Все мы часто сталкиваемся со звонками с незнакомых номеров. Чаще всего это просто реклама, но это все равно сильно раздражает. Специалист Яндекс специально для Dni.ru рассказывает, как ваши номера попадают в базы колл-центров.
Все мы часто сталкиваемся со звонками с незнакомых номеров. Чаще всего это просто реклама, но это все равно сильно раздражает. Специалист "Яндекс" специально для Dni.ru рассказывает, как ваши номера попадают в базы колл-центров.
Многие не понаслышке знакомы с явлением телефонного спама:
представители той или иной компании назойливо названивают и предлагают свои
товары или услуги. Продлить страховку автомобиля, подключить Интернет или цифровое
телевидение, и многое, многое другое...
Откуда у этих людей ваше имя и
номер? Спамеры могут купить базу данных с вашей контактной информацией, могут достать ваши номера у партнеров (например, если вы при покупке в
интернет-магазине поставили галочку о согласии на распространение личной
информации). Но есть и автоматический метод получения ваших данных, действие
которого для непосвященного пользователя может выглядеть как настоящая магия.
В 2014 году пользователи Рунета
начали жаловаться на сайты, после посещения которых им звонили
на мобильный и пытались предложить скидки на товары, которые просматривал посетитель. Звонившие не только знали, чем именно интересовался пользователь, они еще и обращались к нему по имени, хотя
человек не оставлял на сайте никакой информации о себе.
Выяснилось, что на сайтах
использовалась технология кликджекинга. Это механизм обмана пользователей,
связанный с размещением на странице невидимых элементов. Посетитель страницы взаимодействует с ними, не замечая этого, но алгоритмы сайта позволяют связать это с информацией о конкретном пользователе.
Владельцы сайтов устанавливают на свои страницы виджеты популярной
социальной сети, делая их невидимыми. Элемент перемещается вслед за курсором пользователя.
Любой клик приводит к незаметному выполнению в этой сети того или иного
действия.
Например, человек, сам того не желая, мог поставить лайк.
Мошенникам оставалось лишь сопоставить по времени просмотр страницы сайта и
лайк от конкретного пользователя. Таким образом, они получали доступ к
информации из учетной записи пользователя в социальной сети, где в открытом
виде могли быть указаны контактные данные. Иногда назойливые продавцы даже
начинали писать пользователю сообщения прямо в социальной сети.
Когда проблема стала массовой, с
ней начали бороться. Были проанализированы данные о том, как именно сайты
сопоставляют посетителей и их лайки в социальной сети. После этого поисковые
роботы были обучены распознавать подозрительное поведение сайта.
На основе собранных данных о кликджекинге в поиске Яндекса
появились предупреждения для пользователей – например, что эта страница может
быть опасна. Кроме того, такие сайты стали ранжироваться ниже, а их реклама —
отклоняться. Этот метод борьбы был анонсирован в декабре 2015 года, а уже в
январе 2016-го количество активного кода кликджекинга на мошеннических сайтах
сократилось на 30–40 %. За последний год количество страниц, которые используют
такую недобросовестную технику, сократилось в 16 раз. Опасные сайты не только
понижаются в рейтинге, но и в ряде случаев удаляются совсем.
Пользователь может самостоятельно
защититься от такого мошенничества. Прежде всего, не оставляйте свои контакты в
открытом доступе. Обновите ваш браузер – самая последняя версия многих
браузеров обычно обладает рядом защитных функций, в том числе и от
кликджекинга, не игнорируйте предупреждения об опасных сайтах. Можно
дополнительно установить защитные программы – просто подключите их к браузеру
как плагин.