Как быстро избавиться от скама и фишинга

 Публичный пост
12 декабря 2023  698

Если тебя, дорогой Эммануил Гедеонович, одолевают скаммеры то у меня есть простое решение этой проблемы.

Проблема заключается в том, что тебе надо избавится от своего номера/емейла в их базах данных.

Всё просто. Начни с ними общаться. Притворись, что тебе интересно это общение, и начни говорить. Не забудь сказать, что ты - богатый человек и что у тебя есть своя компания.

Тебя обязательно попросят прислать фотку, скинуть номер SSN, страхования или послать им свой адрес.

Согласись. Но обязательно скажи, что тебе надо рассказать им о новом витке в твоём бизнесе. Ведь недавно ты начал заниматься редактированием видео контента, и работаешь на канале, который приносит много денег.

Скинь ссылку этого канала https://www.youtube.com/channel/UCC9EjyMN_hx5NdctLBx5X7w и обязательно спроси, если им нравится твой контент.

После этого можешь смело выдавать им свой номер телефона, и спорить с друзьями на 20 баксов, евро, рублей, что они тебе не позвонят.

Более того, очень быстро тебе перестанут писать вообще.

Этот подход помог мне зачистить свой LinkedIn и Instagram от всяких грудастых прелестнец, которые в восторге от меня и хотят со мной поговорить.

Если же скаммер является просто спамером, и не пытается надуть тебя, а просто досаждает рекламой, то хорошим ответом всегда будет:

Dear [Recipient's Name],

I am writing to request the contact information of your legal department. We have identified a matter concerning the General Data Protection Regulation (GDPR) compliance that necessitates direct communication with your legal team.

Please provide the relevant contact details at your earliest convenience, as this issue requires prompt attention.

Thank you for your cooperation.

Sincerely,
[Your Name]

Мне ещё предстоит найти компанию, которая ответит на этот емеил. И кстати, не беспокойся, твоё имя моментально уберут из всех баз данных рассылки.

Аватар Ivan Roganov
Ivan Roganov @newarked
CEOIFC
📍Clearwater, США

https://t.me/+FmbnGpDJy1BiOWQ5 - Если тебе интересно читать что я пишу - заходи на этот канал. Там я пощу всякое-всякое, которе в этот блог не влезает.

https://habr.com/ru/users/nurked/
https://www.linkedin.com/in/ivan-roganov/
https://t.me/nurked

Рулю двумя компаниями в США. Первая - разработка ПО и около-AI проектов. Вторая - Infinite Paintings Arts and Garmetns - занимаемся помощью и продвижением разлинчых людей, которые занимаются искусством, написанием картин и созданием одежды.

Если интересно - пиши, я отвечаю.

6 комментариев 👇

Это всё лишняя трата своего драгоценного времени с сомнительным выхлопом.

Приведу пример, чтобы не быть голословным.

Сейчас в Ватсапе очень популярен скам с предложениями о работе: скамер выступает от имени какой-то большой компании или джоб-борды и предлагает высокооплачиваемую работу.

Дальше возможны варианты: от тупого выманивания пары сотен чтобы "устроиться" на эту работу до предложений поработать автором фейковых отзывов за крипту (где тоже ещё попросят внести "депозит").

Поскольку я не частый пользователь Ватсаппа, я никогда не исследовал настройки приватности в нём и думаю, что у меня там всё по-умолчанию настроено. В итоге в ноябре-декабре я начал получать такого скама по нескольку раз в неделю. Обычно я их сразу блочу после первого же сообщения, но тут решил применить совет автора — отправлять ссылку на видос из поста или упоминать GDPR.

Вот что выяснил:

  1. Одни скамеры, по-видимому, либо тупо не знают что такое GDPR (т.к. сидят где-то в странах Азии?), либо проинструктированы не отклоняться от скрипта и игнорировать попытки "жертвы" (меня то есть) сменить тему. Скамер продолжает гнуть свою линию пока я его не заблокирую ну или пока он не увидит, что его последние N сообщений я оставил без ответа.
  2. Другое скамеры, по-видимому, проходят какую-то базовую подготовку по "работе с возражениями", которая включает ситуацию "жертва пытается что-то сказать про нарушение закона или привлечение к ответственности". Так, один крендель на мой пассаж про GDPR ответил в стиле "Я передам ваш запрос нашему юристу. Но будьте спокойны, мы законопослушная компания и не нарушаем никаких законов". После чего продолжил свой скрипт.

Потому у меня достаточно простая стратегия, которая пока что меня не подводила:

  1. В емейле я доверяю защиту своего ящика от спама провайдеру. Gmail (личная почта) и корпоративный Outlook (я хз какие там под капотом инструменты) отлично справляются с фильтрацией. За 2023 год проскочила пара-тройка емейлов, которые мне пришлось вручную пометить как Spam/Fishing. Это занимает не более 10 секунд (идентифицировать емейл как вредоносный и нажать соответствующую кнопку). Всяко быстрее, чем вступать в любую переписку.

  2. В ЛинкедИне спам в личку за последний год исчез полностью: был вроде бы 1 раз только, когда я получил уведомление о сообщении, но к моменту как я отрыл его — текст был помечен как удалённый и пользователь был уже заблокирован. Кроме того, у ЛинкедИна достаточно развитые настройки приватности (https://www.linkedin.com/mypreferences/d/categories/privacy) — можно запретить присылать InMail Messages вообще, можно запретить всякие приглашения подписаться на страницу/рассылку и вообще запретить писать всем, кого ты не фолловишь. Один раз тратишь минут 10, чтобы ознакомиться с возможностями и настроить их, после чего радуешься спокойствию.

  3. В Инстаграмме (да и в ФБ тоже) есть годные настройки (https://www.instagram.com/accounts/message_settings/), которые избавляют от "всяких грудастых прелестнец": запросы от них либо не доходят вообще, либо оседают в Hidden Requests ( https://www.instagram.com/direct/requests/hidden/). Один нюанс есть с Инстой: mass-following. Постоянно в уведомлениях поток "Yet another GrudastayaPrelestnica started following you". Решается настройкой Push Notifications (https://www.instagram.com/push/web/settings/) – как минимум стоит запретить "New followers", но у меня вообще все выключены.

  4. Пока писал всё это, открыл настройки Ватсаппа: мда, они реально бедноваты (как кстати и настройки Телеги). Из полезного включил: показывать Last seen and online, Profile photo, About, Status - только своим контактам. Моя гипотеза — это должно снизить интерес некоторых скамеров к моему профилю, т.к. примерно то же самое у меня включено в Телеге и там я не страдаю (хотя прелестницы пописывают иной раз). Ещё включил в Ватсаппе Silence unknown callers. Посмотрим к чему это приведет. А так стратегия простейшая — увидел спам/скам и сразу же нажал кнопку Block вверху экрана. За ноябрь+декабрь у меня в Ватсаппе 18 заблокированных аккаунтов завелось (в сравнении с 50 заблокированными в Телеграмме за много лет). Посмотрим что изменится с обновлёнными настройками.

Короче мой совет — не заниматься ерундой, пытаясь обыграть мошенников. Этим должны заниматься алгоритмы (вот AI завезли не зря), настройки приложений ну и в самом крайнем случае — компетентные организации.

  Развернуть 1 комментарий

Вот ещё мысль возникла относительно принципиальной возможности искоренения проблемы:

Проблема заключается в том, что тебе надо избавится от своего номера/емейла в их базах данных.

Подумай сам: как ты бы организовывал такой бизнес? Реально ты бы купил им лицензии на CRM, дал бы всем своим "агентам" права добавлять/удалять записи туда?

Я тебя умоляю :)

Уверен на 100%, что у агентов, которые общаются с жертвами, список контактов доступен только в Эксельке/Гуглшите, причём у каждого агента свой список, который он получает сверху от координатора вместе с целью — обрабатывать, условно, 100 контактов в день. Не исключаю, что от них могут требовать ещё и скриншоты в подтверждении настойчивости и следованию скрипту, а иначе — штраф или палкой по хребту.

Так что если "агент" удалит твой контакт из своей Эксельки — это никак не поможет решить корень проблемы — наличие твоих контактов в отрытом доступе (или уже наскраплены заранее, либо и можно всё ещё скрапать).

  Развернуть 1 комментарий
Mike Ivanov CTO; highload(golang); Robotics 10 декабря 2023

А я недавно взял, да и решил поучаствовать.
История примерно как здесь: https://www.cybertrace.com.au/beware-of-fake-job-scam-the-app-growth-specialist-trap/

Работа с баснословной зп за 50 кликов. Обрабатывали, дали вывести ~100 баксов, добавили в "чат с поддержкой". На второй день у компании др с крутыми процентами при пополнении итп.
По ссылке там можете найти мой коммент - собрал скамерские номера телефонов. Ну и вышел из казино с прибылью :) +100 баксов лучше чем -5000.

  Развернуть 1 комментарий

И кстати, не беспокойся, твоё имя моментально уберут из всех баз данных рассылки.

  1. Пока что сильнее надоедают всякие эффективные продавцы из Linkedin. Десятки сообщений в неделю с предложением с ними созвониться и узнать об их продукте/сервисе/услугах. Вот как от них бы отвязаться? (скрывать email в самом linkedin бесполезно, эти данные на других площадках продают)
  2. Хотелось бы ещё в комментариях услышать ответ-мнение о лайфхаке со стороны самих скамеров. Правда убираете прямо из всех баз?

Если у самих скамеров есть возможность удалять данные из базы, тогда эффективнее будет заслать туда к ним в их ряды отряд своих людей и потихоньку всю базу им вычистить. Но что-то мне подсказывает, что те кто продают базы данных и те кто их используют в своих целях это разные люди.

  Развернуть 1 комментарий

@cat

Пока что сильнее надоедают всякие эффективные продавцы из Linkedin.

Десятки их, оч сильно надоедают.

Но, я когда-то для себя нашел достаточно рабочий способ, и даже пост написал на эту тему у себя на канале по ИБ

  Развернуть 1 комментарий

Отправить свой реальный телефон после ссылки на канал чувака, который задрачивает спамеров?)
Это серьёзно? Кто на это поведется 😄

Бангалорские ребята настолько себя не уважают, что не смогут проверить автора такого сообщения на пиздабольство?)

  Развернуть 1 комментарий

😎

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?


Войти  или  Вступить в Клуб