Содержание

Что делать если сайт атакуют спамеры? спам на сайте

В сфере оптимизации существует множество тонкостей, которые нужно учитывать, чтобы не потерять накопленный сайтом авторитет.

Каждый специалист скажет, что ресурс необходимо сопровождать и тратить как можно больше времени на модерирование, тем более, если посетителям предоставляется возможность оставлять различную информацию.

Главная причина своевременного модерирования – это удаление спама и лишних ссылок с сайта. Даже Мэтт Каттс (представитель Google) рассказывал, что в комментариях может быть не грамотный и не качественный текст, самое главное, чтобы не было спама. А если долго не проверять комментарии, могут появиться серьезные проблемы.

Спам на сайте

Что делать если сайт атакуют спамеры? Самый лучший вариант, проделывать работу по модерации вручную. Конечно, это занимает много времени, а если у вас на сайте кроме комментариев есть и другой функционал добавления информации для посетителей, то с этим вообще будет тяжело справиться.

Самый лучший вариант, вручную удалять все ссылки, но это не единственная возможность. К примеру, вы можете вообще удалить страницы, на которых наблюдается высокая концентрация спама. Но ведь появится 404 ошибка? Не переживайте, отказ от заспамленных страниц расценивается поисковыми системами, как один из положительных моментов.

Если у вас достаточно времени, то вы можете вручную исправить все ссылки и заменить их на свои. Ссылаться можно на внутренние страницы сайта или на сервисы, обладающие огромной популярностью и несущие реальную пользу для ваших читателей. Не забывайте, что от качества сайта, на который вы ссылаетесь, тоже зависит многое.

Когда сайт активно атакуется спамерами и вы попросту не успеваете его модерировать и обрабатывать всю информацию, заявите об этом поисковым системам. За большое количество спама ресурс даже может уйти под фильтры, а если вовремя обратиться к сотрудникам поисковиков и заявить, что вы являетесь жертвой спамеров, вам могут помочь решить эту проблему.

Если вы воспользуетесь этим вариантом, то будьте готовы доказать свою непричастность, а также предоставить доказательства того, что вы самостоятельно пытались решить данную трудность.

Не ждите, пока поисковики определят спамеров и «вычеркнут» их ресурсы из выдачи, начинайте активно действовать, чтобы не пострадал ваш сайт.

Вам также будет интересно:
— Как защитить блог от спама?
— Спам в интернете
— Сопровождение сайта

Как удалить фейковый трафик с вашего сайта / Хабр

Очень часто мы отмечаем всплеск трафика на сайте, анализируя данные, собранные Google Analytics. Это воспринимается как интерес к ресурсу. И, разумеется, такой рост посещаемости не может не радовать.  

Но это не всегда повод для радости. Позже мы обнаруживаем, что большая часть этого реферального трафика была отправлена от спамеров. Именно спам стал большой проблемой в последнее время.

Реферальный спам происходит, когда ваш сайт получает поддельные направления трафика от спам-ботов. Эта подделка трафика и записывается Google Analytics. Если вы замечаете в Аналитике трафик, полученный из спам источников, вам необходимо выполнить определенные действия, чтобы устранить эти данные из статистики. 

Что такое бот?

Ботами принято называть программы, задача которых – выполнение повторяющихся задач с  максимальной скоростью и степенью точности.

Традиционный вариант использования ботов — веб-индексация содержимого интернет-ресурсов, регулярно осуществляемая поисковиками. Но боты также могут использоваться и в злонамеренных целях. Например, для:

  • совершения мошенничества путем кликов;
  • аккумуляции адресов e-mail;
  • передачи содержания веб-сайтов;
  • распространения вредоносного программного обеспечения;
  • искусственного завышения трафика ресурса.

Анализируя задачи, для которых используются боты, можно разделить их на безопасные и опасные.

Опасные и безопасные боты

Пример хорошего бота — «Googlebot», используемый Google для сканирования и индексации веб-страниц в интернете.

Большинство ботов (будь то безопасные  или опасные), не выполняют сценарии JavaScript, но некоторые это делают.

Поисковые боты, которые выполняют сценарии Javascript (как код аналитики Google) проявляются в отчетах Google Analytics и искажают показатели трафика (прямой трафик, реферальный трафик) и прочих метрических данных на основе сессий (показатель отказов, коэффициент конверсии и др).

Поисковые боты, которые не выполняют JavaScript (например, Googlebot), не искажают вышеуказанные данные. Но их посещения все равно записываются в логи сервера. Они также потребляют ресурсы сервера, ухудшают пропускную способность и способны негативно повлиять на скорость загрузки сайта.

Безопасные боты, в отличие от опасных, подчиняются директиве robots.txt. Они способны создавать поддельные учетные записи пользователей, рассылать спам, собирать адреса электронной почты и могут обходить CAPTCHA.

Опасные боты используют различные методы, усложняющие их обнаружение. Они могут влиять на веб-браузер (например, Chrome, Internet Explorer и т. д.), а также на трафик, поступающий от нормального сайта.

Невозможно сказать наверняка, какие опасные боты могут исказить данные аналитики Гугл, а какие — нет. Поэтому стоит рассматривать все опасные боты как угрозу целостности данных.

Спам-боты

Как понятно из названия, главная задача этих ботов – спам. Они посещают огромное количество веб-ресурсов ежедневно, отправляя HTTP запросы на сайты с поддельными заголовками реферера. Это позволяет им избежать обнаружения в качестве ботов.

Подделанный заголовок реферера содержит адрес веб-сайта, который спамер хочет продвигать, либо получать обратные ссылки.

Когда ваш сайт получает запрос HTTP от спам-бота с поддельным заголовком реферера, он сразу же записывается в журнале сервера. Если ваш журнал сервера имеет открытый доступ, то он может быть просканирован и проиндексирован Google. Система обрабатывает значение реферера в журнале сервера как обратную ссылку, которая в итоге влияет на ранжирование веб-сайта, продвигаемого спамером.

В последнее время алгоритмы индексации Google построены таким образом, чтобы не учитывать данные из логов. Это нивелирует старания создателей подобных ботов.

Спам-боты, имеющие возможность выполнять сценарии JavaScript, способны обходить методы фильтрации, используемые Google Analytics. Благодаря этой способности этот трафик отражается в аналитических отчетах Google.

Ботнет

Когда спам-бот использует ботнет (сеть зараженных компьютеров, расположенных локально или по всему миру), он может получить доступ к веб-сайту с помощью сотен различных IP-адресов. В этом случае черный список IP адресов или  rate limiting (rate of traffic sent or received) становятся в значительной степени бесполезными.

Способность спам-бота  искажать трафик на ваш сайт прямо пропорциональна размеру ботнета, который использует спам-бот.

При большом размере ботнета с отличающимися друг от друга IP-адресами, спам-бот может получать доступ к вашему веб-сайту без блокирования брандмауэром или другим традиционным механизмом безопасности.

Не все спам-боты отправляют заголовки реферера.

В этом случае трафик от таких ботов не появится как источник реферального трафика в отчетах Google Analytics. Он выглядит как прямой трафик, что делает его еще более трудным для обнаружения. Иными словами, всякий раз, когда реферер не передается, этот трафик обрабатывается в Google Analytics как прямой.

Spambot может создать десятки поддельных заголовков рефереров.

Если вы заблокировали один источник реферера, спам-боты отправят на сайт очередную подделку. Поэтому фильтры на спам  в Google Analytics или .htaccess, не дают гарантии, что ваш сайт полностью заблокирован от спам-ботов.

Теперь вы знаете, что не все спам-боты являются опасными. Но некоторые из них действительно опасны.

Очень опасные спам-боты

Цель действительно опасных спам-ботов — не только исказить трафик вашего веб-ресурса, очистить содержимое или получить адреса e-mail. Их цель — заразить чужой компьютер  вредоносным ПО, сделать вашу машину частью бот-сети.

Как только ваш компьютер интегрируется в сеть ботнета, он начинает использоваться для пересылки спама, вирусов и других вредоносных программ на другие компьютеры в сети Интернет.

Есть сотни и тысячи компьютеров по всему миру, которые используются реальными людьми, одновременно являясь частью ботнета.

Существует высокая вероятность, что ваш компьютер является частью ботнета, но вы не знаете об этом.

Если вы решили заблокировать ботнет, вы, скорее всего, блокируете трафик, поступающий от реальных пользователей.

Существует вероятность, что как только вы заходите на подозрительный сайт из вашего отчета реферального трафика, ваша машина заражается вредоносным ПО.

Поэтому не посещайте подозрительные сайты из отчетов аналитики, не установов надлежащей защиты (антивирусных программ, установленных на вашем компьютере). Предпочтительно использование отдельной машины специально для посещения таких сайтов. Как вариант, можно обратиться к системному администратору, чтобы справиться с этой проблемой.

Умные спам-боты

Некоторые спам-боты (как darodar.com) могут посылать искусственный трафик даже без посещения вашего сайта. Они делают это путем воспроизведения HTTP запросов, которые исходит от кода отслеживания Google Analytics, используя при этом ваш идентификатор веб-ресурса. Они не только могут отправить вам поддельный трафик, но также и поддельных рефереров. Например, bbc.co.uk. Так как BBC является законным сайтом, то когда вы видите этот реферер в своем отчете, вы даже не думаете, что трафик, поступающий с уважаемого сайта, может быть фальшивкой. На самом же деле никто с BBC не посещал ваш сайт.

Этим умным и опасным ботам не нужно посещать ваш веб-сайт или выполнять сценарии  JavaScript. Поскольку они фактически не посещают ваш сайт, эти посещения не записываются в журнал сервера.

И, раз их посещения не записываются в журнал сервера, вы не можете заблокировать их с помощью любых средств (блокирование IP, пользователя, реферального трафика и т. д.).

Умные спам-боты сканируют ваш сайт в поисках идентификаторов веб-собственности. Люди, которые не используют  Google Tag Manager, оставляют код отслеживания Google Analytics на своих веб-страницах.

Код отслеживания Google Analytics содержит ваш идентификатор веб-ресурса. Идентификатор крадется умным спам-ботом и может передаваться в использование другим ботам.  Никто не станет гарантировать, что бот, укравший ваш идентификатор веб-ресурса и бот, посылающий вам искусственный трафик, — одно и то же «лицо».

Вы можете решить эту проблему, воспользовавшись Google Tag Manager (GTM).

Используйте GTM для отслеживания Google Analytics на вашем сайте. Если ID вашего веб-ресурса уже был заимствован, то решать эту проблему, скорее всего, уже слишком поздно. Все, что вы можете сделать сейчас, — использовать другой ID или ждать решения проблемы со стороны Google.

Не любой сайт попадает под атаку спам-ботов.

Изначально задача спам-ботов — обнаружение и использование уязвимых сторон веб-ресурса. Они атакуют слабо защищенные сайты. Соответственно, если вы разместили страничку на «бюджетном» хостинге  или с помощью пользовательского CMS, у него велики шансы подвергнуться нападению.

Иногда сайту, который часто попадает под атаку опасных ботов, достаточно сменить свой веб-хостинг. Этот простой способ действительно может помочь.

Следуйте инструкциям ниже, чтобы обнаружить источники спама

1) Перейдите к отчету реферального трафика в вашем аккаунте Google Analytics и отсортируйте отчет по проценту отказов в порядке убывания:

2) Посмотрите на рефереров с 100% или 0% показателем отказов, а также на тех, у кого 10 или более сессий. Скорее всего, это спамеры.

3) Если один из ваших подозрительных рефереров принадлежат к списку нижеперечисленных сайтов, то это реферальный спам. Вам можно не проверять это самостоятельно:

buttons-for-website.com

7makemoneyonline.com

ilovevitaly.ru

resellerclub.com

vodkoved. ru

cenokos.ru

76brighton.co.uk

sharebutton.net

<em>simple-share-buttons.com</em>
<em>forum20.smailik.org</em>
<em>social-buttons.com</em>
<em>forum.topic39398713.darodar.com</em>

Исчерпывающий перечень источников спама можно скачать здесь.

4) Когда не удалось подтвердить личность вашего подозрительного реферера, возьмите на себя риск и посетите сомнительный веб-сайт. Возможно, это действительно нормальный ресурс. Удостоверьтесь, что у вас есть антивирусное программное обеспечение, прежде чем посещать подобные сомнительные ресурсы. Они способны заразить ваш компьютер в момент перехода на их страницу.

5) После подтверждения идентичности опасных ботов следующий шаг заключается в блокировании их от посещения вашего сайта еще раз.

Как же можно ограничить свой сайт от спам-ботов?

Создайте аннотацию на вашем графике и напишитезаписку с объяснением, что вызвало необычный всплеск трафика. .]+\.)*buttons-for-website\.com\ [NC,OR]
RewriteRule .* – [F]

Этот код будет блокировать все HTTP и HTTPS направления от buttons-for-website.com, включая поддомены buttons-for-website.com.

Заблокируйте IP-адресиспользуемый спам-ботом. Возьмите .htaccess файл и дополните кодом, показанным ниже:

RewriteEngine On

Options +FollowSymlinks

Order Deny,Allow

Deny from 234.45.12.33

Примечание: Нет необходимости в копировании кода в ваш .htaccess — схема не сработает. Здесь продемонстрирован лишь пример, обеспечивающий блокировку IP-адреса в файле .htaccess.

Спам-боты способны использовать различные IP-адреса. Систематически пополняйте список IP-адресов спам-ботов, имеющихся на вашем сайте.

Подвергайте блокировке лишь IP-адреса, оказывающие влияние на сайт.

Бессмысленно стремиться заблокировать каждый из известных IP-адресов. Файл .htaccess превратится в очень громоздкий. Им станет трудно управлять, снизится производительность веб-сервера.

Заметили, что количество сток черного списка IР-адресов стремительно увеличивается? Налицо явный признак возникших проблем с безопасностью. Обратитесь к представителю веб-хостинга или системному администратору. Используйте Google, чтобы найти черный список для блокирования IP-адресов. Автоматизируйте эту работу, составив сценарий, способный самостоятельно находить и запрещать IP-адреса, чья вредоносность не подвергается сомнению.

Воспользуйтесь возможностью блокировки диапазонов IP-адресов, используемых ботами-спамерами. Когда есть уверенность, что конкретный диапазон IP-адресов используется спам-ботом, можно одним движением заблокировать сразу ряд IP-адресов, как показано ниже:

RewriteEngineOn

Options +FollowSymlinks

Denyfrom 76.149.24.0/24

Allow from all

Здесь 76.149.24.0/24 — диапазон CIDR (CIDR — метод, используемый для представления диапазонов адресов).

Использование блокировки по CIDR результативнее блокирования конкретных IP-адресов, поскольку позволяет занимать минимум пространства на сервере.

Примечание: Вы можете скрыть в CIDR ряд IP адресов и наоборот открыть их с помощью этого инструмента: www.ipaddressguide.com/cidr

Блокируйте запрещенных пользователей, использующих спам-ботов. Анализируйте лог-файлы сервера еженедельно, обнаруживайте и блокируйте вредоносные агенты пользователей, использующих спам-ботов. После блокировки они не смогут получить доступ к веб-ресурсу. Возможность сделать это показана ниже:

RewriteEngineOn

Options +FollowSymlinks

RewriteCond %{HTTP_USER_AGENT} Baiduspider [NC]

RewriteRule .* – [F,L]

Воспользовавшись поисковой строкой Гугл, можно получить внушительный список ресурсов, которые поддерживают записи известных запрещенных агентов пользователей. Воспользуйтесь полученными сведениями для выявления таких агентов пользователей на вашем сайте.

Самый простой способ — написание сценария, позволяющего автоматизировать весь процесс. Составьте базу данных со всеми известными запрещенными агентами пользователей. Используйте скрипт, который будет автоматически идентифицировать и блокировать их, опираясь на данные из базы. Регулярно пополняйте базу данных новыми запрещенными пользовательскими агентами – появляются таковые с завидным постоянством.

Блокируйте только пользовательские агенты, реально влияющие на ресурс. Бессмысленно стремиться к блокировке каждого известного IP-адреса — это сделает файл .htaccess чересчур большим, им станет трудно управлять. Снизится и производительность сервера.

Пользуйтесь доступной в Google Analytics фильтрацей «Bot Filtering» — «Исключить хиты от известных ботов и пауков».

Проводите мониторинг логов сервера хотя бы еженедельно. Положить начало борьбе с опасными ботами реально на уровне сервера. Пока не удалось «отвадить» спам-ботов от посещения вашего ресурса, не исключайте их из аналитической отчетности Гугла.

Используйте брандмауэр. Firewall станет надежным фильтром между вашим компьютером (сервером) и виртуальным пространством. Он способен защитить веб-ресурс и от опасных ботов.

Получайте квалифицированную помощь от системного администратора. Круглосуточная защита клиентских веб-ресурсов от вредоносных объектов –  его основная работа. У того, кто ответственен за безопасность сети, намного больше инструментов для отражения атак ботов, чем у владельца сайта. Если вами обнаружен новый бот, угрожающий сайту, незамедлительно проинформируйте о находке сисадмина.

Пользуйтесь GoogleChrome для веб-серфинга. В случае, если брандмауэр не используется, для просмотра интернет-страниц лучше всего использовать Google Chrome.

Chrome также способен обнаружить вредоносное программное обеспечение.  При этом он открывает веб-страницы оперативнее, нежели другие браузеры, не забывая сканировать их на наличие вредоносных программ.

Если вы используете Chrome, риск «подцепить» вредоносное ПО у вашего компьютера снижается. Даже когда заходите на подозрительный ресурс из отчетов реферального трафика Google Analytics.

Используйте пользовательские предупреждения при мониторинге неожиданных скачков посещаемости. Персонализированное оповещение в аналитике Google даст возможность оперативно обнаружить и нейтрализовать вредные запросы ботов, минимизируя их вредоносное воздействие на сайт.

Используйте фильтры, доступные в Google Analytics. Для этого на вкладке «Администратор» в столбце «Представления» нужно выбрать «Фильтры» и создать новый.

Справиться с настройкой фильтров довольно просто. Главное – знать, как это делается.

Можно использовать флажок «Bot Filtering», расположенный в разделе «View Settings» вкладки «Administrator». Это не повредит.

Несмотря на простоту использования фильтров в Google Analytics, мы все же не советуем использовать их на практике.

Для этого есть три веских причины:

  • Есть сотни и тысячи плохих ботов, огромное количество новых появляется ежедневно. Какое количество фильтров придется создавать и применять к вашим отчетам?

 

  • Чем большее число фильтров будет применяться, тем сложнее будет анализировать отчеты, полученные от аналитической службы Google.

  • Блокировка трафика спама в Google Analytics – это сокрытие, но не решение проблемы. Вы потеряете возможность оценивать степень искаженности трафика спам-ботами.

Аналогично, не блокируйте реферальный трафик с помощью «Referral exclusion list»- это не решит вашу проблему. Наоборот, этот трафик в последствии будет оцениваться как прямой, что приведет к потере возможности следить за воздействием спама на трафик вашего веб-ресурса.

После того, как спам-бот попал в статистику аналитического сервиса Google, данные о трафике будут искажены навсегда. Вы уже  не сможете исправить его.

Заключение

Мы надеемся, что перечисленные выше рекомендации помогут вам избавиться от всех источников спама на Ваш сайт. Это можно сделать разными способами, мы же описали те, которые помогли многим ресурсам защитить  свои данные в Google Analytics.

Как новичку (и не только) защитить себя от спама и вирусов в интернете / Хабр

Эта статья была написана давно, но продолжает оставаться актуальной. Её назначение — роль некой «лечилки» для новичков, которые жалуются на обилие «опасностей интернета», им я ссылку на эту статью и отправляю. Оригинал статьи находится на моей домашней странице, по мере сил я стараюсь обновлять её.

Итак, начнём.

Две вещи являются наиболее опасными для среднестатистического пользователя итернет:

В первом случае вы подвергаетесь массовым рассылкам рекламного характера — каждый день вы будете получать до нескольких десятков (а то и больше) писем с предложениями купить совершенно не нужный вам товар, увеличить [censored] с помощью таблеток, заработать сто миллионов долларов в месяц, работая по три часа в день, или что ещё интереснее заплатить денег за то, что вашу рекламу разошлют точно так же.

Во втором случае ваш собственный компьютер будет использоваться для рассылки СПАМа, массированных сетевых атак (естественно без вашего ведома). Так же вы рискуете потерять ваш красивый номер ICQ, номера кредитных карточек, почтовые аккаунты, пароли от кошельков систем интернет-оплат. У вас есть что-нибудь ещё? Это вы тоже потеряете. Ах да, чуть не забыл, этот вирус с вашего компьютера будет разослан всем вашим друзьям, информация о адресах e-mail находится в вашей книге контактов или в списке контактов ICQ.

Не слишком радостно, да?

В этой статье я не буду рассказывать вам об антивирусах, программах уничтожающих SpyWare, СПАМ-фильтрах и других программах такого рода. Я хочу поговорить кое о чём более важном — о Вашей голове :).

Если Вы не хотите чтобы всё это с Вами произошло — необходимо придерживаться некоторых правил, которые вы должны хорошо усвоить.

Защита от СПАМа — дело не простое. Очень сложно оградить себя от этой гадости, но осложнить жизнь СПАМерам можно постараться.

Правило первое — внимательно относитесь к файлам, пришедшим вам по почте

Особенно следует придерживаться этого правила тем, кто не знает что такое программы Registry Monitor, Process Explorer и зачем они нужны.

Если вы без предупреждения получили по почте письмо с вложенным файлом — не торопитесь открывать его. Даже если в поле «обратный адрес» значится Ваш хороший знакомый — это не значит что письмо было отправлено с этого адреса, или что письмо было сознательно отправлено вашим знакомым. Если вы чувствуете себя не уверенно — вы должны попробовать связаться с отправителем (по телефону, ICQ или тому же e-mail) и переспросить его: «Привет Димочка, а что это за файлик ты мне прислал?» Если вы получите ответ, из которого следует, что Димочка или Васенька прислал Вам свою фотографию — можете открывать письмо. Если же окажется, что Димочка письма Вам не слал — значит Димочке пора проверить свой компьютер на наличие вирусов. А письмо сотрите. И из «корзины» тоже.

Что делать, если отправитель недоступен, а что за файл пришел узнать нужно? Ну, во первых опять таки, попробуйте попросить кого-нибудь более опытного помочь вам разобраться что это за файл. Если нет — попробуем разобраться сами: Сохраните файл на диск, куда-нибудь в отдельную папочку. Главная наша задача — не открывать (не запускать — не кликать на нём два раза, не нажимать на нём Enter) файлы с «потенциально опасными» расширениями (тип файла, обычно три буквы после имени файла и точки, например EXE у файла iLoveYou.exe). К таким расширениям обычно относят: exe, com, pif, vbs, vsh, lnk, bat, cmd (это запускаемые файлы, и файлы-скрипты которые после открытия могут навредить вам). Как проверить какое у файла расширение? Многие «правильные» почтовые программы (например, TheBat!) сразу сообщают пользователю о типе файла (видно в окошке где находятся прикреплённые файлы письма), кроме того при двойном клике на файле (в TheBat!, не на диске вашего компьютера!) «почтовик» сообщает настоящее расширение файла, и ещё раз спрашивает уверены ли вы в том, что хотите открыть файл.

Если ничего подобного у вас нет, и вы уже сохранили файл на диск не запуская его — перейдите к папке с файлом, кликните на нём правой кнопкой мыши, выберите в выпавшем меню пункт «свойства». Если на открывшейся панели (для Windows XP) Вы увидите в поле «тип файла» значение «Application» (приложение) — лучше оставить такой файл до выяснения обстоятельств. Так же для таких файлов обычно в окне свойств присутствует вкладка «совместимость» (которая нужно только приложениям).

Хочу так же обратить Ваше внимание на то, что внешность может быть обманчива. Файл имеющий иконку .doc файла — совсем может не быть файлом документа MS WORD, а файл (иконка) выглядящий как «картинка JPG» — может быть на самом деле запускаемой программой. Всегда смотрите на расширение. Поэтому советую открыть Пуск / Настройка / Панель управления / Свойства папки / вкладка «Вид» / убрать галку с ячейки «Скрывать расширения с зарегистрированных типов файлов».

Правило распространяется не только на файлы пришедшие по почте, это же относится к файлам присланным по ICQ, IRC и посредством других сетей.

Правило второе — не реагируйте на пришедшие вам письма рекламного характера (СПАМ)

Если Вы получили рекламное письмо — просто удалите его. Вы не должны на него отвечать — в лучшем случае его никто не прочитает (так как обратный адрес обычно поддельный) в худшем случае — вы покажете, что Ваш почтовый адрес «жив» и на него можно слать много рекламы.

Правило третье — не «отписывайтесь» от рассылок.

Многие СПАМ-письма содержат подпись, в которой говорится, что «если Вы не хотите больше получать от нас рекламу — вы должны пойти по такой-то ссылке и отписаться». Это провокация, никогда не нажимайте ссылок в СПАМ-письмах. Суть даже не в том что вы сделаете лишний «хост» на счётчике «раскручиваемого» сайта. Вся опасность заключается в самой ссылке — такая ссылка может выглядеть примерно так:

http://server.com/subscr.php?id=12345, где 12345 это номер соответствующий Вашему почтовому адресу, и перейдя по такой ссылке вы опять-таки подтвердите что ваш почтовый адрес «жив и всегда готов принять СПАМ».

Правило четвёртое — не оставляйте свой e-mail адрес где попало.

Если где-либо при регистрации Вас просят указать Ваш e-mail — дважды подумайте, стоит ли это делать. Если вы не уверены что это надёжный сервер, и список зарегистрированных пользователей не будет передан СПАМерам — только тогда оставляйте свой настоящий адрес. (к «надёжным» серверам можно отнести крупные интернет-сервисы, старые проверенные форумы).

Что делать, если зарегистрироваться всё же нужно, а адрес оставлять боязно? Тут есть два варианта: 1 — заведите себе дополнительный почтовый ящик, специально для подобных регистраций. 2 — используйте сервис mailinater.com. Суть этого сервиса проста — при регистрации на подозрительном сайте вы указываете почтовый адрес [email protected], регистрируетесь, затем идёте на сайт mailinater.com, вводите логин, который вы выбрали (пароль не требуется!) и видите там письмо, которое было отправлено вам при регистрации. Советую выбирать login посложнее, чтобы он играл роль своеобразного пароля при получении данных.

Так же убедитесь что на всех форумах, которые вы посещаете в настройках Вашего аккаунта установлен флажок «не показывать мой e-mail» другим пользователям (практически все современные движки форумов поддерживают эту опцию). При участии различных эхо-конференциях тоже рекомендуется не использовать свой основной почтовый ящик.

Правило пятое — (в общем виде) не нажимайте на незнакомых сайтах «ОК» в диалоговых окнах.


Многие беды происходят из за того, что пользователи без разбору тыкают в кнопку «ОК» даже не вчитываясь в то, с чем они соглашаются. А вдруг это был Ваш смертный приговор? 🙂

Если во время работы в интернет на каком-то сайте «выскочит» диалоговое окно с кнопочками «да» и «нет»: внимательно прочитайте что вам сообщают. Если вам предлагают установить какую-либо программу — не соглашайтесь. Если браузер сообщает Вам что содержимое странице не безопасно — выбирайте вариант, который сохранит вашу безопасность, старайтесь не игнорировать такие предупреждения. Если Вы пользуетесь браузером Internet Explorer (Ох, лучше бы это была Opera или FireFox) лучше всего — установить повышенный уровень безопасности — меню Сервис / Свойства обозревателя / Безопасность / По умолчанию / выбрать «средний». Лучше ниже «среднего» не опускаться.

Правило шестое — не устанавливайте программное обеспечение сомнительного происхождения.

Болтаясь по Сети и скачивая с не проверенных сайтов «скринсейверы», «программы-приколы» и прочую муть — вы подвергаетесь риску «подцепить» вместе с такой программой вирус. Многие такие «цветные безделушки» с этой целью и создаются.

Особенно это касается «хакерского софта», чаще всех на такие уловки попадаются «юные дарования» возомнившие себя хакерами и выкачивающие мегабайты «троянов» вместе с устаревшими «нюками» и «кряками интернета». Яркий пример тому — не так давно (upd: уже — давно) появившаяся программа якобы для взлома форума «phpBB», содержащая в себе троянский вирус.

Правило седьмое — устанавливайте обновления.

Многие программы умеют закачивать обновления. В данном случае «обновления» это не новые версии программ, это так называемые «лайвапдейты» (Live update). Суть в следующем: Есть, к примеру, программа Norton Antivirus. Каждый день появляются новые вирусы, а ваша программа о них ничего не знает. Для того чтобы она могла с ними успешно бороться, ей нужны обновления базы определений вирусов. Такие обновления (если вы ничего не меняли в настройках) обычно выполняются автоматически, либо программа через определенный промежуток времени предлагает Вам осуществить проверку. Очень важно обновлять ваш антивирус, операционную систему (параметры обновления Windows XP — Пуск / настройка / панель управления / Система / Автоматическое обновление)

Правило восьмое — не выбирайте простое имя почтового ящика.

При регистрации почтового ящика Вы, конечно же, в первую очередь захотите зарегистрировать какое-нибудь простое имя вроде «sasha», «vasily» или что-нибудь в этом духе. Это логично — такой e-mail легче запомнить, легче продиктовать по телефону и вообще он лучше смотрится на визитной карточке. Посмотрим на такой подход с другой стороны: Если СПАМер составит список самых популярных логинов и будет рассылать свою рекламу на почтовые сервера по таким спискам «наугад» — вы так же попадёте под раздачу. Помните что такой СПАМер будет не один. Так что Вам решать что для Вас важнее — короткий распространённый логин, либо что-нибудь посложнее, зато «не словарное», что-то что так просто не угадаешь.

Правило девятое — не используйте простые пароли.

Ваш пароль не должен совпадать с логином. Ваш пароль не должен состоять из одних цифр (так его легче подсмотреть «из за спины»). Ваш пароль не должен быть слишком коротким. Ваш пароль не должен состоять из символов находящихся на одной линии на клавиатуре. Ваш пароль не должен состоять из слова «пароль».

Есть практика — набирать русские слова (так их легче запомнить) в английской раскладке. Например, я загадываю пароль «синхрофазотрон» и набираю его нажимая русские буквы на клавиатуре в английской раскладке, получается «cby[hjafpjnhjy». Вариант неплохой, но слово всё ещё словарное, к тому же, у вас могут возникнуть проблемы при наборе такого пароля при отсутствии руссифицированной клавиатуры.

Правило десятое — не храните пароли в открытом виде

Если Вы работаете с большим количеством паролей — не храните их в открытом виде в текстовых файлах и не записывайте на бумажке.

Для хранения паролей написано достаточно большое количество программ — одна удобней другой. Тут, конечно, безопасность сводится к тому, что все ваши пароли защищены одним паролем, но другого выхода может не быть — все пароли не запомнить.

Могу посоветовать выбрать достаточно длинный пароль и не забывайте делать запасные копии базы с паролями, возможно на дискету или флеш-носитель.

Ну и в заключение несколько небольших советов без пояснений: Старайтесь читать, что вам сообщают программы, когда предлагают нажать кнопку ОК или Отмена. Читайте документацию к программам. Установите антивирус. Замените Internet Explorer и Outlook более безопасными программами, например Opera, TheBat!, Mozilla Firefox, Thunderbird… выбор есть. Не участвуйте в массовых игрищах вроде «писем счастья», «колбасы» в Живом Журнале и так далее. Установите программу Ad-Aware SE Professional и иногда проверяйте ей ваш компьютер на наличие вредоносных программ. (не забывайте обновлять базу определений для этой программы).

Переходя через дорогу сначала смотрите налево, выходя из дома проверьте не забыли ли вы выключить утюг, газ и воду. Всегда используйте презерватив. Не попадайтесь на глаза шефу когда он с похмелья. Берегите себя.

Есть что добавить? — Я буду рад, если Вы прокомментируете статью.

Спасибо!

Требуют выкуп за просмотр порно — что делать?

В один прекрасный — ну или не очень прекрасный — день вы просматриваете почту и обнаруживаете там письмо, которое начинается примерно так:

«Кажется, ********** — это ваш пароль. Вы меня не знаете и наверняка очень удивились, получив это письмо. Дело в том, что я взломал порносайт, на который вы заходили…».

Или так:

«Я взломал этот почтовый ящик и заразил вашу операционную систему вирусом…».

Или:

«Я — член международной хакерской группировки. Как вы можете догадаться, ваш аккаунт был взломан…».

Вариантов на самом деле множество. Но в итоге все сводится к тому, что автор письма якобы взломал какой-то из ваших аккаунтов или разместил вредоносную программу на порносайте и заразил ваш компьютер. Получив полный доступ к вашему устройству, он, дескать, смог собрать все ваши контакты из электронного ящика, социальных сетей, мессенджеров и телефонной книги. А также использовал вашу веб-камеру для того, чтобы сделать видео: на нем одну часть картинки занимает просматриваемый вами ролик, а вторую — ваша реакция на него.

Злоумышленники угрожают отправить видео всем вашим друзьям и коллегам. Если вы не хотите, чтобы это случилось, они требуют, чтобы вы перевели некую сумму в криптовалюте на анонимный кошелек.

Некоторые мошенники дают вам на это несколько суток, уверяя, что точно знают, когда вы прочли письмо: в нем якобы содержится «особый пиксель», позволяющий им проследить за тем, что письмо прочитано. Иногда, чтобы окончательно убедить вас в существовании компрометирующего видео, вам предлагают ответить на сообщение — тогда мошенники отправят ролик нескольким избранным знакомым.

Разумеется, в случае оплаты вам обещают немедленно уничтожить видео и базу контактов ваших родных и друзей.

Успокойтесь, вас никто не снимал

На самом деле ни всемогущего «вируса», ни постыдного ролика не существует в природе. Откуда же кто-то знает ваш пароль? А все очень просто: вымогатель пользуется одной из многочисленных баз данных, продающихся в даркнете, в которых содержатся учетные записи и пароли, утекшие из разнообразных интернет-сервисов. Увы, такие утечки не редкость — только в США за неполный прошлый год утекло не менее 163 млн записей.

Что касается информации о просмотре видео для взрослых, то вымогателю про это ничего не известно. Это массовая рассылка — он отправляет аналогичные письма тысячам или даже миллионам людей, автоматически подставляя в письмо пароль адресата из базы (или какие-то другие «личные» подробности). Мошеннику будет вполне достаточно, если хотя бы пара десятков из получивших письмо с угрозой согласится заплатить.

То же самое можно сказать про обещание выслать видео трем-пяти вашим друзьям. Мало кому захочется проверять, что компромат действительно существует, таким образом. Большинство людей предпочтет не рисковать даже ограниченным разглашением своей тайны.

Вымогательское письмо — и троян-шифровальщик в подарок

Впрочем, недавно мошенники придумали еще более эффективный способ заставить вас заплатить: в начале декабря исследователи из Proofpoint обнаружили рассылку, в которой жертве предлагают лично убедиться в существовании видео, не привлекая знакомых. Для этого достаточно перейти по ссылке в письме.

Естественно, если вы это сделаете, то никакого ролика не найдете. Вместо этого вам предложат скачать ZIP-архив – а вот если его распаковать и запустить его содержимое, то вы заразите свою систему уже по-настоящему.

Нет, ролик о том, как вы смотрите порно, злоумышленники все равно не снимут. Они просто зашифруют все ваши файлы при помощи зловреда GandCrab. И снова потребуют выкуп в криптовалюте — теперь уже за восстановление данных.

Что делать?

Чтобы не стать жертвой мошенников-вымогателей, рекомендуем проявлять осторожность и соблюдать несколько простых правил. Итак, чего делать не надо:

  • Прежде всего — не паникуйте и ни в коем случае не платите вымогателям!
  • Не рекомендуем отвечать на вымогательское письмо — так вы только покажете, что ваш адрес действующий, и подобные «деловые предложения» будут приходить чаще.
  • Не переходите по ссылкам в подобных письмах: ничего хорошего вы там не найдете. В лучшем случае вас завалят рекламой, в худшем — загрузите вирус.

А вот что сделать стоит:

  • Если вы все еще используете присланный в вымогательском письме пароль на каких-то ресурсах, обязательно смените его. И лучше сразу придумать пароль понадежнее.
  • Если же вы боитесь, что не запомните новый пароль, за вас это сделает менеджер паролей, например Kaspersky Password Manager.
  • Также не повредит завести надежный антивирус.

С сайта рассылается спам. Хостинг заблокировал сайт.

Существует не так много причин, по которым хостинг может заблокировать ваш сайт. Наиболее популярной из них является почтовая рассылка («спам») с сайта. Причин для рассылки спама может быть несколько:

  1. сайт содержит уязвимые скрипты, через которые рассылают спам
  2. сайт взломали, загрузили на сайт вредоносный спам-рассыльщик, который выполняет несанкционированную отправку почты
  3. сайт содержит функцию отправки почты (например, через форму обратной связи), но в результате манипуляции с данными хакер может использовать ее для несанкционированной отправки почты произвольному адресату.

Если хостинг-компания уличила сайт в рассылке спама, она может заблокировать сайт полностью (сайт перестанет открываться в браузере), или отключить функцию отправки почты.

Для выполнения анализа спам-рассылки нужно использовать три источника:

  1. служебный заголовок одного из писем из спам-рассылки (часто данные письма возвращаются администратору сайта, либо сохраняются у хостера в почтовых логах)
  2. логи почтового сервера на день спам-рассылки
  3. логи веб-сервера на день спам-рассылки

Целью анализа логов и служебных заголовков является поиск варианта несанкционированной отправки почты с вашего сайта, то есть нужно выяснить, через какой скрипт было отправлено письмо и каким образом. 

Если на хостинге включена php опция mail.add_x_header=On, то в служебном заголовке письма будет присутствовать параметр X-PHP-Originating-Script, который укажет на имя скрипта, через который разослали спам.

Если такой строки нет, можно взять дату и время отправки письма, найти в логе веб-сервера access_log ближайшее к дате/времени обращение к скрипту (скорее всего оно будет методом POST) и посмотреть код данного скрипта – нет ли там функции mail() или команд, связанных с smtp.

Возможен вариант, когда запрос идет к скрипту, не принадлежащему CMS. На лицо взлом сайта и работа через веб-шелл или спам-рассыльщик.

Если запрос идет к одному из скриптов CMS (например, index.php), то эксплуатируется уязвимость CMS или плагинов, через которые рассылают спам.

В любом случае даже при подозрении на спам-рассылку необходимо просканировать сайт на наличие хакерских скриптов, следов взлома и заражения. Проще всего это сделать с помощью сканера AI-BOLIT.

Помните, рассылка спама через сторонние (хакерские) скрипты – это следствие взлома. То есть сайт точно содержит уязвимость, его уже взломали и загрузили на него вредоносный код, причем вместе со спам-рассыльщиками наверняка загружены и другие вредоносные веб-шеллы и бэкдоры. В этом случае нужно выполнять полную диагностику сайта, удалять все вредоносные скрипты и устанавливать защиту от взлома, чтобы подобные проблемы не возникли в дальнейшем. Простое удаление одного скрипта, рассылающего спам – это полумера, которая не решает проблему.

Если самостоятельно избавиться от спама на сайте вам не под силу, обратитесь к специалистам.

Обсуждаем и комментируем

Причины рассылки спама с сайта

Вопреки расхожему мнению, спам может рассылаться не только в результате взлома сайта и загрузки на него вредоносных скриптов. Есть много вариантов, когда причиной спама становится компрометация доступов, наличие уязвимостей в скриптах или просто некорректно настроенный почтовый сервер.

Диаграмма источников и причин рассылки спама представлена ниже: 

Рассмотрим все возможные причины рассылок почтового спама с сайта (или сервера) и варианты решения этой проблемы.

Спам-рассылка в результате взлома

Взлом сайта или сервера — это наиболее популярная причина возникновения несанкционированной рассылки. Как все происходит? Сайт взламывается хакерами через уязвимости в скриптах или в результате раскрытия доступов (учетных записей) к FTP/SSH/админ-панели сайта или панели хостинга. Получив возможность загружать  файлы, хакер (или его бот) размещает спам-скрипты в каталогах сайта или сервера  и рассылает спам через них. Обнаружить источник спам-рассылки данном случае поможет анализ служебных заголовков спам-письма (или логов почтового сервиса) и журнала access_log.

Иногда взламывают не сам сайт, а сервер (например, арендованный VPS), загружают по SSH скрипты Perl или Python и через них организуют рассылку почтового спама или туннель.

Для решения проблемы необходимо провести полную диагностику на взлом, сканирование сайта (сервера) на наличие вредоносных скриптов, удалить не только спам-рассыльщики, но и все прочие хакерские скрипты, а затем закрыть уязвимости и установить защиту от взлома.

Спам-рассылка без взлома

Рассмотрим более интересные варианты: как спам может рассылаться без взлома сайта (сервера) и спам-скриптов. Их пять.

  1. Спам через уязвимости в скриптах отправки писем

    Если на сайте есть скрипты, которые не проверяют значения, передаваемые в запросе, то велика вероятность эксплуатации уязвимости и рассылки спама через легитимные скрипты. Так было, например, с рассылкой спама через рекомендательный компонент плагина virtuemart в Joomla, где любой желающий мог отправить произвольный текст произвольному адресату.

    Второй популярный вариант рассылки спама – это использование форм обратной связи, у которых не реализован механизм защиты от ботов (captcha) или со слабой защитой (стандартная captcha). Слабые капчи легко обходятся современными спам-ботами, а если форма не содержит никаких механизмов защиты от ботов, то вероятность спама близка к 100%. Например, проблемы часто возникают у сайтов с формами “Позвоните мне” или “Быстрый заказ”, которые реализованы в виде всплывающего окна с ajax-обработчиком.

    Проблема спам-рассылки решается посредством добавления к форме специального поля со сложным механизмом проверки “я не бот”, например, от Google Recaptcha2.
     

  2. Спам из-за массовых регистраций пользователей или атак на сайт

    На многих сайтах, где (возможно и неявно) активирована функция регистрации пользователей, большой поток писем может генерироваться в результате отправки уведомлений о регистрации. Как это работает: специальный бот несколько раз в секунду отправляет специально сформированные запросы на сайт, в результате чего в базе данных создаются новые пользователи, а администратору на email отправляется уведомление о том, что необходимо одобрить или отклонить регистрацию (или просто письмо-уведомление с информацией о том, что на форуме или сайте появился новый пользователь). Таких писем может отправляться несколько сотен в час. Данная проблема часто встречается на сайтах Joomla с активным компонентом K2 или на форумах, где администратор включил опцию отправки уведомлений о регистрации.

    Казалось бы, спам-рассылки как таковой с сайта нет, но хостинг-компания все равно может заблокировать работу почтового сервиса для сайта из-за превышения лимита на число отправляемых сообщений.

    Проблема решается посредством добавления механизма защиты от авторегистраций (например, через Google Recaptcha2) или (в качестве временного решения) отключения уведомлений о регистрации пользователей.

    Еще одним источником несанкционированной рассылки писем может быть проактивная защита или плагин мониторинга на сайте. Правда жизни в том, что на все публичные веб-ресурсы (например, если сайт проиндексирован в поисковой системе) идут постоянные атаки: сканеры, боты и хакеры ищут “чувствительные” файлы и уязвимости в скриптах. И если на сайте есть плагин, отслеживающий веб-атаки, то любой хакерский запрос к страницам сайта формирует отправку уведомления администратору сайта по электронной почте. Учитывая, что атак в секунду может быть несколько десятков, то подобные уведомления быстро превращаются в спам и забивают очередь почтового сервиса, а за это хостер может блокировать почтовый сервис или даже целиком сайт. Часто проблема наблюдается на Битрикс-сайтах, если включена проактивная защита и уведомления администратора по email.
     

  3. Отправка писем через SMTP другого сервера

    К счастью, некорректно настроенный SMTP на VPS или выделенном сервере — явление сейчас редкое, но тем не менее возможное. Проблема называется “Open Relay” – это почтовый сервер, через который любой неавторизованный пользователь может отправлять почту по SMTP протоколу.

    Если на вашем выделенном сервере в результате некорректных настроек присутствует SMTP-relay, то сервер будет активно эксплуатироваться для спам-рассылок и, скорее всего, его заблокирует обслуживающая компания по жалобе от SpamCop или другого мониторингового сервиса. Проверить корректность настройки SMTP на сервере можно  на этой странице. Если у вас обнаружена некорректная настройка почтового сервера, обратитесь к администратору.
     

  4. Рассылка спама через взлом почтового ящика домена

    Последнее, что приходит в голову владельцу сайта, которого заблокировали за спам – это проверить свои почтовые ящики домена на взлом.
    В последнее время все чаще подвергаются компрометации именно корпоративные email, зарегистрированные в домене сайта. Доступ к почте хакеры получают в результате подбора/перехвата/кражи паролей, а это, в свою очередь, случается при работе пользователя по небезопасному сетевому подключению, в результате работы троянских программ или клавиатурных шпионов на компьютере и мобильном устройстве. Взломать могут email бухгалтера или менеджера по работе с клиентами – тех, кто не особенно посвящен в тему информационной безопасности.

    Если почта размещена в серверах хостера, то спам, отправляемый через взломанный email, будет идти также через почтовый сервер хостинг-компании, и владелец сайта получит уведомление о спам-рассылке. По анализу служебных заголовков отправляемых писем можно определить, с какого именно email отправляются письма.

    В качестве превентивной меры следует как можно чаще менять пароли от почтовых ящиков, устанавливать их сложными и разными.
     

  5. Отправка спама с подменой отправителя

    Часто владельцы сайтов, у которых почта находится на почтовых серверах хостера, получают так называемые NDR (Non Delivery Report) – уведомления о недоставленных почтовых письмах. При этом текст письма может содержать спам-сообщение (рекламный текст, фишинговая ссылка или вредоносный аттач). Естественно, данные письма пользователь почтового ящика не отправлял. В каких случаях данная проблема может возникать?

    Варианта два:
    1. Взлом почтового ящика, про который мы писали в пункте №4.
    2. Отправка писем с фальшивого email.

    Например, в качестве email отправителя хакеры могут использовать случайную последовательность символов вместо имени пользователя: [email protected] В этом случае, если письмо не доставлено получателю (а в случае спам-рассылки таких писем сотни или даже тысячи), то email возвращается на [email protected] Конечно, вероятнее всего данного почтового ящика не будет зарегистрировано в домене и письмо попадет или в ящик, который назначен как обработчик “по-умолчанию” для всех недоставленных писем (например, email администратора или владельца сайта), или будет удалено. Это еще полбеды. Но зачастую злоумышленники используют существующие email для отправки спама. Ничто не мешает хакеру отправить email, указав в поле From чей-нибудь существующий адрес, например, [email protected] . Особенно, если для домена mysite. ru, на котором зарегистрирован email, не настроены соответствующие аутентификационные механизмы SPF и DKIM. Тогда все недоставленные письма вернутся на [email protected] и единственный вариант борьбы с ними – это настройка антиспам-фильтра на почтовом сервере или фильтра, который будет удалять NDR письма автоматически.

Рекомендации по настройке почты

Несколько базовых рекомендаций по безопасной настройке почты на домене:

  1. Подключите домен к специализированным почтовым сервисам pdd.yandex.ru, корпоративный gmail, mail.ru для бизнеса. Это гарантирует корректную работу SMTP сервера, позволит работать по безопасному IMAP и обеспечит должный уровень защиты от спама.
  2. Настройте DMARC, SPF, DKIM для вашего домена, чтобы защититься от помены отправителя.

В качестве заключения

Как можно заметить, почтовый спам – это проблема не только технического плана, связанная с небезопасными настройками почтового сервера и уязвимостями на сайте. Причиной спама может быть также и недостаточное внимание к вопросам информационной безопасности со стороны владельцев сайта, сотрудников компании и сторонних специалистов. Поэтому данную проблему нужно решать в комплексе: как техническими средствами, так и организационными мерами.

Обсуждаем и комментируем

Что такое SEO-спам и как его удалить?

SEO-спам-инъекции — это кошмар.

Они хорошо замаскированы, скрыты от глаз. И чем дольше они остаются на вашем сайте, тем больше вреда они наносят. Поскольку их сложно обнаружить, многие владельцы сайтов не замечают этого, пока не становится слишком поздно.

Но вы среди счастливчиков. Ваш сканер безопасности обнаружил это. Или это были консоли поиска Google или инструмент SEO, показывающий, что ваш сайт находится в рейтинге «дешевые сумки Gucci», или что-то в этом роде.

Тем не менее, поиск и очистка SEO-спама — непростая задача. Вот почему даже после его удаления многие сайты подвергаются повторному взлому.

За последнее десятилетие мы помогли тысячам клиентов удалить со своих веб-сайтов все следы SEO-спама. Мы покажем вам, какие именно шаги мы предпринимаем для удаления SEO-спама.

Наряду с этим мы предлагаем советы, как убедиться, что вы больше никогда не станете жертвой взлома SEO-спама.

TL; DR

Чтобы удалить спам с вашего сайта, установите этот плагин для удаления спама WordPress SEO .Он очистит ваш сайт менее чем за 60 секунд. Он также будет ежедневно сканировать ваш сайт и защищать его от хакеров и ботов. Это поможет предотвратить будущие хакерские атаки.

Что такое SEO-спам?

SEO-спам, также известный как спамдексинг, — это попытка использовать ваш веб-сайт для ранжирования контента, который не будет ранжироваться иначе. Это черная SEO-техника. Хакеры используют его для получения дохода, но в процессе они спамят и уничтожат ваш сайт .

Почему это называется SEO-спамом?

Вы, наверное, знаете, что SEO означает поисковую оптимизацию. Компании используют тактику SEO для оптимизации содержания своих веб-сайтов, чтобы они занимали место в поисковых системах, таких как Google.

SEO по умолчанию не считается спамом. Но определенные тактики SEO считаются черной шляпой.

Если Google обнаружит, что ваш веб-сайт использует черную SEO-оптимизацию, они заблокируют вас в поисковой системе.

Вот почему взлом спама так опасен.Хакеры взламывают ваш сайт и используют методы черной SEO для ранжирования своих продуктов или сайтов. В конце концов, они зарабатывают много денег, а ваш сайт остается в пепле.

Не фармацевтический сайт — это реклама медицины.

Как хакеры вообще получают доступ к вашему сайту?

Хакеры получают доступ к любому веб-сайту через устаревший плагин или тему или через слабые учетные данные.

Устаревшие плагины и темы содержат уязвимости, которые хакер использует для взлома вашего сайта.

Они могут даже развернуть ботов на вашей странице входа в систему, чтобы попытаться угадать ваше имя пользователя и пароль. Боты могут опробовать сотни учетных данных за несколько минут. Они могут взломать слабые учетные данные за секунды и снова получить доступ к вашей панели администратора.

Получив доступ к вашей панели администратора, они начинают внедрять SEO-спам в ваши сообщения и страницы.

Если вы только что узнали, что на вашем сайте есть SEO-спам, вам необходимо его тщательно очистить. В следующем разделе мы покажем вам, какие шаги необходимо предпринять.

Но если вы хотите больше узнать о SEO-спаме, о том, почему его распространяют хакеры и как он влияет на ваш сайт, перейдите в этот раздел.

Как обнаружить и устранить взломы SEO-спама?

Вы могли обнаружить следующие признаков, указывающих на наличие на вашем сайте SEO-спама :

  • Предупреждения в Google Search Console
  • Внезапное падение или увеличение трафика
  • Неожиданная реклама
  • Новые страницы и сообщения
  • Необычный якорный текст, например «купите виагру» или «дешевую обувь Gucci»

Интернет-сканер, такой как Sucuri SiteCheck мог обнаружить на вашем сайте следы SEO-спама.Но теперь вам нужен специальный специальный сканер, чтобы отслеживать каждый спам-скрипт на вашем сайте.

MalCare Security Scanner — лучший плагин для этой работы.

Его основная задача — обнаруживать все следы вредоносного ПО на вашем сайте. Для этого необходимо выполнить следующие шаги:

  • Копайте глубже, исследуйте каждый уголок , чтобы найти сценарии спама SEO.
  • Определите хорошо замаскированных или новых типов вредоносных программ , скрытых на вашем сайте.

Давайте избавимся от этой вредоносной программы раз и навсегда.

Обнаружение SEO-спама

Шаг 1: Загрузите и установите MalCare Security на свой веб-сайт WordPress.

Шаг 2: На панели управления WordPress перейдите в MalCare, введите свой адрес электронной почты, и нажмите Secure Site Now .

Шаг 3: Затем введите новый пароль и добавьте ваш сайт в панель управления MalCare.

Плагин немедленно начнет сканирование вашего сайта. На завершение процесса уйдет несколько минут. Когда MalCare обнаружит на вашем сайте вредоносное ПО, оно сообщит вам об этом.

После обнаружения вредоносного ПО вам необходимо немедленно очистить свой сайт. Чем дольше вы ждете, тем больший ущерб вы понесете.

Очистка SEO-спама

Шаг 1: На своей панели инструментов MalCare сообщит вам, что ваш сайт взломан.

Чтобы удалить взлом, то есть SEO-спам, нажмите Автоочистка .

MalCare немедленно приступит к очистке вашего сайта.

Обратите внимание, что автоматическая очистка — это дополнительная функция, и вам необходимо обновить ее, чтобы использовать ее. Вы можете очистить один сайт за 99 долларов. Срок действия лицензии составляет год, и в течение этого периода вы можете очищать свой сайт столько раз, сколько захотите. Но если на вашем сайте установлена ​​программа MalCare, она защитит вас от хакеров и ботов.Так что вам больше не нужно очищать свой сайт.

Если вы хотите очистить и защитить свой сайт с помощью других плагинов безопасности, ознакомьтесь с этим списком лучших плагинов безопасности WordPress.

Как защитить сайты от SEO-спама?

Удаление SEO-спама не гарантирует безопасность вашего сайта в будущем.

Конечно, вы можете установить плагин безопасности, и он защитит ваш сайт во многих отношениях. Но безопасность — это общая ответственность. Вы должны внести свой вклад.

Здесь мы обсудим, какие меры безопасности можно оставить для обработки плагином безопасности, а какие нужно взять на себя.

1. Использование межсетевого экрана

Брандмауэр находится между вашим сайтом и трафиком, пытающимся получить доступ к вашему сайту.

Прежде, чем кто-либо получит доступ к вашему сайту, брандмауэр выясняет, не участвовал ли он в каких-либо гнусных действиях в прошлом.Если это было, то трафик оперативно блокируется.

Если вы очистили свой веб-сайт с помощью MalCare, вам не нужно беспокоиться об установке плагина брандмауэра. MalCare предлагает встроенный брандмауэр, который автоматически включается, как только вы устанавливаете плагин на свой сайт.

2. Защита страницы входа в систему

Страница входа — самая уязвимая страница на сайте WordPress.

Это шлюз на ваш сайт.Следовательно, хакеры нацелены на эту страницу больше, чем на любую другую страницу сайта.

Хакеры пытаются найти правильную комбинацию имени пользователя и пароля, чтобы взломать ваш сайт. Этот тип взлома называется атакой грубой силы.

Они даже создают ботов, которые пробуют сотни комбинаций за считанные минуты.

Учетные записи пользователей с непроверенными именами пользователей и паролями легко взламываются.

Для предотвращения такой катастрофы необходимо предпринять следующие шаги:

  • Убедитесь, что все пользователи — , используя уникальные имена пользователей и надежные пароли.
  • Ограничьте количество неудачных попыток входа в систему.

Это прекрасный пример того, что безопасность — это общая ответственность.

Вам необходимо поговорить со своими пользователями, чтобы убедиться, что они используют надежные учетные данные. Но вам также понадобится плагин безопасности, чтобы включить защиту CAPTCHA.

Если на вашем сайте установлена ​​программа MalCare, то защита входа на основе CAPTCHA уже включена. Три неудачных попытки входа на ваш сайт не позволят пользователю сделать больше попыток.

Есть еще несколько вещей, которые вы можете сделать, чтобы защитить свою страницу входа. Мы собрали здесь список — Руководство по безопасности входа в WordPress.

3. Регулярное обновление сайта

Время от времени плагины, темы и ядро ​​вашего веб-сайта требуют обновления.

Иногда вы откладываете обновление своего сайта до тех пор, пока не появится время. Это большая ошибка.

Обновления

включают не только новые функции, но и исправления безопасности.Без них плагин, тема или даже ядро ​​уязвимы. Хакеры используют эту уязвимость, чтобы взломать ваш сайт.

Дело в том, что вам нужно постоянно обновлять свой сайт. Регулярно проверяйте свой сайт на наличие новых обновлений.

Это раздражает, когда приходится регулярно проверять наличие обновлений, поэтому многие менеджеры стремятся автоматизировать свои обновления. Однако известно, что автоматические обновления нарушают работу веб-сайтов, поэтому рекомендуется.

Вот руководство по безопасному обновлению сайтов WordPress.

4. Использование принципов наименее привилегированного пользователя

На веб-сайте WordPress пользователям назначается одна из следующих ролей:

  • Суперадмин (в многосайтовых установках)
  • Администратор
  • Редактор
  • Автор
  • Участник
  • Подписчик

Не каждый пользователь может получить доступ ко всему на веб-сайте. У каждой роли есть набор полномочий.

Суперадминистратор и администратор получают наивысшую силу, а подписчик — наименьшую

.

Роли администраторов можно использовать, поэтому тщательно назначайте роли пользователей.Вот отличная статья о том, какие роли обеспечивают какую власть — роли и обязанности WordPress.

Выполняя перечисленные выше шаги, вы закладываете основу для безопасности веб-сайтов . Вы можете опираться на это. Вы можете принять гораздо больше мер безопасности. Вот исчерпывающий список мер безопасности WordPress, которые вы можете предпринять.

Почему хакеры хотят распространять SEO-спам?

Основной мотив SEO-спама — получение денег путем обмана людей.Если быть более точным, обманывая посетителей.

Хакеры получают доступ к вашему сайту через уязвимости, такие как слабый пароль или устаревший плагин.

Оказавшись внутри, они находят ваши страницы с самым высоким рейтингом и выполняют следующие действия:

  • Вставка ссылок своего сайта на существующие страницы
  • Добавление спам-комментариев к вашим сообщениям и страницам
  • Перенаправление ваших страниц на другие веб-сайты
  • Создание новых сообщений и страниц со ссылками, спам-контентом и т. Д.

Их цель — стимулировать трафик с вашего мошеннического сайта.

Рейтинг

в Google требует больших усилий. Поэтому вместо того, чтобы прилагать все усилия, они подкрепляют рейтинг вашего сайта.

Хакеры нацелены на веб-сайты WordPress любого размера, а не только на большие. Чаще всего жертвами становятся небольшие веб-сайты, НПО и блоги WordPress, которые серьезно относятся к безопасности своих сайтов.

Спам | Информация для потребителей FTC

Нежелательная коммерческая электронная почта — также известная как «спам» — может раздражать.Что еще хуже, это может включать поддельные предложения, которые могут стоить вам времени и денег. Примите меры, чтобы ограничить количество получаемого спама, и относитесь к спам-предложениям так же, как и к незваным телемаркетинговым звонкам. Не верьте обещаниям незнакомцев. Научитесь распознавать наиболее распространенные виды мошенничества в Интернете.

Как уменьшить количество получаемого спама?

Используйте фильтр электронной почты.

Проверьте свою учетную запись электронной почты, чтобы узнать, предоставляет ли она инструмент для фильтрации потенциального спама или для направления спама в папку для массовых рассылок.Вы можете рассмотреть эти варианты, когда выбираете, какого интернет-провайдера (ISP) или почтовой службы использовать.

Ограничьте ваше воздействие.

Вы можете решить использовать два адреса электронной почты — один для личных сообщений, а другой для покупок, информационных бюллетеней, чатов, купонов и других услуг. Вы также можете рассмотреть возможность использования службы одноразовых адресов электронной почты, которая пересылает сообщения в вашу постоянную учетную запись. Если на один из одноразовых адресов начинает поступать спам, вы можете отключить его, не затрагивая свой постоянный адрес.

Также постарайтесь не показывать свой адрес электронной почты публично. Это включает в себя сообщения в блогах, чаты, сайты социальных сетей или онлайн-каталоги участников. Спамеры используют Интернет для сбора адресов электронной почты.

Проверьте политику конфиденциальности и снимите флажки.

Ознакомьтесь с политикой конфиденциальности, прежде чем отправлять свой адрес электронной почты на веб-сайт. Посмотрите, позволяет ли это компании продавать вашу электронную почту другим. Вы можете решить не отправлять свой адрес электронной почты веб-сайтам, которые его не защищают.

При отправке своего адреса электронной почты на веб-сайт ищите предварительно отмеченные флажки, которые позволяют подписывать вас на рассылку обновлений электронной почты от компании и ее партнеров. Некоторые веб-сайты позволяют отказаться от получения таких массовых писем.

Выберите уникальный адрес электронной почты.

Ваш выбор адресов электронной почты может повлиять на количество получаемого спама. Спамеры рассылают миллионы сообщений на возможные комбинации имен крупных интернет-провайдеров и почтовых служб в надежде найти действительный адрес. Таким образом, обычное имя, такое как jdoe, может вызвать больше спама, чем более уникальное имя, например j26d0e34.Конечно, есть и обратная сторона — необычный электронный адрес сложнее запомнить.

Как я могу уменьшить количество спама для всех?

Хакеры и спамеры рыщут по Интернету в поисках компьютеров, не защищенных новейшим программным обеспечением безопасности. Обнаружив незащищенные компьютеры, они пытаются установить скрытое программное обеспечение, называемое вредоносным ПО, которое позволяет им управлять компьютерами удаленно.

Многие тысячи этих компьютеров, связанных вместе, составляют «ботнет», сеть, которую спамеры используют для одновременной отправки миллионов электронных писем.Миллионы домашних компьютеров являются частью ботнетов. Фактически, именно так рассылается большая часть спама.

Не позволяйте спамерам использовать ваш компьютер.

Вы можете снизить вероятность того, что ваш компьютер станет частью ботнета:

  • Используйте передовые методы компьютерной безопасности и отключайтесь от Интернета, когда вы находитесь вдали от компьютера . Хакеры не могут получить доступ к вашему компьютеру, если он не подключен к Интернету.
  • Будьте осторожны при открытии любых вложений или загрузке файлов из сообщений электронной почты, которые вы получаете .Не открывайте вложение электронной почты — даже если оно выглядит так, как будто оно от друга или коллеги — если только вы этого не ожидаете или не знаете, что это такое. Если вы отправляете электронное письмо с прикрепленным файлом, включите сообщение, объясняющее, что это такое.
  • Загружайте бесплатное программное обеспечение только с сайтов, которым вы доверяете . Загрузка бесплатных программ, таких как игры, программы для обмена файлами и настраиваемые панели инструментов, может быть привлекательной. Но помните, что бесплатные программы могут содержать вредоносное ПО.

Обнаружение вредоносных программ и избавление от них.

Может быть трудно определить, установил ли спамер вредоносное ПО на ваш компьютер, но есть некоторые предупреждающие знаки:

  • Друзья могут рассказывать вам о странных сообщениях электронной почты, которые они получили от вас.
  • Ваш компьютер может работать медленнее или медленнее.
  • В папке отправленных вы можете найти сообщения электронной почты, которые вы не отправляли.

Если ваш компьютер был взломан или заражен вирусом, немедленно отключитесь от Интернета. Затем примите меры по удалению вредоносного ПО.

Сообщить о спаме

Пересылать нежелательные или вводящие в заблуждение сообщения на:

  • ваш поставщик услуг электронной почты. Вверху сообщения укажите, что вы жалуетесь на рассылку спама. Некоторые почтовые службы включают кнопки, с помощью которых можно пометить сообщения как нежелательную почту или сообщить о спаме.
  • провайдер электронной почты отправителя, если вы можете сказать, кто это. Большинство провайдеров веб-почты и интернет-провайдеров хотят отсечь спамеров, злоупотребляющих их системами. Опять же, обязательно включите все спам-письмо и скажите, что вы жалуетесь на спам.

FTC старается уберечь ваш почтовый ящик от спама. Раньше FTC просила вас помочь пересылкой полученного вами спама. Теперь FTC собирает спам с помощью приманки, которая представляет собой онлайн-ловушку. Это изменение повышает эффективность сбора ложного или незаконного спама для Федеральной торговой комиссии, что позволяет сэкономить налоги и ваше время.

Если вы потеряли деньги в результате мошенничества, которое началось с электронного письма, сообщите об этом на странице ftc.gov/complaint.

Узнайте больше о том, как ограничить спам, телефонные звонки и почту.

Как работает спам | HowStuffWorks

Оказывается, есть сотни компаний, которые продают вам компакт-диски с миллионами действительных адресов электронной почты. С помощью Microsoft Word вы можете легко отформатировать эти адреса в строки по 100 адресов в каждой, а затем вырезать и вставить эти строки в поле «Кому:» любой обычной программы электронной почты. Каждый раз, когда вы нажимаете кнопку «Отправить», что происходит примерно раз в 5 секунд, вы получаете 10 долларов. Вы будете зарабатывать около 700 долларов в час.

Это проблема со спамом. Вам невероятно просто отправить его. Вам практически ничего не стоит отправить его. И даже при таком низком уровне отклика, как одна продажа на 10 000 электронных писем, отправка этого письма может быть для вас весьма прибыльной. Поэтому, если вы не возражаете против того факта, что вы создаете загрязнение электронной почты для миллионов людей, вы можете решить отправлять по электронной почте сообщения о маффинах своей бабушки в течение всего дня.

Объявление

Где компания может взять миллионы действительных адресов электронной почты, чтобы записать их на компакт-диски и продать вам? Есть ряд первоисточников.

Первый — это группы новостей и чаты, особенно на таких крупных сайтах, как AOL. Люди (особенно новички) часто используют свои псевдонимы или оставляют свои фактические адреса электронной почты в группах новостей. Спамеры используют программное обеспечение для автоматического извлечения экранных имен и адресов электронной почты.

Второй источник адресов электронной почты — это сама сеть. Существуют десятки миллионов веб-сайтов, и спамеры могут создавать поисковые системы, которые бродят по сети, специально выискивая контрольный знак «@», указывающий на адрес электронной почты.Программы, которые делают пауки, часто называются спам-ботами .

Третий источник — это сайты, созданные специально для привлечения адресов электронной почты. Например, спамер создает сайт с надписью: «Выиграйте 1 миллион долларов !!! Просто введите здесь свой адрес электронной почты!» В прошлом многие крупные сайты также продавали адреса электронной почты своих участников. Или же сайты создали списки рассылки для подписки, задав вопрос: «Хотели бы вы получать информационные бюллетени от наших партнеров?» Если вы ответили утвердительно, ваш адрес был продан спамеру.

Вероятно, наиболее распространенным источником адресов электронной почты является поиск по «словарю» серверов электронной почты крупных хостинговых компаний, таких как MSN, AOL или Hotmail. В статье Hotmail: A Spammer’s Paradise? Автор описывает процесс:

Атака по словарю использует программное обеспечение, которое открывает соединение с целевым почтовым сервером, а затем быстро отправляет миллионы случайных адресов электронной почты. Многие из этих адресов имеют небольшие вариации, например, jdoe1abc @ hotmail.com »и« [email protected] ». Затем программа записывает, какие адреса являются« действующими », и добавляет эти адреса в список спамеров. Эти списки обычно перепродаются многим другим спамерам.

Адреса электронной почты обычно не являются личными (точно так же, как ваш номер телефона не является личным, если он указан в телефонной книге). Как только спаммер овладевает вашим адресом электронной почты и начинает делиться им с другими спамерами, вы, вероятно, получите много спама.

5 способов распознать спам в WhatsApp (и что с этим делать)

Учитывая, что сервис 1.5 миллиардов пользователей, возможно, неудивительно, что спам в WhatsApp — обычная проблема. Будь то мошенничество, попытка фишинга или просто старая маркетинговая чушь компаний, вам нужно знать, как определять опасности WhatsApp, чтобы вы могли а) заблокировать отправителя и б) убедиться, что вы не подвергаете свою безопасность риску.

Как распознать спам в WhatsApp

Вот наши основные способы обнаружить спам в WhatsApp, а также несколько советов о том, что вам следует предпринять, если вы получили такое сообщение.

1.Часто пересылаемые сообщения

Большинство пользователей WhatsApp знают, что приложение позволяет пересылать сообщения, полученные от одного человека, напрямую другому получателю (для тех, кто не знал, нажмите и удерживайте сообщение и нажмите значок пересылки в правом верхнем углу экрана) .

Однако пользователи могут быть менее осведомлены о том, что в WhatsApp есть отдельный индикатор для часто пересылаемых сообщений.Когда сообщение было переадресовано пять раз, вы увидите значок двойной стрелки, а не одиночную стрелку, которая обозначает типичное пересылаемое сообщение. Эта функция была запущена в середине 2019 года.

Различие очень важно: если сообщение пересылалось более пяти раз, это почти всегда будет формой спама — будь то очередной скучный мем, распространяющийся по кругу, фейковые новости или что-то более зловещее.

2.Нераспознанные номера

WhatsApp позволяет отправлять сообщения любому, у кого есть номер телефона.Это означает, что отправители спама могут извлекать из Интернета контактные данные, покупать списки активных номеров в темной сети и даже взламывать другие службы, в которых указан ваш номер телефона, а затем отправлять вам незапрошенное сообщение.

Маловероятно, что у вас когда-либо будет такой отправитель в вашей адресной книге, а это означает, что, когда он попадает в ваш почтовый ящик WhatsApp, он всегда будет отображаться как нераспознанный номер.

Конечно, вы иногда будете получать сообщения с нераспознанного номера, который окажется, что ваш приятель изменил номера, но в большинстве случаев это будет спам.

3. Мошенничество и подозрительные ссылки

Огромная часть спама WhatsApp имеет единственную цель — заставить вас открыть ссылку в сообщении.Переходите по ссылке на свой страх и риск; он будет пытаться незаконно использовать ваши личные данные, банковские реквизиты, учетные данные для входа или любую другую форму данных, имеющую ценность в темной сети.

Многие известные мошенничества с WhatsApp за последние несколько лет использовали эту форму спама:

  • WhatsApp Gold: Предположительно премиум-версия WhatsApp рассылалась миллионам пользователей в течение 2016 года.Нажав на ссылку и отправив платеж, вы получите доступ к более модной версии WhatsApp, которую использовали знаменитости. Бесчисленное количество людей попалось на это.
  • Срок действия WhatsApp: Еще одна классическая афера с WhatsApp. Вы увидите сообщение о том, что срок действия вашей учетной записи WhatsApp истек, и вам нужно заплатить, чтобы повторно активировать ее. Помните, что WhatsApp никогда не взимает плату за загрузку приложения и не будет взимать никаких новых сборов с вашей учетной записи, как только вы начнете работать.
  • Ваучеры на шоппинг: Одно из самых распространенных видов мошенничества в WhatsApp. Если вы заполните опрос, вы получите сообщение, предлагающее ваучеры на шоппинг на 250 долларов. На практике единственное, что вы получите в обмен на свои усилия, — это украденное удостоверение личности.

Ознакомьтесь с нашей статьей, чтобы узнать больше о наиболее распространенных типах мошенничества в WhatsApp.

4.Запросы на вход / подтверждение

Вы не можете использовать WhatsApp для проверки двухфакторной аутентификации в любом известном нам приложении или сервисе.Конечно, вы обязательно должны настроить 2FA на всех своих учетных записях; это один из лучших способов убедиться в безопасности ваших учетных записей, даже если кому-то удалось получить ваши учетные данные, но эти сообщения 2FA никогда не попадут в WhatsApp.

В идеале вы должны использовать специальное приложение / оборудование 2FA, такое как Google Authenticator или YubiKey, но, по крайней мере, они будут доставлены через прямое SMS.Если вы получили такое сообщение в WhatsApp и в последнее время нигде не пытались авторизоваться, не волнуйтесь. Это не значит, что кто-то пытается взломать вашу учетную запись. Сообщение является спамом, и вы можете проигнорировать его и заблокировать.

5.Специальная формулировка

Спам часто использует ту же общую тактику, чтобы попытаться обмануть вас.Согласно собственной литературе WhatsApp, есть четыре распространенных типа формулировок в сообщениях, о которых вам нужно знать:

  • Отправитель утверждает, что связан с WhatsApp.
  • Содержание сообщения включает инструкции по пересылке сообщения.
  • В сообщении утверждается, что вы можете избежать наказания, например блокировки аккаунта, если переадресуете сообщение.
  • Контент включает вознаграждение или подарок от WhatsApp или другого лица.

Если вы получили сообщение, соответствующее одному из критериев, вы должны немедленно удалить его.

Как управлять и уменьшить количество спама в WhatsApp

После того как вы определили сообщение WhatsApp как спам, что делать дальше?

1.Как сообщить номер в WhatsApp

WhatsApp Business позволяет компаниям взаимодействовать со своими клиентами через интерфейс WhatsApp.Использование инструмента WhatsApp Business для массовых рассылок и нежелательных контактов является нарушением условий WhatsApp.

С начала 2020 года WhatsApp, похоже, очень серьезно относится к нарушениям правила:

Наши продукты не предназначены для массовых или автоматизированных сообщений, оба из которых всегда являлись нарушением наших Условий обслуживания.Начиная с 7 декабря 2019 года, WhatsApp будет возбуждать судебные дела против тех, кто, как мы установим, причастен к злоупотреблениям, нарушающим наши Условия использования, например, к автоматическим или массовым рассылкам […], или помогает другим в них, даже если это решение основано на информации. доступны только нам за пределами нашей платформы.

Если вы получаете нежелательный контакт из бизнес-аккаунта, вам следует немедленно отправить отчет в WhatsApp.Чтобы сообщить о номере спама, откройте чат, коснитесь имени отправителя и прокрутите вниз до Сообщить о контакте .

Но что происходит, когда вы жалуетесь на кого-то в WhatsApp? К сожалению, мы точно не знаем.Шифрование означает, что WhatsApp не может видеть содержимое сообщения, но они смогут видеть журнал ваших взаимодействий и другие связанные данные. WhatsApp только говорит, что «начнет расследование». Если будет установлено, что отправитель нарушает Условия обслуживания, его учетная запись может быть приостановлена ​​или заблокирована.

2.Как заблокировать кого-то в WhatsApp

изображение галерея (2 изображения)

близко

Изображение 1 из 2

Изображение 2 из 2

Одна из старых пословиц создания приятного опыта в Твиттере — блокировать раньше и чаще.Та же философия применяется к спаму в WhatsApp. Не сидите и не расстраивайтесь, когда бесконечный поток фактов о кошках падает в ваш почтовый ящик; просто заблокируйте аккаунт при первых признаках неприятностей.

Вы можете заблокировать учетные записи WhatsApp, открыв сообщение, щелкнув три вертикальные точки в правом верхнем углу и выбрав Еще> Блок .

3. Ограничьте круг лиц, которые могут добавлять вас в группы

изображение галерея (2 изображения)

близко

Изображение 1 из 2

Изображение 2 из 2

Групповой спам — реальная проблема.Будь то чрезмерно нетерпеливый друг, у кого есть ваш номер телефона или мошенник на другом конце света, вас часто добавляют в группы, частью которых вы не хотите быть.

В 2019 году WhatsApp добавил новую функцию конфиденциальности, которая позволяет вам выбирать, кто может добавлять вас в новые группы.Доступны три варианта: Все, , Мои контакты, и Мои контакты, кроме . Чтобы настроить его, перейдите в Настройки > Учетная запись> Конфиденциальность> Группы .

Узнайте больше о безопасности в WhatsApp

Научиться распознавать спам в WhatsApp и управлять им — это лишь малая часть обеспечения безопасности в приложении.Если вы хотите узнать больше, ознакомьтесь с другими нашими статьями о том, как скрыть свой онлайн-статус в WhatsApp и как сделать WhatsApp более приватным.

8 конкурсов Google, в которых можно выиграть крутые призы

конкурсов Google помогут вам выиграть призы и даже получить работу в Google.Вот лучшие задачи, за которыми стоит следить.

Об авторе

Дэн Прайс
(Опубликовано 1415 статей)

Дэн присоединился к MakeUseOf в 2014 году и был директором по партнерским отношениям с июля 2020 года.Обратитесь к нему с вопросами о спонсируемом контенте, партнерских соглашениях, рекламных акциях и любых других формах партнерства. Вы также можете найти его каждый год бродящим по выставочной площадке CES в Лас-Вегасе, поздоровайтесь, если собираетесь. До своей писательской карьеры он был финансовым консультантом.

Ещё от Dan Price

Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

Подпишитесь на рассылку отчетов SpamCop

Сообщение о спаме

SpamCop анализирует сообщение электронной почты, отправляя предупреждение в Интернет
поставщик услуг, ответственный за хостинг услуг, используемых спамером (веб-
сайты и сайты отправки электронной почты). SpamCop также использует информацию для создания
Список бесплатных блокировок SpamCop.

К сожалению, эта битва продолжается. Спамеры быстро адаптируются и
настойчиво.Сообщайте о спаме и помогите SpamCop переломить ситуацию. SpamCop делает это
в противном случае медленная, а техническая задача — быстро и легко.

Служба отчетов SpamCop бесплатна.

Начало работы

SpamCop отправит электронное письмо от вашего имени в соответствующую сеть.
администратор. Перед использованием SpamCop, прочтите, пожалуйста, следующее — вы
несут ответственность!

  1. Если я нарушу эти правила, SpamCop немедленно и навсегда
    отозвать мой доступ к SpamCop.
  2. Я буду использовать SpamCop только для электронной почты,
    незапрошенное , массовая рассылка.

    Узнать больше о том, что делать
    сообщить, а о чем не сообщать в SpamCop.
  3. SpamCop рассылает отчеты от моего имени. Ответы на эти отчеты
    будут отправлены на мой адрес электронной почты. Я понимаю, что эти ответы
    не являются спамом.
  4. Я беру на себя полную ответственность за отправленные мной электронные письма.
    с помощью SpamCop.

Примечание. Spamcop рекомендует следующие часто задаваемые вопросы для отправки
точные и достоверные отчеты о спаме:

Зарегистрироваться в службе бесплатной отчетности

Укажите основной адрес электронной почты, по которому SpamCop будет отправлять вам
начальный пароль и ответы на отчеты.Ваш адрес электронной почты будет использоваться для
свяжемся с вами, если у кого-то возникнут вопросы или проблемы с вашим спамом
составление отчетов.

Также введите какое-нибудь имя, псевдоним или дескриптор, который будет персонализировать
отчеты, которые вы отправляете.

SpamCop пытается защитить адреса электронной почты получателей
сообщил. Получатели отчетов могут отвечать на отчеты, но делают это через
SpamCop. Они не будут знать адрес электронной почты, использованный для отправки нежелательных
сообщение, пока / пока участник не раскроет его, или пока они не выяснят это из
коды, встроенные в сообщенное сообщение.Обратите внимание, что это только односторонний слепой.
Если участник отвечает на электронное письмо, будет показан использованный адрес электронной почты.

Что такое спам? спам Определение. Значение спама. OnlineSlangDictionary.com

Google наказывал этот сайт в рейтинге результатов поиска в течение лет, а Google
Об этом соврал сотрудник
. Поскольку они почти уничтожили этот сайт, я собираюсь
начну публиковать подробности в понедельник 17 августа моего разговора с Google
сотрудник, который тайно сообщил мне о взыскании.Это завершится моим выпуском
файл MBOX, включая полные заголовки.
Подробнее здесь.

Google наказывал этот сайт в рейтинге результатов поиска в течение лет, а Google
Об этом соврал сотрудник
. Поскольку они почти уничтожили этот сайт, я собираюсь
начну публиковать подробности в понедельник 17 августа моего разговора с Google
сотрудник, который тайно сообщил мне о взыскании.
Подробнее здесь.

Google наказывал этот сайт в рейтинге результатов поиска в течение лет, а Google
Об этом соврал сотрудник
.я собираюсь
начну публиковать подробности в понедельник 17 августа моего разговора с Google
сотрудник, который тайно сообщил мне о взыскании.
Подробнее здесь.

Google наказывал этот сайт в рейтинге результатов поиска в течение лет, а Google
Об этом соврал сотрудник
. Подробности моего разговора с Google
Сотрудник, который тайно сообщил мне о штрафе, стартует в понедельник 17 августа.
Подробнее здесь.

Google в течение многих лет лгал о наказании против этого сайта.Мой разговор с сотрудником Google, который рассказал мне о взыскании, начинает пропадать
17 августа. Подробнее здесь.

существительное

  • незапрашиваемые рекламные объявления, рассылаемые массово по электронной почте.

    Последний раз редактировалось 19 января 1997 г. Представлено Джеффом Мустином из Бентонвилля, штат Арканзас, США.
    19 января 1997 г.

  • рекламных объявления, размещенных в любом неприемлемом месте в Интернете (комментарии в блогах, дискуссионные форумы и т. Д.))

    Последний раз редактировалось 14 августа 2009 г. Отправлено WalterGR (через TheJargonFile)
    14 августа 2009 г.

  • : любое чрезмерное количество сообщений в среде, которая не подходит для этого. Например, отправка сотен строк бессмыслицы в чат.

    Последний раз редактировалось 15 ноября 2011 г. Отправлено WalterGR (через TheJargonFile)
    14 августа 2009 г.

  • несколько копий идентичного или почти идентичного сообщения, отправленного в большое количество дискуссионных групп в Интернете.

    Последний раз редактировалось 15 ноября 2011 г. Отправлено WalterGR (через TheJargonFile)
    14 августа 2009 г.

  • На интернет-форум размещено

  • сообщений не по теме.

    Он много лет отправлял теорию заговора НЛО спам в Usenet.

    Последний раз редактировалось 15 ноября 2011 г. Отправлено WalterGR (через TheJargonFile)
    14 августа 2009 г.

  • несколько копий сообщения, отправленного в дискуссионный форум.

    Последний раз редактировалось 11 ноября 2011 г. Отправлено Уолтером Рейдером (редактор) из Сакраменто, Калифорния, США.
    11 ноября 2011 г.

  • любой тип нежелательной связи через любую среду.

    Цитата из FCC: почти половина звонков, которые вы получите в этом году, будут спамом , Кэти Бернард, CNN , 14 февраля 2019 года подверглись цензуре в надежде на снятие штрафа Google против этого сайта.

    Последний раз редактировалось 15 февраля 2019 г. Отправлено Уолтером Рейдером (редактор) из Сакраменто, Калифорния, США.
    15 февраля 2019 г.

глагол — амбитранзитивный

происхождение

  • Из наброска Монти Пайтона о Спам . Некоторые викинги так громко поют песню про Spam , что никто другой не может общаться.

    Последний раз редактировалось 22 января 1999 г. Отправлено Эмили М.из Калифорнийского университета в Беркли, Беркли, Калифорния, США
    22 января 1999 г.

Сленговые термины с одинаковым значением

Прочие термины, относящиеся к «рекламе (связанной с)»:

Определения включают: рекламу с использованием спама и методов «рассылки спама».
Определения включают: проститутка.
Определения включают: мужчина, талантливый в привлечении женщин.

Другие термины, относящиеся к «компьютерному сленгу»:

Определения включают: сокращение от «Я чертовски сильно по тебе скучаю».
Определения включают: функции, добавленные к чему-либо, чтобы сделать его лучше, но не влияющие на основные функции.
Определения включают: сокращение от «Я люблю тебя».
Определения включают: руку, которая стала болезненной, зажатой и / или мускулистой из-за длительного использования сенсорных экранов на вычислительных устройствах.
Определения включают: «пароль».
Определения включают: «Internet BF», то есть «Internet Boyfriend».
Определения включают: шутка или «шутка», в которой есть доля правды.
Определения включают: испытание нового, отремонтированного или модифицированного электронного оборудования, при котором включается питание и люди поблизости ищут дым.
Определения включают: аббревиатуру от «если тебе это не нравится, убирайся».
Определения включают: написать спецификацию (спецификацию)
Определения включают: набор информационных услуг, доступных только подписчикам.
Определения включают: «отключение».
Определения включают: «младенец».
Определения включают: аббревиатуру «объяснять, как будто мне 5».
Определения включают: аббревиатуру «люблю тебя как брата».

Другие термины, относящиеся к «почте (связанной с)»:

Определения включают: почтовую почту в отличие от электронной почты.
Определения включают: почтальон.

Прочие термины, относящиеся к «раздражать, мешать, вторгаться»:

Определения включают: раздражать, приставать, беспокоить.
Определения включают: препятствовать попытке мужчины поговорить с предполагаемым романтическим или сексуальным партнером.
Определения включают: рассердить кого-то.
Определения включают: прибыть неожиданно и без приглашения, особенно. к общественным мероприятиям, таким как вечеринка или церемония.
Определения включают: испортить позитивное настроение человека; «суровый (свой) мягкий».
Определения включают в себя: быть очень привязанным к кому-то настолько, что почти потеет, когда видишь объект их привязанности.
Определения включают: воздействовать на кого-то или беспокоить кого-то.
Определения включают: приставание к нескольким людям.
Определения включают: приставать или раздражать.
Определения включают: воспрепятствовать попытке женщины поговорить с мужчиной или вовлечь его в сексуальные отношения.
Определения включают: друг.
Определения включают: пошутить с кем-то.
Определения включают: что-то трудно найти.
Определения включают: снизить или разрушить хорошее настроение человека.
Определения включают: непривлекательная женщина или женщина с плохой репутацией.

Сленговые термины с одинаковыми корневыми словами

Прочие термины, относящиеся к «спаму»:

Определения включают: сообщение в блоге о статье в другом месте в Интернете.
Определения включают: бесплатный адрес электронной почты, который используется для неважных подписок в Интернете, с ожиданием, что адрес электронной почты будет получать много спама.

Пользуюсь (28)
Больше не использовать (1)
Слышал, но никогда не использовал (3)
Никогда не слышал (2)

Среднее число 14 голосов:
41% (См. Самые пошлые слова.)

Наименее вульгарный Самый пошлый

Ваш голос: Нет

(Чтобы проголосовать, нажмите на перец. Голосуйте как вульгарно
это слово — не то, что оно означает.)

JavaScript должен быть включен для голосования.

Наименее вульгарный Самый пошлый

Зарегистрированные пользователи могут добавлять себя на карту.Войдите, зарегистрируйтесь, войдите мгновенно через Facebook.

Чтобы добавить ссылку на этот термин на веб-странице или в блоге, вставьте следующее.

спам

Для ссылки на этот термин в вики, например Википедии, вставьте следующее.

[http://onlineslangdictionary.