Как найти защиту от спама

Любой пользователь интернета хотя бы раз в своей жизни сталкивался со спамом. Сообщения от неизвестных адресатов не только отвлекают и вызывают раздражение, но и занимают место в электронном ящике и ухудшают работу почтовой системы.

В статье рассмотрим 5 основных способов, как избавиться от спама и сократить количество навязчивых посланий в почте.

Что такое спам и откуда он берется

Слово «SPAM» («Spiced ham» — острая ветчина, либо «Shoulder of pork and ham» — свиные лопатки и окорока) вошло в обиход в Англии в первой половине двадцатого века. Тогда эта аббревиатура была товарным знаком компании Hormel Foods Corporation. В военное время продукцию активно рассылали американскому флоту и союзническим армиям.

По одной из версий, после войны образовались огромные запасы этих консервов. Чтобы сбыть продукцию, решили провести рекламную кампанию. В тот период название SPAM мелькало повсюду: в газетах, на прилавках магазинов, в трамваях, автобусах и даже по радио. В рекламе производитель делал акцент на том, насколько важен и необходим его товар. После этого спамом стали называть всё навязчивое и не сильно полезное. А в 1969 году в известном британском шоу «Монти Пайтон» даже вышел скетч на эту тему: комик-группа обыграла ситуацию с повсеместной назойливой рекламой.

В современном мире спам — это нежелательная рассылка, которая приходит без согласия пользователя, и в которой, как правило, содержится навязчивая реклама или вредоносные ссылки.

Чаще всего для распространения спама используют email-каналы. Кстати, любую email-рассылку можно считать спамом в том случае, если адресат не давал согласия на ее получение. Даже если у компании законный бизнес, но она купила базу адресов и просто отправила по ней сообщения — это тоже спам-рассылка, и по факту нарушение закона.

Обычно спамеры либо покупают уже готовую базу email-адресов, либо собирают ее сами с помощью специальных программ, а потом делают массовую рассылку. Целенаправленная спам-рассылка чаще всего содержит:

  • опасные ссылки;
  • рекламу различных услуг и товаров (например, БАДов);
  • информацию о больших скидках и распродажах;
  • предложения о совместном сотрудничестве и легком заработке;
  • призывы для участия в финансовых пирамидах и сомнительных программах;
  • просьбы перечислить средства на лечение;
  • поздравления с несуществующим выигрышем;
  • угрозы и требования «выкупа».

Основные цели спамеров:

  1. Бесплатно прорекламировать свой продукт или услугу.
  2. Обмануть пользователя — выманить деньги, украсть личные данные, заразить ПО вирусом и многое другое. Для этого используют вредоносные и фишинговые ссылки. Иногда достаточно одного клика, и на компьютер уже попадает программа с вирусом. Иногда ссылки ведут на сайты, где пользователей просят оставить персональные данные, банковские реквизиты и другую конфиденциальную информацию, которую затем будут использовать в корыстных целях.

Как избавиться от спама и больше его не получать? К сожалению, встроенные спам-фильтры не всегда справляются с этой задачей на 100%, и даже их правильная настройка не гарантирует неприкосновенности вашего электронного ящика. Поэтому мы рекомендуем соблюдать несколько базовых правил, которые помогут в профилактике спам-рассылок, а также снизят вероятность «рецидивов», если вы уже стали жертвой спамеров.

Дать спаму красный свет возможно на двух этапах: когда письмо только попадает на почтовый сервер и когда письмо уже находится в почтовом ящике.

Первый вариант подойдет только для компаний и корпоративных аккаунтов — чтобы сообщение не дошло, используют специальные программы и настройки. Например, вся поступающая на серверы SpaceWeb почта проходит несколько проверок на наличие спама, одна из которых ­— проверка ПО SpamAssassin. Если у вас почта на домене в SpaceWeb, вы будете защищены, а также сможете настроить спам-фильтры под себя. Если у вас обычный электронный ящик, подойдет только второй вариант защиты.

Избавиться от спама раз и навсегда невозможно, но если принимать меры безопасности и правильно реагировать на непрошенные рассылки, можно минимизировать количество мусорных писем. Рассмотрим, что для этого нужно:

1. Не реагируйте на подозрительные письма

Первое и главное правило — никогда не отвечайте на спам-письма. Если недоброжелатели поймут, что адрес действующий, они будут отправлять сообщения в тройном объёме.

Как понять, что письмо относится к спаму? Можно ориентироваться на следующие критерии:

  • незнакомый или сомнительный отправитель. Тут стоит быть предельно внимательными, ведь мошенники могут использовать адреса, схожие с общеизвестными интернет-магазинами, банками и сервисами (например, gogle.com вместо google.com);
  • вызывающий или броский заголовок письма: «Срочно!», «Нереальные скидки только сегодня!», «Бомбическая акция!» и тому подобное;
  • подозрительные ссылки на незнакомые сайты. Иногда очевидно, что ссылка выглядит странно (например, слишком длинная или содержит непонятные символы и сочетания). Но некоторые злоумышленники просто маскируют их. Если у вас появились сомнения, можно навести на ссылку курсор мыши (но не нажимать на нее!) и проверить, будет ли она отображаться так же или адрес поменяется;
  • абстрактные формулировки, нереалистичные обещания и неактуальные для вас предложения в сообщении.

Одна из частых ошибок — пытаться исключить себя из рассылки. По правилам email-рассылок кнопка «Отписаться» должна быть в каждом письме. В норме, если вы выбирали отписаться, то письма от данного адресата больше не будут вас беспокоить. Однако многие мошенники используют эту кнопку наоборот — заносят адрес в список активных. Поэтому используйте отписки только в том случае, если вы точно уверены в адресе отправителя.

Отдельно отметим, что ни при каких обстоятельствах не стоит переходить по ссылкам из писем. Особенно это касается ситуаций, если спам всё же просочился в рабочую почту — может пострадать вся корпоративная система.

2. Помечайте нежелательные письма как «Спам»

В каждом почтовом сервисе эта функция работает примерно одинаково: вам нужно отметить письмо, а затем нажать кнопку «Спам». После этого для надежности можно перейти в папку со спамом и удалить письма и оттуда — нажать «Очистить папку».

Если письма всё равно будут приходить во входящие, повторите действия ещё и ещё раз — почтовый сервис обучится и запомнит нежелательные адреса. Почта автоматически будет фильтровать подобные письма и отправлять их в соответствующую папку.

Ещё один вариант — добавлять навязчивых адресатов в чёрный список. Однако есть один нюанс — иногда фильтрация срабатывает и на те адреса, которые напротив, важны для пользователя. Если используйте Blacklist, всегда проверяйте, что в него попадает и восстанавливайте важные сообщения.

3. Используйте дополнительную антиспам защиту

Существуют как платные, так и бесплатные программы и расширения, которые защищают от вирусов и спама не только почтовый ящик, но и всю рабочую систему.

Многие из них работают комплексно, так что, если вредоносная ссылка из письма будет случайно активирована, программы помогут предотвратить заражение или просто не пустят вас на опасный ресурс.

Также можно настроить контентную-фильтрацию. Фильтр не пропустит типичный для спама контент (слова, формулировки и изображения) и сразу отправит сообщения в мусор. Важный плюс этого варианта защиты в том, что можно выставить индивидуальные настройки (например, фильтровать послания от конкретного пользователя со специфичным «почерком»). Однако этот способ требует технических знаний и временных затрат, поэтому скорее подойдет компаниям.

4. Создайте несколько email для разных целей

Если вы часто заводите аккаунты на разных сайтах, авторизуетесь в сервисах и подписывайтесь на рассылки, лучше выделить для этих целей отдельный ящик.

Разграничьте личную переписку и регистрации на интернет-ресурсах. Ведь чем чаще вы оставляете свой адрес в интернете, тем выше шанс, что однажды на него «наткнутся» спамеры. А если произойдет утечка данных, спам будет поступать на тот адрес, где это будет не настолько критично.

Иногда спамеры находят адреса методом перебора. В попытках найти действующий адрес они используют разные вариации имен и фамилий и подставляют к ним названия распространенных почтовых клиентов — @mail.ru, @gmail.com, @yandex.ru. Чтобы не попасть в их списки таким образом, можно зарегистрировать домен и создать на его базе почту. Как пример — sidorov@вашдомен.ru.

5. Не оставляйте email на общедоступных ресурсах

Чтобы вам не присылали спам, старайтесь не выкладывать свои контакты в открытом доступе и не использовать их для регистрации в сомнительных сервисах.

Тем более не стоит размещать email на личных страницах, в социальных сетях и на открытых площадках (конечно, если вы не используйте эти ресурсы в качестве портфолио и для продвижения). Существуют программы, которые регулярно обходят сайты и собирают на них адреса электронной почты.

Иногда мошенники взламывают почтовые ящики простых пользователей и делают рассылки прямо с них. Чтобы такого не случилось с вашим адресом, создавайте сложные пароли от почты, регулярно обновляйте их и не используйте одинаковые комбинации для разных сервисов. Если спам-атака поступает с адреса знакомого или коллеги, незамедлительно свяжитесь с ним по альтернативному каналу связи и проинформируйте о взломе.

Итак, не существует волшебной кнопки, нажав на которую весь спам из почты моментально исчезнет и больше вас не будет беспокоить. Однако если соблюдать меры предосторожности и реагировать на мусорные письма правильно, можно значимо сократить количество назойливой рекламы в своем ящике и снизить шанс попасться на удочку недоброжелателей.

Источник

Почти две трети входящих вызовов, поступивших абонентам российских операторов в 2020 году с неизвестных номеров, — это спам. Такие звонки раздражают всех без исключения, а для человека не слишком сведущего или неосторожного могут быть просто опасны, ведь значительную их долю составляют попытки откровенного мошенничества. Самый надежный способ избежать неприятных контактов — блокировка спам-звонков. Мы собрали самые популярные способы защиты от голосового спама.

Категории телефонных спамеров

Кто же чаще всего беспокоит абонентов спам-звонками? Перечислим три основные категории спамеров.

Мошенники. Выдают себя за других людей (представителей банков, правоохранительных органов или лечебных учреждений) со злым умыслом, — как правило, пытаясь получить ваши секретные банковские данные или заставить совершить определенные действия. Часто неплохо знакомы с методами социальной инженерии и звучат достаточно убедительно, а потому представляют реальную опасность для людей старшего возраста или просто доверчивых.

Вне зависимости от конкретной разновидности в лучшем случае спам-звонки отнимают время, а в худшем могут стоить неосторожному абоненту финансовых потерь.

Рекламные роботы. Программы обзвона с предварительно записанными сообщениями: когда вы снимете трубку, вам проиграют рекламное объявление. Встречаются довольно креативные экземпляры: например, робот одной из сетей, торгующих ювелиркой, говорит голосами поп-звезд и приглашает на распродажи от их имени.

В последнее время многие компании стали использовать чат-ботов с искусственным интеллектом. Такие боты умеют имитировать манеру общения живого человека, распознавать стандартные реакции собеседника и даже переспрашивать, если вы ответите неразборчиво. Впрочем, если вы нажмете на отбой, повторного звонка, скорее всего, не последует.

Операторы кол-центров. Живые люди, обзванивающие базу контактов с целью продать какие-либо услуги или товары. В отличие от роботов, довольно навязчивы и, если абоненту неудобно разговаривать, попытаются связаться с ним в другой день. Многие компании, особенно предлагающие услуги сомнительного качества или по завышенным ценам, покупают базы нелегально. Но в числе спамеров могут оказаться и те, кому вы давали согласие на использование персональных данных: например, ваш провайдер может настойчиво предлагать перейти на новый тариф или подключить дополнительные услуги.

Как же избавиться от спам-звонков? Есть несколько вариантов:

  • использовать встроенные возможности операционной системы вашего смартфона;
  • воспользоваться предлагаемыми оператором услугами антиспама;
  • установить специальное приложение для борьбы с телефонным спамом.

Рассмотрим достоинства и недостатки каждого из этих способов.

Как бороться со спамом, используя возможности смартфона

Вы можете создать прямо в вашем смартфоне собственный список запрещенных номеров и добавлять туда одного за другим всех спамеров, которые вас когда-либо беспокоили. И в iOS, и в Android есть возможность блокировать звонки от определенных абонентов.

Однако ручная блокировка — дело достаточно трудоемкое и, увы, не слишком надежное. Профессиональные спамеры и телефонные мошенники постоянно меняют номера, с которых совершают прозвоны, и вам придется каждый раз увеличивать свой список запрещенных, добавляя новых абонентов. А номер вашего банка, с которого поступило очередное предложение взять ненужный вам кредит, блокировать будет просто неосмотрительно.

Операционные системы смартфонов позволяют и действовать от обратного, формируя списки абонентов, которым разрешено вас беспокоить, и блокируя звонки со всех остальных номеров.

Например, при включении функции «Заглушение неизвестных» в iOS вам смогут дозвониться только те абоненты, номера которых есть в вашей телефонной книжке, предложениях Siri (анализирующей вашу переписку и историю поиска), а также те, кому недавно звонили вы. Остальные звонки будут сразу же переправляться на автоответчик и отражаться в списке «Недавние». В некоторых версиях и надстройках Android такая возможность тоже есть.

Тотальная блокировка наверняка отсечет нежелательные звонки, но, увы, с ней вы сильно рискуете пропустить полезные вызовы. Например, до вас не смогут дозвониться курьер или настоящая служба безопасности банка.

Как блокируют спам-звонки операторы

Осенью 2020 года Министерство цифрового развития России рассказало о разработке проекта изменений в закон «О связи», связанного с телефонным спамом. Минцифры предлагает обязать операторов сотовой связи передавать полученные от абонентов жалобы на спам в систему блокировки спам-звонков, которую будет поддерживать Роскомнадзор.

Пока закон не принят, придется довольствоваться теми услугами защиты от спам-звонков и рассылок, которые предоставляет ваш оператор. Причем ситуация довольно сильно разнится от одного к другому. Например, в МТС действует платная услуга блокировки телефонного спама — подключившим ее абонентам не смогут дозвониться спамеры, чьи номера включены в базу компании.

У «Мегафона» похожая услуга блокировки нежелательных и подозрительных звонков входит в состав бесплатного определителя номера. «Билайн», в свою очередь, предлагает своим абонентам платную услугу определения неизвестных номеров, в том числе спама и мошенничества, но без возможности автоматически блокировать нежелательные звонки.

Наконец, Tele2 предлагает абонентам два варианта борьбы со спам-звонками. Можно настроить фильтрацию звонков самостоятельно, с помощью заданного пользователем списка блокировки входящих вызовов. Как и списки блокировки в операционной системе смартфона, это не очень удобно — каждого нового спамера придется добавлять в список вручную.

Кроме того, Tele2 рекомендует абонентам использовать приложение Kaspersky Who Calls, а МТС — разработанное совместно с «Лабораторией Касперского» приложение «МТС Кто звонит». И это подводит нас к третьему варианту борьбы с телефонным спамом.

Как бороться с телефонным спамом с помощью специальных приложений

Пожалуй, самый удобный способ избавиться от телефонного спама — установить на смартфон специальное приложение для блокировки нежелательных звонков.

Подобных приложений существует немало, но не все они одинаково полезны. Дело в том, что самая важная часть такого приложения — это база нежелательных номеров. Поэтому важно, чтобы эта база была актуальна для России и постоянно обновлялась. Одно из лучших приложений для борьбы с телефонным спамом на российском рынке — это Kaspersky Who Calls.

Что умеет делать Kaspersky Who Calls

  • Определяет, какой организации принадлежит номер, с которого поступает звонок, и может показать ее название, а также категорию — например, «Займы», «Медицинские услуги», «Связь и интернет» и так далее.
  • Уведомляет, были ли жалобы на спам или мошенничество с данного номера.
  • Позволяет автоматически блокировать вызовы с нежелательных номеров, в том числе мошеннические звонки и телефонный спам.

Главная «фишка» сервиса — это оперативно обновляемая база номеров. Система анализирует отзывы и анонимную статистику о подозрительных номерах, например, продолжительность и частоту звонков, наличие номера на официальном сайте компании и массу других факторов. В итоге система классифицирует телефонный номер, когда набирается достаточное количество признаков.

Таким образом, как только спамеры или мошенники задействуют новый номер для массового обзвона, он очень быстро окажется в базе Kaspersky Who Calls — и все пользователи сервиса, которым с этого номера будут звонить, увидят его на экране своих смартфонов с пометкой «Спам» или «Подозрение на мошенничество».

При этом с Kaspersky Who Calls можно не переживать о конфиденциальности: приложение не использует личные данные своих пользователей и их телефонные книжки. Узнать, кто скрывается за незнакомыми номерами, можно, не передавая сведения о себе и своем списке контактов.

Три причины выбрать премиум-версию Kaspersky Who Calls

Приложение Kaspersky Who Calls доступно в двух версиях — обычной и премиум. Обычная бесплатна, а премиум-версия доступна по подписке, которую можно оформить на месяц или на год прямо в приложении. Подписчики получают несколько довольно важных преимуществ.

Во-первых, в платной версии Kaspersky Who Calls нет рекламы.

Во-вторых, премиум-подписчикам Who Calls для Android доступна офлайн-база номеров. Получая звонок, бесплатная версия приложения каждый раз связывается с облачной базой данных для идентификации звонящего. В платной версии база хранится прямо в памяти смартфона.

Соответственно, определение незнакомых номеров в премиум-версии Who Calls для Android будет работать всегда, даже если вы находитесь в роуминге с отключенным интернетом или, например, в месте с плохим покрытием сотовой сети, где звонки еще худо-бедно работают, а передача данных уже нет.

В Who Calls для iOS база номеров всегда хранится в памяти смартфона. Но если пользователям бесплатной версии необходимо обновлять базу вручную, то в премиум-версии она обновляется автоматически. Кроме того, платная версия Who Calls для iOS показывает название организации во время звонка (в Android версии эта функция доступна и бесплатно).

В-третьих, в премиум-версии Kaspersky Who Calls для обеих мобильных платформ есть возможность блокировки отдельных категорий спамеров. В бесплатной версии можно либо полностью включить блокировку всех нежелательных категорий сразу, либо полностью выключить. В платной можно настроить блокировку категорий по отдельности.

Например, вы сможете сразу отсекать возможных мошенников, но оставить рекламу услуг связи, самостоятельно решая, интересны сейчас вам новые предложения операторов или нет.

Избавляемся от спам-звонков в Android и iOS

Так или иначе, с основной функцией — предупреждением о телефонном спаме и мошеннических звонках — и платная, и бесплатная версии Who Calls справляются одинаково хорошо, спасибо оперативно обновляемой базе подозрительных номеров. Приложение доступно на обеих популярных мобильных платформах, скачать его можно здесь:

  • Kaspersky Who Calls для смартфонов на Android
  • Kaspersky Who Calls для iPhone
Источник

Несмотря на то что все уже давным-давно перешли в мессенджеры, ключевая информация от банков, магазинов, служб доставки и других организаций мы всё равно получаем по SMS. Причём в большинстве случае мы даже не подписываемся на эти рассылки. Нас на них просто подписывают без нашего ведома, чем и пользуются разного рода мошенники и спамеры, действуя вразрез с законом о персональных данных. Так что нет ничего удивительного, что от большей части рассылок мы бы хотели отказаться. Рассказываю, как это сделать правильно и как, наоборот, делать не нужно.

Как отключить спам СМС на телефоне: что нужно делать и что не нужно. Достал спам по СМС? С ним можно бороться, но теми способами, о которых вы думали. Фото.

Достал спам по СМС? С ним можно бороться, но теми способами, о которых вы думали

Что такое резервная копия Ватсап, зачем она нужна и как ее восстановить

Ключевая проблема всех рассылок, которые мы получаем по SMS, заключается в том, что в большинстве случаев от них невозможно отказаться. Если в каждом сообщении на электронной почте внизу есть кнопка «Отписаться», то в SMS ничего подобного нет. Поэтому действовать приходится обходными методами.

Приходят спам-сообщения на телефон. Что делать

Приходят спам-сообщения на телефон. Что делать. В Google Play много приложений для блокировки СМС, но все они малоэффективны. Фото.

В Google Play много приложений для блокировки СМС, но все они малоэффективны

Как ни странно, но большинство приложений в Google Play, которые обещают избавить вас от смс-спама, на самом деле малоэффективны. Почти все они используют механизм блокирования входящих сообщений, основанный на ключевых словах. То есть от вас требуется задать слова или сочетания слов, обнаружив которые, приложение будет блокировать их.

Но это посредственный способ защиты по нескольким причинам:

  • Во-первых, предугадать содержимое всех спам-сообщений практически невозможно;
  • Во-вторых, спамеры давно научились обходить блокировку по ключевым словам, используя сочетания кириллицы и латиницы;
  • В-третьих, иногда такие приложения блокируют доброкачественные сообщения;
  • Ну, и, в-четвёртых, лично мне просто неприятно держать на устройстве левое приложение с сомнительной функциональностью.

Как очистить оперативную память на телефоне на Андроид

Но как же тогда бороться со спамом? На самом деле варианты есть, хоть их и не так много. Эксперты рекомендуют для начала разобраться, от кого вам поступают рассылки и найти официальные каналы связи с их авторами. По закону, если вы обратитесь к ним с требованием удалить свой номер телефона из своей базы, они обязаны это сделать. Причём в большинстве случаев будет достаточно просто сказать «Не звоните/не пишите мне больше». Это работает.

Как заблокировать спам СМС

Но ведь бывают и менее сговорчивые спамеры. В таких случаях лучше всего блокировать SMS по факту с помощью встроенных в приложение «Сообщения» инструментов. Например, приложение «Сообщения» от Google позволяет заблокировать отправителя, добавив его в спам, так что впредь сообщения от него больше не будут вам приходить, а будут сразу направляться в корзину со спамом.

Вот как сделать это на практике:

  • Скачайте и установите приложение «Сообщения»;
  • Найдите рассылку, которую хотите заблокировать;

Как заблокировать спам СМС. Входящие смс можно заблокировать без проблем. Фото.

Входящие смс можно заблокировать без проблем

  • Нажмите на неё и удерживайте до появления меню;
  • Нажмите на три точки в правом верхнем углу и выберите «Заблокировать».

Как настроить общий буфер обмена между Android и Windows

Если сообщений пока не было, но вы готовитесь к тому, что они начнут приходить и нервировать вас, можно заблокировать номер телефона отправителя заблаговременно:

  • Откройте «Сообщения» и нажмите на кнопку контекстного меню;
  • В открывшемся окне выберите «Спам и заблокированные»;

Как заблокировать спам СМС. Заблокировать абонента можно, даже если он вам ещё не звонил или не писал. Фото.

Заблокировать абонента можно, даже если он вам ещё не звонил или не писал

  • Нажмите на три точки сверху и выберите «Заблокированные»;
  • Здесь нажмите «Добавить номер» и введите нужный номер телефона.

После того, как вы добавите номер телефона отправителя в чёрный список, вы не будете получать от него не только сообщения, но и звонки. Правда, для этого вам придётся установить ещё и приложение «Телефон» от Google. Они синхронизируются между собой в фоновом режиме и блокируют поступление телефонного спама вдвое эффективнее.

Источник

Как защитить форму на сайте от спама

Подвергнуться атаке спамеров может любой сайт, имеющий форму обратной связи. Это уязвимое место, которое позволяет ботам отправлять данные на сервер: делать инъекции, оставлять в комментариях вредоносные ссылки, регистрировать фальшивые аккаунты, захламлять базу данных мусорными контактами, ломая аналитику. Все коммерческие веб-проекты сталкиваются с этой проблемой. Инициатором спам-атаки может быть конкурент, хакер или обычный мошенник, желающий заработать на обмане. Чтобы не стать жертвой спам-ботов, нужно защищать веб-сайт от подобных операций. В статье мы расскажем, как это сделать с использованием капчи и без.

Как защитить форму на сайте от спама.

Изображение от Freepik.

Защита с помощью CAPTCHA

Самая распространенная защита форм от спама — это капча (captcha). Капчей называется одна из разновидностей теста Тьюринга, который предназначен для различения людей и роботов. Вы не раз сталкивались с ней при регистрации на различных ресурсах. Вспомните, как вас просили ввести буквы/цифры с искаженных картинок или отметить фотографии, на которых присутствуют пожарные гидранты. Это и есть captcha.

Такая проверка позволяет отсеять примитивных ботов еще на этапе заполнения полей, поскольку они не могут решить задачку, а без этого форма просто не отправляется. Однако у многих веб-мастеров имеются претензии к капче по части юзабилити: может, она и защищает от спама, но раздражает настоящих пользователей. Стоит иметь это в виду.

Тем не менее внедрить капчу на свой сайт — по-прежнему простой и рабочий способ защиты для форм обратной связи. Подключить ее можно бесплатно.

Бесплатные капча-сервисы: примеры

Существуют разные виды капчи. Она бывает графической, звуковой, математической, логической, образной. Выберите такой тип, который будет не слишком сложным для пользователей, но действенным против ботов: допустим, в формате «вопрос — ответ».

Вы можете воспользоваться специальными сервисами, которые предоставляют готовые варианты таких мини-тестов. Например:

  1. reCAPTCHA от Google. Можно использовать вторую версию (галочка «Я не робот») или третью, «невидимую», которая проводит незаметную проверку на основе поведения посетителя.
  2. hCAPTCHA. Бесплатный сервис, можно подключить к ВордПрессу, интегрировать с PHP, внедрить в Android-приложение.
  3. Akismet и другие плагины для WordPress.

Защита формы от спам-ботов без капчи

  1. Рамки на время заполнения формы.
  2. Скрытое поле.
  3. Блокировка user-agent.
  4. Cookies для проверки уникальности посетителя.
  5. Фильтрация входящих данных.

Ниже мы подробнее расскажем о каждом способе защиты.

№1. Рамки на время заполнения формы

Люди и боты по-разному взаимодействуют с полями обратной связи: первым обычно нужно больше времени, потому что они вводят данные постепенно нажимая на клавиши. Спамеры же заполняют форму моментально, не печатая. Эту разницу можно использовать в качестве основы для защитного скрипта. Суть метода в том, чтобы установить определенные временные ограничения на заполнение form-полей. Если посетитель вписал информацию быстрее, чем прописано в условии скрипта, то он будет считаться ботом и сообщение от него не будет принято.

Но есть минус: функция автозаполнения повторяющихся полей, которая имеется во многих браузерах. Некоторые пользователи не печатают имя/фамилию и контакты самостоятельно, а используют для этого возможности веб-браузера. Таким образом, скрипт может принять человека за робота. Стоит также учитывать, что большинство ботов научились проходить эту процедуру с той же скоростью, что и люди, поэтому защищать сайт только с помощью такого сценария неэффективно. Но он хорошо работает в связке с другими.

№2. Скрытое поле

Как правило, роботы не выбирают, какие из полей в форме заполнять, а какие нет. Они автоматически вводят данные во все, чтобы не пропустить чек-боксы вроде «Я принимаю…». На этом и строится защита с помощью hidden-полей.

Алгоритм следующий: помимо стандартных «name», «email» нужно добавить дополнительное поле, например, «phone», и сделать его невидимым для пользователей. Для этого ему через стили присваивается атрибут display:none (он не принципиален, можно скрыть и другим способом, если умеете). В итоге обратная связь поступает в двух видах: реальная через открытые поля и спам через hidden. Пропишите условие, что делать с информацией во втором случае: например, вывести на страницу ошибку или, наоборот, сделать вид, что форма отправлена, но не принимать ее, чтобы запутать бота. Таким способом можно вполне успешно защищать сайт от мусорных спам-запросов. Правда, многие боты будут пытаться отправить данные во всех возможных вариантах, тогда потребуются другие инструменты противодействия.

№3. Блокировка user-agent

Еще одной отличительной чертой примитивных спам-роботов являются нестандартные заголовки user-agent. В интернете даже есть списки идентификаторов, которые более всего распространены среди спамеров. В качестве превентивной защиты можно найти их и заблокировать, чтобы боты с такими агентами не могли отправлять обратную связь на вашем веб-сайте. Также рекомендуем защитить форму от запросов, вообще не содержащих user-agent. Некоторые боты умеют подделывать этот заголовок, но во всяком случае вы сумеете обезвредить тех, кто на это не способен.

№4. Cookies для проверки уникальности посетителя

Если проверять куки-файлы пользователя, можно определить, является ли он уникальным. Реализовать защиту с использованием этого решения можно разными способами, самое простое — запретить исполнение формы более одного раза. Т. е. если обратная связь от посетителя уже была отправлена, повторно это сделать у него получится. Так можно защитить себя от недобросовестных конкурентов, которые спамят с целью испортить вам статистику. От многократных спам-запросов это тоже поможет, но только если злоумышленник не использует ботнет.

№5. Фильтрация входящих данных

Фильтровать данные, отправляемые через форму обратной связи, необходимо не столько для защиты от спама, сколько для исключения других опасных атак вроде SQL-инъекций. Но качественная валидация сумеет защитить и от простеньких ботов, которые заполняют поля случайными значениями. Задайте для данных конкретный формат, и тогда они элементарно не смогут выполнить условие.

Фильтрация входящих данных.

Изображение от Freepik.

Заключение

В сети существует множество киберугроз, и пусть спам — не самая опасная из них, при отсутствии защиты он способен сильно подпортить работу вашего сайта. Если вы собираете обратную связь от пользователей, мы особенно рекомендуем озаботиться вопросом спам-защиты. Эффективнее всего защищать формы сразу несколькими методами, чтобы закрыть как можно больше уязвимостей. В статье мы рассказали, что можно для этого использовать. Надеемся, она была для вас полезной.

Похожие статьи

  • Уникальность контента на сайте является одним из главных факторов ранжирования. Поисковые системы продвигают в топ ресурсы с уникальным содержанием — если же на странице размещен чужой авторский текст, который просто скопировали с другого сайта, поисковики накладывают санкции. А в таком случае страдают не только «воры», но и авторы, ведь технически они предоставляют дублированную информацию. Кроме того, очень часто ПС считают первоисточником не тот сайт, который первым опубликовал текст, а тот, который раньше проиндексировали. Чтобы избежать этого, нужно выстроить защиту от плагиаторов. В статье мы расскажем, как защитить сайт от копирования текста десятью разными способами.

  • В процессе интернет-серфинга мы часто сталкиваемся с ошибкой 404 (Error 404 Not Found). Этот код означает, что на сайте нет страницы с таким адресом. Проблема может возникнуть по нескольким причинам: пользователь ввел неверный URL, информация была перемещена на другой веб-адрес, страницу удалили, произошел сбой на сервере. Чем крупнее ресурс и чем больше на нем веб-страниц, тем сложнее уследить за корректностью ссылок внутри него. Посетители натыкаются на ответ 404 и спешно покидают сайт, не найдя того, что искали. Это плохо влияет на показатели SEO. Избавиться от этой ошибки нельзя, но можно оформить ее так, чтобы она работала на вас. В статье мы расскажем, зачем и как это делают разные веб-проекты.

  • Безопасность интернет-ресурса — один из главных критериев его качества и надежности. Поэтому, когда на сайте появляется ошибка «Ваше подключение не защищено», пользователи часто покидают его, а поисковые системы не позволяют веб-ресурсу занимать хорошие позиции в выдаче. «Соединение не защищено» — как исправить эту проблемы со стороны пользователя и владельца сайта? Рассказываем в подробной инструкции в статье.

Источник

14 ноября 2022

Понять, что сайт атаковали спам-боты, просто — в комментариях появляются ссылки на подозрительные веб-ресурсы и база данных активно начинает пополняться недействительными контактами. Все это приводит к тому, что компания остается без лидов, не может провести адекватную аналитику сайта, теряет доверие пользователей и поисковых систем. Появляются и более серьезные последствия: веб-страницы загружаются медленно, пользователи жалуются, а злоумышленники становятся на шаг ближе к взлому сервера. Нужно проверить безопасность сайта и форм обратной связи и предпринять актуальные меры по блокировке спам-ботов. В статье разбираем действенные методы защиты от спама.

Как защитить сайт и форму обратной связи от спама.

Защита от спама с помощью капчи

Капча (captcha) — инструмент, с помощью которого можно определить, кем является пользователь, отправляющий на сервер заполненную форму обратной связи (или другое сообщение), — человеком или искусственным интеллектом. В основу проверки заложен тест Тьюринга. Люди и спам-боты выполняют различные задания: выбирают из подборки изображений картинки с определенным предметом (светофором, пожарным гидрантом), решают математические примеры, собирают пазлы и так далее. Тест составлен таким образом, чтобы человек и спам-программа справлялись с ним с разным успехом. Живой пользователь должен без труда решить задачу в отличие от искусственного интеллекта.

Защита от спама с помощью капчи.

Установка капчи — самый простой способ защиты от спама. Его легко внедрить, и он не требует от пользователей больших усилий для прохождения. Captcha является идеальным вариантом для сайтов с небольшой посещаемостью, для которых более сложные методы верификации пользователей будут неоправданно сложными. Можно создать капчу самостоятельно или воспользоваться готовыми решениями от известных сервисов, например поисковых систем и CMS. Моделируя задание, не стоит забывать об удобстве реальных пользователей: тесты, отнимающие много времени, могут вызвать раздражение и отказ от взаимодействия с сайтом. Ниже мы подробнее расскажем о самых популярных капча-сервисах, а также покажем, как установить их на свой сайт.

reCAPTCHA

Это бесплатный сервис, который защищает сайт от спама, используя передовые методы анализа, чтобы отличить людей от ботов. С 2009 года reCAPTCHA принадлежит компании Google. На текущий момент существует две популярные версии этой капчи — v2 и v3.

Сравнение версий:

reCAPTCHA v2

reCAPTCHA v3

Проверяет запросы с помощью заданий.

Выполняет проверку с учетом оценок пользователя на веб-сайте.

Пример: при отправке формы попросит пользователя поставить флажок возле надписи «Я не робот».

Пример: фактически проверка является невидимой для обычных пользователей, а на сайте будет висеть логотип, что сайт защищен от спама с помощью reCAPTCHA.

Особенности: некоторые задания могут оказаться слишком сложными и негативно отразиться на конверсии сайта.

Особенности: Google скрывает принципы работы алгоритмов, связанных с reCAPTCHA v3, поэтому сложно сказать, насколько точно будет поставлена оценка в определенных моментах.

Прежде чем установить reCAPTCHA на сайт, необходимо зарегистрировать домен на официальном сайте. На странице нужно заполнить ярлык (понятное название), тип капчи (v2 или v3), выбрать домены (сайты, где будет установлена капча).

Регистрация сайта для рекапчи.

Далее вы получите два ключа:

  1. Ключ сайта — используйте этот ключ в HTML-коде, который ваш сайт передает на устройства пользователей.
  2. Секретный ключ — используйте этот ключ для обмена данными между сайтом и сервисом reCAPTCHA.

Они понадобятся для дальнейшей настройки.

Ключи recaptcha.

Установка на сайт «reCAPTCHA v2»

Чтобы автоматически отображать виджет reCAPTCHA v2 на сайте, необходимо включить необходимый JavaScript и «g-recaptcha» тег. Тег «g-recaptcha» представляет собой элемент DIV с именем класса «g-recaptcha» и ключом вашего сайта в «data-sitekey» атрибуте: 

<html>
  <head>
    <title>reCAPTCHA demo: Simple page</title>
    <script src="https://www.google.com/recaptcha/api.js" async defer></script>
  </head>
  <body>
    <form action="?" method="POST">
      <div class="g-recaptcha" data-sitekey="your_site_key"></div>
      <br/>
      <input type="submit" value="Submit">
    </form>
  </body>
</html>

Обратите внимание, скрипт должен быть загружен по протоколу HTTPS и может быть включен из любой точки страницы без ограничений.

Установка на сайт «reCAPTCHA v3»

Чтобы автоматически привязывать вызов reCAPTCHA v3 к кнопке, выполните последовательность действий:

  1. Загрузите API JavaScript.

    <script src="https://www.google.com/recaptcha/api.js"></script>
  2. Добавьте функцию обратного вызова для обработки токена.

    <script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   }
 </script>
  3. Добавьте атрибуты к вашей html-кнопке.

    <button class="g-recaptcha" 
        data-sitekey="reCAPTCHA_site_key" 
        data-callback='onSubmit' 
        data-action='submit'>Submit</button>

hCaptcha

Еще один сервис по борьбе со спамом — hCaptcha. К преимуществам hCaptcha относят то, что у сервиса есть бесплатная подписка, а также он собирает минимум необходимой информации о пользователях. Это отличная альтернатива reCAPTCHA. Чтобы установить hCaptcha на своем проекте, необходимо зарегистрироваться на официальном сайте. После регистрации вы получите уже знакомые:

  1. Sitekey — для уникальной идентификации ваших сайтов.
  2. Secret — этот ключ используется вашим сервером для проверки пароля hCaptcha, который возвращается, когда пользователь успешно вводит капчу.

hCaptcha.

Как установить hCaptcha на сайт?

  1. Для сайта на WordPress используйте плагин «hCaptcha for WordPress».
  2. Для интеграции с PHP используйте эту инструкцию.
  3. Для Android используйте эту инструкцию.
  4. Другие методы интеграции описаны здесь.

Как установить капчу, если сайт работает на CMS

Самый простой способ установить капчу, если сайт работает на CMS — с помощью плагинов. Покажем, как это сделать на примере WordPress. Перейдите в раздел «Плагины» > «Добавить новый». В поиске введите слово «recaptcha». Популярные плагины для установки капчи на WordPress:

  • Advanced Google reCAPTCHA;
  • Simple Google reCAPTCHA;
  • ReCaptcha v2 for Contact Form 7.

Установите и активируйте плагин на выбор. Настройка любого плагина не займет много времени — она простая и интуитивно понятная.

Установка капчи на CMS.

Плагин, включающий капчу в Joomla3, называется «CAPTCHA — reCAPTCHA». По умолчанию он отключен. Откройте панель управления сайтом и перейдите в «Расширения» > «Менеджер плагинов». Найдите необходимый плагин и отредактируйте его:

  1. Статус: установлено значение «Включено».
  2. Версия: выберите 2.0.
  3. Ключ сайта и секретный ключ: скопируйте и вставьте ключ сайта и секретный ключ, предоставленные Google reCAPTCHA, в соответствующие поля.
  4. Тема: выберите одну из 2 доступных тем.

Нажмите «Сохранить и закрыть».

Капча в Joomla.

Методы защиты от спама без капчи

Методы защиты сайта от спама постоянно совершенствуются. Вместе с ними развиваются и технологии обхода механизмов безопасности. Спамеры находят новые уязвимости и совершенствуют свои программы по распространению мусорного контента. Капча помогает распознать и отправить в черный список ботов. Однако многие спам-программы уже умеют проходить тесты на «человечность». Поэтому лучше использовать сразу несколько инструментов защиты.

Исключение автоматической регистрации аккаунтов

Спам-аккаунты засоряют базу данных сайта и повышают успех публикации мусорного контента, когда для этого необходима авторизация на веб-ресурсе. Существует несколько способов ограничить появление аккаунтов, созданных с помощью автоматического скрипта:

  • создание капчи;
  • запрос подтверждения адреса электронной почты;
  • блокировка email-адресов, находящихся в небезопасных доменах.

Включение функции модерации

Модерация — проверка перед публикацией контента, созданного пользователем. При этом не обязательно читать все материалы. Можно установить обязательную модерацию только для публикаций, оставленных новыми пользователями. Кроме того, можно настроить автоматический запрет на отправку анонимных комментариев. Другим действенным способом будет наделение особым правом на публикацию ссылок пользователей с определенной репутацией.

Выявление и удаление спам-аккаунтов

Выявить спам-аккаунты поможет анализ записей в журнале веб-сервера. У учетных записей, созданных с помощью автоматического скрипта, есть отличительные признаки:

  • массовость регистрации — появление большого количества аккаунтов за короткий промежуток времени;
  • никнеймы пользователей, содержащие рекламные фразы, названия сторонних веб-ресурсов, формулировки поисковых запросов — «купить цветы дешево», «смотреть сериалы онлайн»;
  • запросы с нескольких устройств, входящих в один диапазон IP.

Отдельный каталог для контента, создаваемого пользователями

Если контент, содержащий спам, разбросан по разным каталогам, его сложнее сразу найти. Нужно оптимизировать сайт таким образом, чтобы пользовательский контент собирался в отдельном каталоге.

Защита от спам-ботов с помощью скрытого поля

Hidden-поля — скрытые в коде сайта поля, которые пользователь не может заполнить по причине их невидимости на веб-странице. Зато эта задача по силам спам-ботам, сканирующим код сайта. В код добавляется условие о появлении ошибки в том случае, если при отправке формы было заполнено невидимое поле. Сообщение отклоняется и спам-программа блокируется.

Способ реализации:

  1. Создание стандартных полей для формы обратной связи — «name», «phone».
  2. Создание дополнительного поля, например «email», и присвоение ему невидимости при помощи стилей. Hidden-поле имеет атрибут «display: none».
  3. Указание условия в обработчике формы: если поле «email» заполнено, то возникает сообщение «Ошибка. Подозрение на спам!».

Боты могут попытаться обойти проверку, отправив на сервер несколько сообщений, в каждом из которых будут заполнены и оставлены пустыми разные поля. Поэтому данный метод подойдет в качестве дополнительной проверки, а не самостоятельной защиты от спама.

Заключение

Технологий защиты сайта от спама много. Перед тем как выбрать подходящий метод, убедитесь, что он не потерял свою эффективность. Ко многим популярным инструментам по обеспечению безопасности спамеры со временем подбирают ключ, и они утрачивают свою актуальность. Если у вас есть толковый специалист, защитите свой веб-ресурс несколькими способами, но не забывайте при этом о юзабилити.

Источник

Понравилась статья? Поделить с друзьями:
  • Валькирия рота god of war как найти
  • Как найти простой ответ на простую загадку
  • Как найти город в литве
  • Как найти недавно просмотренное видео в яндекс
  • Как найти квадрат времени