ваше письмо как спам. В таком случае мы рекомендуем обратиться в службу технической поддержки принимающей стороны.

Звонят и сбрасывают: 5 сервисов блокировки спама для тех, кто устал от назойливых звонков

Как только я оставляю номер на доске объявлений или обновляю резюме, мой телефон начинает разрываться.

Меня зовут на косметические процедуры, просят принять участие в опросах, рекомендуют кредитные карты, а строгие ребята представляются службой безопасности банка и просят назвать цифры из смс. Или просто звонят и сбрасывают.

Если я вижу пропущенный вызов с незнакомого номера, то не перезваниваю: в лучшем случае это подтвердит, что мой номер активен, в худшем — попаду на платную линию, где за разговор с оператором спишут деньги со счета.

Чтобы проверить, кому принадлежит номер, можно использовать сайты с базами нежелательных звонков: например, кто-звонит.рф , neberitrubku.ru или cheinomer.ru. Или еще проще — в Яндексе или Гугле вбить поисковый запрос «$номер_телефона + кто звонил».

А можно сразу увидеть, кто звонит. Я протестировал 5 приложений и выяснил, какое поможет забыть о назойливых звонках от роботов и продавцов. Спойлер: надежнее использовать их в связке.

Самозащита от мошенников

Как установить и настроить приложение

Чтобы приложение видело входящие звонки, нужно дать ему доступ.

В смартфоне на Андроиде нужно скачать приложение из «Гугл-плея» и дождаться установки. При первом запуске программа попросит доступ к контактам — кликните «Разрешить». После этого определитель спам-звонков заработает.

Приложение может попросить сделать его «помощником по умолчанию» — например, это нужно для Яндекса с Алисой. Чтобы активировать, в настройках ищите раздел «Вспомогательные приложения», затем «Помощник по умолчанию». По умолчанию эта функция отдана приложению от «Гугла».

В Айфоне нужно открыть «Настройки», зайти в «Телефон», потом в раздел «Блокировка и идентификация вызова». И переключить тумблер напротив нужного приложения.

Kaspersky Who Calls

Сколько стоит: премиум-тариф — 129 Р в месяц; есть бесплатная версия
Скачать: Android, iOS
Демопериод: 7 дней премиум-тарифа
Сколько номеров в базе: неизвестно
Сколько номеров определил во время теста: 7 из 8

Что доступно бесплатно. Это приложение от разработчиков антивируса «Касперский». Приложение автоматически блокирует спам-звонки — вы увидите отклоненные вызовы в журнале. Остальные номера не из ваших контактов будут определяться: вы увидите название компании, адрес, категорию и сведения о ее репутации, если такие данные есть в базе.

Что в платной версии. После подключения премиум-тарифа приложение скачает базу номеров на телефон, и определитель спама заработает без подключения к интернету. Еще исчезнет реклама, приложение начнет искать опасные ссылки в смс и автоматически обновлять базу нехороших номеров — в бесплатной версии обновлять придется вручную.

Определитель номера от «Яндекса»

Сколько стоит: бесплатно
Скачать: Android, iOS
Сколько номеров в базе: 5 млн организаций с отзывами пользователей
Сколько номеров определил во время теста: 7 из 8

Что умеет. Определитель номера вшит в основное приложение от «Яндекса» — там же есть голосовой помощник Алиса, погода, новости и поиск.

Функция покажет, кто звонит, даже если номера нет в контактах. «Яндекс» предупреждает о мошенниках и спаме, а если звонят из известной компании, то определитель покажет на экране ее название и сферу деятельности.

Сколько стоит: бесплатно
Скачать: iOS
Сколько номеров определил во время теста: 1 из 8

Что умеет. Бесплатная база телефонных номеров справочника «2ГИС» доступна только для Айфонов с версией iOS 10 и выше. Это приложение не предупредит о мошенниках и спаме, а только покажет название компании, из которой вам звонят.

Определитель номера от Тинькофф

Сколько стоит: бесплатно
Скачать: iOS; скоро появится на Android
Сколько номеров в базе: неизвестно
Сколько номеров определил во время теста: 3 из 8

Определитель номера доступен абонентам любых операторов — для этого нужно скачать приложение «Тинькофф» и дать доступ к звонкам в настройках телефона. Определитель отследит спам-звонки , а еще покажет, если звонят из компании: например, курьер или автосервис. Если звонок пропустили, информацию о номере можно посмотреть в журнале вызовов.

Чтобы подключить услугу, в приложении Тинькофф-банка перейдите на вкладку «Еще» → «Настройки» → «Приложение» → «Определитель номера» → «Включить».

Truecaller

Сколько стоит: 69 Р в месяц; есть бесплатная версия
Скачать: Android, iOS
Сколько номеров в базе: неизвестно
Сколько номеров определил во время теста: 3 из 8

Что доступно бесплатно. Базу данных в приложении формируют сами пользователи: вы можете внести любой номер с пометкой, что конкретно вам не нравится. Например, можно указать, что это номер агрессивных продажников или мошенников.

Что в платной версии. Приложение определяет и блокирует спамеров в телефоне с отключенным интернетом. Звонки будут автоматически сбрасываться, если вызов поступит от спамера. Базы номеров будут обновляться автоматически, а не вручную, как в бесплатной версии.

Как защитить телефон от спама

Приложение Цена Сколько номеров определило
Kaspersky Who Calls 129 Р в месяц, можно бесплатно 7 / 8
Яндекс Бесплатно 7 / 8
2ГИС Бесплатно 1 / 8
Тинькофф Бесплатно 3 / 5
Truecaller 69 Р в месяц, можно бесплатно 3 / 8

я пользуюсь «не бери трубку» на андроиде, там база номеров с отзывами пользователей, можно и самому добавлять номера, звонки от спамеров сбрасываются

Защита от спама без капчи

Защита от спам-рассылок на вашем сайте — очень важная составляющая, без которой не обходится ни один проект. Одним из эффективных способов защиты являются различные капчи, например, reCAPTCHA от Google. Но как обойтись без использования надоедливых проверочных слов или картинок?

Блокировка при AJAX-запросах

Если на вашем сайте форма обрабатывается при помощи AJAX запроса, то первое, что вы можете сделать — это запретить обращаться к PHP скрипту напрямую, без AJAX. Сделать это очень просто, добавив условие в ваш обработчик формы обратной связи:

Таким образом, мы смогли ограничить прямое обращение к файлу обработчику формы и сделали возможным только через AJAX запрос. Но что делать, если боты на вашем сайте отправляют спам через ваши формы? Для этого можно добавить дополнительные проверки.

Защита от спама с помощью ложного поля

В вашу форму можно добавить поле с именем name или email , а настоящие поля назвать иначе и скрыть его при помощи стилей:

Вот и все! Мы создали скрытое поле, которое будет видно для ботов и не видно для посетителей вашего сайта. Чем это поможет? Бот не различает видимость полей формы и заполняет поля по их именам, в нашем случае это имя или адрес электронной почты. Далее в PHP обработчике вашей формы добавляем условие на пустое поле:

Дополнительное секретное поле для защиты от спама

И еще один дополнительный метод защиты, который позволит вас ограничить отправку spam сообщений через ваши формы обратной связи. Для этого добавим 2 функции в вашу CMS систему. Если вы разрабатываете сайт на WordPress, то добавляем функции в файл functions.php вашей темы, если работаете в 1С-Битрикс, то в файл /bitrix/php_interface/init.php:

Далее добавляем скрытое поле в вашу форму обратной связи:

Таким образом мы добавляем в проверочное поле код, который состоит из случайного набора букв, точки и того же набора букв, обработанного алгоритмом md5, который шифрует в одностороннем порядке строку. Далее в php обработчике формы декодируем полученные данные при помощи функции keengoDecodeCheckWord() и проверяем верно ли передана строка:

Вот и все. Боритесь со спамом эффективно и с умом!

Нам будет приятно

Еще интересное в блоге

Разница между датами php

Как сделать ЧПУ для сайта

Будем рады работать именно с вами

Политика конфиденциальности персональных данных

  1. Общие положения.
    1. Настоящая Политика конфиденциальности персональных данных (далее — Политика) действует в отношении всех персональных данных, которую компания Keengo (далее – Компания), может получить от пользователя (лица, заполнившего форму обратной связи, использующего другие сервисы официального сайта keengo.ru (далее – Сайт)), в частности в ходе: отправки отзывов или вопросов, заказа услуг, участия в рекламных и/или маркетинговых кампаниях или акциях и/или ином взаимодействии (далее – Услуги).
    2. Заполняя форму обратной связи и нажимая кнопку «Согласен/на», расположенную на странице Сайта, на которой размещена форма обратной связи, а равно указывая свои персональные данные при использовании других сервисов Сайта, пользователь выражает согласие с настоящей Политикой и указанными в ней условиями обработки и передачи его персональных данных. Согласие Пользователя на предоставление, обработку и передачу его Персональных данных Компании в соответствии с Политикой является полным и безусловным.
    3. Посетителям Сайта следует воздержаться от заполнения формы и/или от использования других сервисов Сайта в случае несогласия (полного или частичного) с Политикой, а равно несогласия предоставить персональные данные.
    4. Согласие, даваемое пользователем, включает в себя согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, занесение в базы данных (в том числе электронные) Компании, передачу внутри Компании другим отделам и подразделениям или поставщику услуг, обязующегося выполнять условия договора о защите персональных данных, в целях рассылки информационных материалов и/или в рекламных целях (в том числе рассылку приглашений на мероприятия, проводимые/организованные Компанией), трансграничную передачу, блокирование, обезличивание, уничтожение персональных данных.
    5. Согласие, даваемое пользователем, распространяется на следующие персональные данные: фамилия, имя, отчество, адрес электронной почты, должность, наименование организации, в которой работает пользователь, контактный телефон.
    6. Срок действия согласия пользователя является неограниченным, однако, пользователь вправе в любой момент отозвать настоящее согласие путём направления письменного уведомления на адрес электронной почты: info@keengo.ru, с пометкой «отзыв согласия на обработку персональных данных».
  2. Персональные данные пользователей, которые получает и обрабатывает Компания.
    1. В рамках настоящей Политики под персональными данными пользователя понимаются персональные данные, которые пользователь предоставляет о себе самостоятельно при заполнении формы обратной связи на Сайте, при использовании других сервисов Сайта, при регистрации (создании учётной записи) на Сайте или в процессе использования услуг, предоставляемых Компанией. Соответствующая информация явно обозначена, к ней, в частности отнесены: фамилия, имя, отчество, адрес электронной почты, должность, наименование организации, в которой работает пользователь, контактный телефон. Иная информация предоставляется пользователем на его усмотрение.
    2. Компания исходит из того, что пользователь представляет достоверные персональные данные, а также, что пользователь имеет право предоставить персональные данные.
  3. 1С Битрикс.
    1. Компания использует средство 1С Битрикс для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и сайта, на которых были пользователи до перехода на данный Сайт. 1С Битрикс собирает только IP-адреса, назначенные пользователю в день посещения данного Сайта, но не имя или другие идентификационные сведения.
    2. 1С Битрикс размещает постоянный cookie-файл в веб-браузере пользователя для идентификации в качестве уникального пользователя при следующем посещении данного Сайта. Этот cookie-файл не может использоваться никем, кроме 1С Битрикс. Сведения, собранные с помощью cookie-файла, будут храниться на серверах, находящихся в Российской Федерации.
    3. Компания использует сведения, полученные через 1С Битрикс, только для обработки и хранения персональных данных.
  4. Цели обработки персональной информации пользователей.
    1. Компания обрабатывает только те персональные данные, которые необходимы для оказания услуг.
    2. Персональную информацию пользователя Компании может использовать в следующих целях:
      1. Идентификация стороны в рамках оказания услуги.
      2. Рассылка рекламных и/или маркетинговых материалов Компании, рассылка приглашений на мероприятия, конференции, выставки, проводимые и/или организуемые Компанией, проведение телемаркетинговых компаний.
      3. Проведение статистических и иных исследований, на основе обезличенных данных.
  5. Передача персональных данных пользователя третьим лицам.
    1. В отношении персональных данных пользователя сохраняется ее конфиденциальность, кроме случаев обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен пользователем либо по его просьбе.
    2. Компания вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
      1. Пользователь предоставил свое согласие на такие действия.
      2. Передача персональных данных организациям, которые оказывают услуги Компании по рассылке рекламных и/или маркетинговых материалов, организации и проведению мероприятий, конференций, выставок, телемаркетингу, обзвону потенциальных клиентов Компании.
      3. Передача необходима для достижения целей, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию.
  6. Меры, применяемые для защиты персональных данных пользователей.
    1. Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.
  7. Права и обязанности пользователя.
    1. Компания предпринимает разумные меры для поддержания точности и актуальности, имеющихся у Компании персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Пользователь несет ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.
    2. Пользователь может в любой момент изменить (обновить, дополнить, блокировать, уничтожить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения в Компанию.
    3. Пользователь вправе в любой момент отозвать согласие на обработку Компанией персональных данных путём направления письменного уведомления на электронный адрес: info@keengo.ru с пометкой «отзыв согласия на обработку персональных данных», при этом отзыв пользователем согласия на обработку персональных данных влечёт за собой удаление учётной записи пользователя с Сайта и баз данных Компании, а также уничтожение записей, содержащих персональные данные, в системах обработки персональных данных Компании.
    4. Пользователь имеет право на получение информации, касающейся обработки его персональных данных Компанией.

Keengo · Web Design & Development
© 2010–2021 Все права защищены

Как избавиться от спам‑звонков владельцам смартфонов

Откуда у них ваш номер

Даже если вы не раздаете свой номер налево и направо, достаточно «засветить» его при регистрации в каком-нибудь интернет-магазине или даже оформлении кредита в банке, и через какое-то время можно стать жертвой обзвонов.

Хакеры то и дело атакуют телефонные базы компаний и сотовых операторов. Недобросовестные сотрудники организаций иногда т сами не гнушаются продавать конфиденциальную информацию.

Часто с проблемой звонков от спамеров и мошенников сталкиваются те, кто выставляет объявления на «Авито», «Юле» и прочих досках объявлений.

Помимо навязчивых салонов красоты, стоматологий и кредитных организаций, спамеры могут оказаться мошенниками. Недавно появилась схема, когда звонящие представляются сотрудниками банка и сообщают, что якобы с вашей карты был сделан перевод, пытаясь выяснить информацию для снятия денег со счета.

Спамеры работают без выходных и праздников, звонящие могут находиться в других часовых поясах. Поэтому телефонные атаки настигают владельцев смартфонов где угодно и порой в самый неподходящий момент: на работе, за границей, глубокой ночью и ранним утром, за рулем или, когда вы укладываете ребенка спать.

Хотя абсолютную защиту от спам-звонков пока не придумали, а схемы рекламных и мошеннических звонков становятся все более изощренными (технологии подмены номеров и имитация голоса) есть несколько лайфхаков, которые помогают фильтровать поток входящих звонков.

Как снизить число нежелательных звонков

В целях профилактики спама стоит взять на вооружение следующие советы:

• Регистрируясь на интернет-площадках и оформляя подписки, указывайте номер телефона только в случае крайней необходимости, если возможно – ограничьтесь указанием электронной почты;

• Внимательно изучайте пользовательские соглашения на разных сайтах, в них прописано, как ваши данные могут быть использованы;

• Не переходите по подозрительным ссылкам, которые приходят по смс с незнакомых номеров;

• Когда завершаете сотрудничество с какой-либо организацией, на всякий случай составьте заявление на отзыв согласия на обработку ваших персональных данных.

Блокировка спам-номеров

Если спамер уже дозвонился до вас, и вам это крайне не понравилось, внесите его номер в черный список на своем устройстве. Для этого нужно выбрать номер в «Журнале звонков» и нажать кнопку «Заблокировать». В следующий раз этот абонент не сможет до вас дозвониться, но стоит иметь в виду, что спамеры часто меняют номера.

Опции мобильных операторов

Можно пожаловаться на спам своему мобильному оператору. Компании как правило предлагают сервисы спам-защиты. Кстати, достаточно эффективные, а оплата чисто символическая – от одного до нескольких рублей в сутки. Если ваш покой и нервы стоят того, специальную опцию могут подключить абоненты МТС, Билайн, МегаФон, Теле-2.

Настройки безопасности в телефоне

Стандартные опции безопасности встроены в современные смартфоны, но могут быть не активированы.

Чтобы включить на Android защиту от спама, откройте в меню «Телефон» и выберете в «Настройках» функцию «АОН и спам», поставьте бегунки показа ИД абонентов и фильтрацию спам-вызовов в активное состояние. Функция будет автоматически предупреждать о спам-звонках, которые будут отображаться в журнале вызовов восклицательным знаком на красном фоне.

В iOS алгоритм действий примерно такой же, для этого на айфоне должно стоять одно из приложений для проверки и фильтрации спама (см. ниже) или сервис «2ГИС» (справочник организаций с базой контактов компаний). В меню выбираем: «Настройки» – «Телефон» – «Блок. и идентиф. вызовов» – включить «2ГИС»/ Whocalls/ Getcontact и пр. При входящем вызове можно понять, важен ли для вас этот звонок.

Мобильные приложения

Базовых возможностей телефона не всегда достаточно. В помощь пользователю – большой выбор различных мобильных приложений. Рассмотрим некоторые из них:

«Черный список». В сервисе можно сформировать свой стоп-лист, поместив в него абонентов из вашего списка контактов. Также можно установить запрет на звонки с незнакомых и скрытых номеров. Последняя функция неудобна тем, что до вас когда-нибудь не сможет дозвониться человек, сменивший сим-карту, или нужная организация. Но для защиты детей и пожилых родственников от спамеров вещь удобная.

«Не бери трубку». Приложение обладает своей базой стоп-номеров, предусмотрено большое количество настроек блокировки. Например, можно оградиться не только от незнакомых и скрытых номеров, но и от зарубежных номеров и платных линий, о которых пользователи часто не знают.

Numbuster. Программа также имеет свой обширный blacklist который постоянно пополняется. Имеет тот же функционал, что и аналогичные сервисы, плюс эффективный бесплатный определитель входящего звонка с незнакомого телефона. За дополнительную плату предусмотрена фишка – посмотреть, как записан номер у других абонентов.

Kaspersky Who Calls. Сервис бесплатно проверяет номер по антиспамовым базам. Когда идет входящий звонок, на экране показывается информация о названии компании, ее категории и репутации номера. Для распознавания звонков подключение к Интернету необязательно.

GetContact. Бесплатное приложение для блокировки спам-звонков и определения номеров входящих вызовов, а также возможность посмотреть, как ваш номер записан у других. Однако для этого нужно дать приложению доступ к своим контактам, поэтому сервис считается небезопасным.