Добрый вечер всем на wmbn.ru! Продолжаю запись о социальной инженерии, в которой у меня машинально пытались получить код. В этом же посту разберем несколько хитрых способов, которыми пользуются администраторы сайтов, чтобы завлечь посетителя на сайт и тем самым продать товар. Таких писем за два месяца у меня набирается в среднем 4 штуки, но все они интересны своим содержанием. Особенно это касается финансовой темы.

Почтовый спам - как получить посетителей на сайт

Такие сообщения фильтр спама сразу отсеивает в соответствующую папку, правда иногда туда попадают и рядовые письма или анонсы постов, на чьи рассылки я подписан. Но это в большей степени касается SmartResponder, когда рассылка имеет схожесть со спамом (хотя при создании сообщений там была функция на проверку похожести спама). Что же касается Feedburner, то кроме анонсов более ничего не приходить, так что и в спам отправить нечего.

Способы как обманом завлечь посетителя на сайт

Обманными способами чаще всего пользуются владельцы интернет магазинов, которые недавно начали свою деятельность или же торгуют серыми копиями товаров. Особенно часто я наблюдал ситуацию с китайскими копиями телефоном от мировых производителей — iPhone и Nokia. Самая простая спамовая рассылка никогда не блистала остроумием и хитростью, обычно такой почтовый спам имеет вид :Китайские телефоны НЕДОРОГО! Купи всего за 3000р. полный аналог iPhone 4GS, который сочетает функционал оригинального телефона + TV и WiFi. Вот насчет WiFi на меня навеяло улыбкой, у 4GS что ли его нет?

А вообще там Siri интересно на каком языке говорит — на китайском? Или что-то вроде Hello How You… Такой почтовый спам товар вряд ли продвинет, но кому срочно нужен дешевый телефон…скорее он купит новый Samsung, Fly или Philips, который к тому же месяц держит зарядку и работает с двумя сим картами.

Второй вариант использования почтовой рассылки или спама для продвижения товара был очень отличным от первого — в качестве текста письма была представлена почтовая форма, в которой располагались товары с описанием и ценой, как в интернет магазине. Жаль, но товары были те же китайские копии iPhone, но с более завышенной ценой. Каталог был выполнен как отдельная страница и ссылки на нем работали, правда все они были на разные сайты. В общем такой способ для продвижения и продажи товара куда эффективнее, чем первый.

И последний, самый эффективный вариант для продажи товара используя почтовую рассылку (спам) — простое письмо, которое совсем не имеет подозрения на спам, но только лишь на первый взгляд. Содержание использует доверие (хотя больше любопытство) пользователей — подтверждение заказа товара. То есть приходит письмо, в котором сообщается о заказе (номер), сумме и присутствует две ссылки, описание которых Вы заказали товар, если это письмо пришло по ошибке, то перейдите по ссылке, а если нет, то подтвердите заказ.

Почтовый спам

Немного проанализировав письмо, можно сделать пару выводов и одну промашку, которую допустили отправители. Номер заказа был отправлен вместо наименования — впрочем ясно причину, так как если получатель узнает название товара то вряд ли вообще откроет письмо. Ссылки были оформлены так же, как и при заказе товара — есть подтверждение и отказ, но как раз тут и крылась промашка.

Так как отправители хотели получить потенциального покупателя, то сделали обе ссылки на главную страницу сайта. Кажется, что в этом плохого ничего нет, но опытный пользователь уже прочитав адрес ссылки все поймет — обе ведут на главную страницу сайта, когда можно было сделать одну на страницу товара, другую на главную страницу — разные ссылки могут дать представление о разных запросах. Как вы поняли, то этот способ использования рассылки в качестве продажи очень даже убедителен.

Было еще одно сообщение, которое в данную категорию отнести сложно, но оно настолько было интересным, что я не мог не поделиться. Отправлено также от неизвестного адреса ящика и ничего внятного в себе не содержало, кроме прикрепленного файла, который окончательно добил меня до смеху, от которого буквально минут через 5 отошел. Содержание было на транслите от английского языка, что-то вроде Zdravstvui uBazaembIi rakhmatullin, reHeral, cha familia shoza s vami и т.д. В общем невнятный текст, где мне предлагалось забрать деньги с непонятной мне страны, так как я являюсь единственным наследником.

Настройка спам фильтра и сообщений почты Mail.ru

Чтобы обезопасить себя от таких писем и лишний раз не получать их нужно настроить спам фильтр на своем почтовом сервисе. Так как я в основном пользуюсь только одним сервисом — Mail.ru, то настройку фильтра спам сообщений буду проводить на нем. Он также первый и популярный почтовый сервис среди моих знакомых, который работает еще с тех времен, когда мне только купили компьютер. На нем я и регистрировал свой первый почтовый ящик, радости было много — тогда круто было иметь свою электронную почту, хотя ей мы не пользовались.

Приступим к настройке почты — на странице с письмами, где показаны папки с письмами (Входящие, Отправленные, Спам) найдите пункт Настроить папки. Появится страница настройки вашего почтового ящика — выбор подходящей Темы, Интерфейс, Мастер писем, Объем для писем, SMS уведомления о доставке новых писем, изменение Пароля, Данные для восстановления пароля, настройки Безопасности, Анкетных данных, Персональные информации и интересы, добавить Мои телефоны, Пересылки, Фильтры, Черный список, Сборщик почты, Папки. Список получился довольно большим, однако настроить свой почтовый ящик под личные нужды, потребности и интересы не составит труда и не отнимет много времени.

Выбор темы для страницы почты

На странице Темы вы можете подобрать себе один из 31 шаблонов, который будет более приятен глазам и для настроения. К примеру у меня установлена тема Город — не режет глаза, строго выглядит и красиво смотрится сам ночной город. Интерфейс почтового ящика — как можно догадаться, то здесь настраивается вид почты и различные действия для писем, чтобы лишний раз их не проделывать снова. Можно настроить вывод почтового агента на страницу с почтой, количество входящих писем на одну страницу, задать параметры для отправки и чтении писем, а так же рассылки, ответа и действии при завершении работы с почтой.

Страница мастер писем первый раз для меня создала впечатление, будто это действительно мастер настройки, который предполагает какого-нибудь помощника или слайд шоу, однако это такая же страница настройки со своими полями — Имя отправителя, добавление Подписи для писем, Автоответчика и его параметров. В Объеме почтового ящика показана информация о заполненности пространства, выделенного под ваши сообщения — 10 Гб, что очень много для хранения писем.

Если требуется знать когда пришло сообщение, то можно настроить SMS сообщения, которое находится на странице SMS-уведомления. Здесь мы добавляем телефонный номер, частоту оповещения и период времени, когда можно послать уведомление. На страницах Пароль и Данные для его восстановления указываем всю необходимую информацию, чтобы можно было без проблем получить свой старый пароль от почтового ящика, которые далее поменять на новый.

Настройка безопасности почтового ящика

А теперь немного о Безопасности почтового ящика — не каждому будет приятно знать, что его письма просматривают другие пользователи, с ПК которых вы заходили на свой аккаунт. Для этого есть несколько опций, которые можно включить, чтобы обезопасить свои письма от просмотра третьих лиц:

  1. Запретить сохранять логин — тут все понятно, вам просто каждый раз придется вводить адрес вашего ящика;
  2. Запретить параллельные сессии — в данном случае при двух и более подключении будут сбрасываться более ранние;
  3. Показывать информацию о последнем входе в систему — опять же для того, чтобы пресечь вход на ваш аккаунт других пользователей. Узнав об этом можно включить другие опции для предоставления безопасности почтовому ящику;
  4. Сессия с одного IP адреса — в данном случае запоминается самая ранняя сессия, при которой было успешное подключение к почтовому ящику и только с него можно зайти на страницу без авторизации. Опять же для пользователей с динамическими IP адресами такая опция не подойдет;

В Анкетных данных все понятно — ФИО, Фото, Дата рождения и прочая информация. Пригодится при создании учетной записи в сети Мой Мир или Одноклассники. Можно добавить список Моих телефонов, чтобы быстро менять их, когда потребуется настроить SMS уведомления. Пересылка — настраиваем автоматическую отправку входящих писем на другой почтовый ящик (максимум 4 ящика, включая свой).

Настройка спам фильтра для почты

Вот и дошли до добавления и настройки спам Фильтров. Первоначально никаких профилей настройки нет, поэтому нужно создать его. В блоке Если в полученном письме… указываем все необходимые данные для пресечения спама — поле От, Тема, Кому, Размер и т.д. Рекомендуется объединить все поля слово Или, так как в этом случае будут проверятся все поля по отдельности и при нахождении хоть одного, письмо будет помечено как Спам, а при выборе И необходимо чтобы все поля соответствовали.

Далее в …тогда сделать следующее… выбираем действия для письма — ответить Нет такого адреса, переместить в папку Спам, переслать копию сообщения на адрес или уведомить сообщением, отправить автоматическое сообщение. Затем …а исходное сообщение поместить или не помещать в папку входящие. Кстати, если вам уже были отправлены такие сообщения, то можно поставить их в Черный список, тогда они не смогут отправить вам больше ни одного сообщения.

Удобная функция Сборщик почты, когда с других электронных адресов все письма переходят на один. И последний пункт Папки — здесь можно создавать и удалять папки для сообщений. Так же создаем список Почтовых адресов, куда вводим адрес почтового ящика, имя пользователя, пароль, периодичность проверки. Указываем последующие действия для писем и сохраняем настройки.

Вот и все, к спаму серьезно относится не стоит, так как это лишь почтовый мусор, который уже хорошо пресекают почтовые сервера, однако это не всегда выходит и поэтому можно выбрать свои параметры для обнаружения таких сообщений (спама). Если вам предложат заработать первые 2000$ без вложений и за 2 недели, то просто удалите это сообщение — столь легкого заработка без усилий вряд ли найти.

Обычно такие письма ведут на какой-нибудь машинальный сайт, в котором нужно вложить деньги в непонятную компанию под высокий процент не то чтобы годовых, дневных! Это часто бывают HYIP проекты, среди которых 80% являются мошенниками, но встречаются и простые сайты в которых просят купить их курс для получения ошеломительных доходов в течении неограниченного количества времени, при котором делать ничего не надо — за вас все сделает система.

Комментариев: 2

  1. writer

    Orcinus Orca Я уведомления от соц сетей добавил в спам фильтр, чтобы лишний раз не путали меня от основных сообщений.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>