среда, 1 августа 2018 г.

Открываем новую страницу Вконтакте. Спамеры, автоботы и рекомендации

Продолжаем наш рассказ о регистрации ВКонтакте, настройках профиля и прочих технических фишках, которые удивляют нового пользователя данной социальной сети.
Итак… интересная штука происходит сразу после того, как вы зарегистрируете новую страничку.

Не успеете вы толком осмотреться, заполнить важные данные или настроить доступы приватности, как (возможно) вам станут высылать заявки на добавление в друзья непонятные аккаунты. Ну или рекомендоваться как потенциальные друзья.
Обычно это происходит в течение одной-двух минут после окончания регистрации.
Данный скриншот иллюстрирует именно РЕКОМЕНДАЦИЮ возможного друга. 

Есть большая доля вероятности, что программа подбирает рекомендацию абсолютно рандомно, т.е. тут нет никаких особых пересечений по совпадениям. Нет совпадений хотя бы потому, что никаких пересечений по интересам в нашем новом аккаунте еще не указано: всё, что знает ВКонтакте о нас – это номер телефона и в лучшем случае e-mail.

Обратите внимание, что у нас с пользователем «Надежда Седова» нет общих взаимных друзей (еще бы! мой аккаунт же новый!).
При всей кажущейся подозрительной ситуации, данный пользователь – реальный человек, не фейк, и этому есть огромное количество подтверждений.


В качестве иллюстрации подтверждения своей мысли приведу скриншот страницы вышеупомянутого пользователя.


Отсюда вывод: сама соцсеть вам предлагает как можно быстрее обзавестись своим кругом знакомств, чтобы еще раз подтвердить: ВКонтакте – это, прежде всего, СОЦИАЛЬНЫЙ проект; проект, созданный для общения и взаимодействия.
Забегая немного вперед, хочу сказать, что этому факту есть дополнительные подтверждения: с марта 2018 года в ВК появилось огромное количество приложения для знакомств (типа «Бесит», «Знакомства» и т.п.), которыми пользуются даже совсем не одинокие в реальности люди.

Однако спамеры (фейки, боты) тоже не дремлют. И вот уже к вам приходит не просто рекомендация, а вполне конкретная заявка в друзья от незнакомого человека.
Чтобы вам было более очевидно, ВКонтакте пришлет всплывающую подсказку-уведомление об этом событии (в дальнейшем эту функцию можно будет отключить).

Как вы понимаете, если человек, который с вами лично не знаком, вдруг с бухты-барахты высылает вам заявку в друзья, он явно от вас чего-то хочет. Просто подумайте сами: зачем так страстно жаждать «дружить» с вами, если ваш аккаунт абсолютно пуст: там нет ни вашей личной фотографии, ни данных, никакой информации вообще?

Чего от нас хотят такого типа аккаунты?
  1. Добавить вас во «френды» для количества. Через некоторое количество времени (имейте это в виду) вам могут написать в личку, пригласить в чат или выслать приглашение-заявку в сообщество ВКонтакте.
  2. Привлечь к своей страничке, а точнее, к своей стеночке, где висит закрепленный пост-реклама.


Как это выглядит на практике?
Если вы перейдете во вкладку «Друзья», то увидите вот такую картину.


Если я выберу вариант «Оставить в подписчиках», программа отметит, что данная заявка уже рассмотрена с моей стороны. Если вам по каким-то причинам данный пользователь кажется подозрительным (например, к заявке было прикреплено сообщение с прямой рекламной ссылкой), вы можете отметить заявку как попытку спама.


В данном случае я не стала отправлять явного фейка в спам. 

С этих пор он будет числиться среди моих подписчиков, а его страничку можно будет найти среди заявок в друзья (если, конечно, он сам через некоторое время не отзовет свою заявку). И, кстати говоря, вы в любой момент можете превратить его из «подписчика» в «друга» (т.е. пользователь получит дополнительные привилегии, например, сможет читать ваши приватные сообщения на стене).

Ну а если вас «напрягает» данный аккаунт, его можно добавить в «Черный список» на 20-30 минут, а потом удалить его из ЧС. И с этой поры больше пользователь не будет являться вашим подписчиком, такой вам маленький лайфхак.



Идем дальше.

В течение 10 минут после регистрации (при абсолютно не заполненном аккаунте) мне пришло четыре заявки «в друзья».



Давайте разбираться с этой категорией «рабочих аккаунтов».
Рассмотрим одну из страничек поближе.



Как правило, «рабочие аккаунты», они же зачастую фейки, заполняются весьма небрежно: 3-5- фотографий из интернета в загрузках, фотка миловидной девушки на заглавной фото, место жительства (город) – заграница и т.п. Возможны, конечно, варианты. Все это происходит потому, что, как мы помним, фейка легко могут заблокировать, а значит, нет смысла особо за него цепляться и выдумывать ему более тщательную «легенду» жизни.

В данном случае, как мы помним, пользователь «Юлия Новик» работает в ООО «Инвестиционная Корпорация», если верить ее данным профиля. Т.е. в теории это очень серьезная женщина при солидной должности.Но…



Оставлять фейка в друзьях или нет – дело ваше.

Если ваша новая страничка – сама по себе фейк, то почему бы и нет, пусть висит «френд» для количества. А вот если это ваш основной профиль – удаляйте, фейк абсолютно нам не нужен.

Что делать дальше, если с «френдованием» мы более-менее разобрались?
Всё просто: заполняем профиль, наполняем его минимальным контентом, отправляем заявки на добавление к нашим настоящим друзьям. После этого можно создавать сообщество.

Впрочем, об этом мы поговорим более подробно в следующих статьях.
 
► Финансово поддержать проект: https://money.yandex.ru/to/410011352512520.




Понравилась публикация? 
Поделитесь ею в социальных сетях. Заранее спасибо! :)

среда, 23 мая 2018 г.

Двухфакторная авторизация ВКонтакте

С 2014 года ВКонтакте стало возможным подключить двухфакторную аутентфикацию, позволяющую дополнительно защитить доступ к странице от хакеров. Двухфакторная аутентификация предусматривает два этапа входа в аккаунт. 

Один из них традиционный — ввод логина и пароля. 

Второй этап пользователь сможет включить и выбрать по своему усмотрению из трёх вариантов. 

Первый — уникальный код по SMS, второй — список резервных кодов, каждый из которых действует один раз. Очень удобная штука.

 

Третий метод заключается в использовании специальных мобильных приложений для генерации кодов (к примеру, Google Authentificator). Чтобы настроить его, нужно просканировать QR-код, указанный в настройках «ВКонтакте», и ввести специальный код подтверждения.
 

Не могу не отметить, что, пожалуй, для большинства среднестатистических пользователей ВКонтакте двухфакторная аутентификация не так уж и необходима, так как при необходимости даже в ситуации «угона» аккаунта его можно восстановить через техподдержку (а в случае невозможности этого – просто создать новый профиль и заново «подружиться» со своими реальными знакомыми в рамках соцсети). Но вот аккаунты администраторов крупных сообществ и владельцев приложений — это лакомая рыбка для «охоты». 

Если вы пользуетесь двухфазной аунтефикацией, ваш аккаунт пользователя будет защищён от злоумышленников, даже если им удастся завладеть его SIM-картой: для восстановления пароля к странице с включённой двухфакторной аутентификацией понадобится получить доступ к привязанной электронной почте. Все-таки редко когда злоумышленникам известен и номер телефона, и есть доступ к вашей личной почте. 

Как подключить двухфакторную аутенфикацию? 

 

Активировать функцию можно в меню «Настройки» на вкладке «Безопасность». В группе настроек «Подтверждение входа» следует кликнуть кнопку «Подключить».

 

Подтверждение входа немного усложняет авторизацию на сайте. Чтобы попасть на страницу, становится недостаточно указать верные логин и пароль, необходимо также ввести специальный код подтверждения.



Вы можете получить код подтверждения с помощью бесплатного SMS на привязанный к вашей личной странице мобильный номер или настроить и использовать специальное приложение для смартфона

Также рекомендуется распечатать список резервных кодов, чтобы можно было воспользоваться ими, если с мобильным телефоном что-то произойдёт. 


Код подтверждения действует только один раз, поэтому даже если ваш логин, пароль и использованный код подсмотрят или перехватят, с их помощью всё равно не получится зайти на страницу. Здорово, правда?  

Постоянное пользование проверенными устройствами 

 

Проверка довольно проста: при авторизации вы можете запомнить данный браузер, после этого для входа с него будет достаточно ввести логин и пароль, а повторно вводить код больше не потребуется.




В любой момент вы сможете снять подтверждение на всех устройствах или только на текущем. Тогда при следующей попытке авторизоваться система запросит код подтверждения повторно. 

Это очень удобно: если, допустим, вас на работе перевели в другой отдел и предоставили другой компьютер; если вы поменяли свой мобильный телефон, достаточно просто снять подтверждение с ранее используемых устройств.


Если кто-то попытается зайти на вашу страницу, вы получите всплывающее оповещение об этом.

 


Такое же оповещение может быть продублировано в сообщение личного профиля, если вы находитесь в режиме онлайн.



Собственно, так выглядит история активности.



Подтверждение входа защитит вас также и от возможного увода страницы в случае кражи SIM-карты. Если дополнительное подтверждение подключено, то вместо быстрого восстановления пароля по SMS будет применяться восстановление пароля на e-mail. Таким образом, чтобы получить доступ к странице, взломщику нужно будет одновременно украсть вашу SIM-карту, а также узнать логин и пароль от личной страницы либо от почтового ящика. Сделать эти вещи одновременно практически невозможно

Если вы сами забудете пароли от страницы и почты или потеряете мобильный телефон и резервные коды, единственной возможностью вернуть доступ к странице станет форма восстановления доступа

Поэтому администрация ВКонтакте настоятельно рекомендует оформить личные профили в соответствии с правилами сайта: указать на ней свои истинные имя и фамилию и загрузить настоящие фотографии в качестве главных. В противном случае администрация сайта не сможет вернуть её вам, чтобы обеспечить запрошенный уровень безопасности.

► Финансово поддержать проект: https://money.yandex.ru/to/410011352512520.




Понравилась публикация? 
Поделитесь ею в социальных сетях. Заранее спасибо! :)

понедельник, 21 мая 2018 г.

Особенности использования паролей ВКонтакте

Как вы знаете, всегда самой заманчивой мишенью для мошенников является получение доступа к аккаунтам с платежной информацией и чужими контактными данными. И не важно, это аккаунт в соцсети или платежном кабинете. Поэтому давайте вместе проверим, насколько вы готовы к возможному "взлому".

Правила создания пароля: 

 

1. Пароль должен быть сложным. При его выборе забудьте про “qwerty”, “123456” и следуйте следующим стандартам выбора паролей: 

а) пароль должен состоять не менее чем из 8 символов! Лучше из 10-12 символов; 

б) в пароле должны присутствовать символы минимум трех категорий из следующего числа:
  • прописные буквы английского алфавита от A до Z;
  • строчные буквы английского алфавита от a до z;
  • десятичные цифры (от 0 до 9);
  • неалфавитные символы (например, !, $, #, %).
в) пароль не должен содержать имя учетной записи пользователя или какую-либо его часть. Не используйте пароли, содержащие Ваш логин. Используйте разные пароли для страницы ВКонтакте, почтового ящика и остальных сайтов. 

2. Секреты хорошего пароля:
  • Избегайте слов из словарей, повторяющихся и идущих подряд на клавиатуре символов (iloveyou, 44444, qwerty, олджэ).
  • Не используйте общеизвестные данные: даты рождения, фамилии, номера машин, документов и их комбинации.
  • Буквы в пароле не должны идти в алфавитном порядке. Пароль sdjyriekaoza лучше, чем acfknoswz.
  • Пароль обязательно должен содержать цифры, а также большие и маленькие буквы. Пароль jaTp0r5Ths лучше пароля jatporths.

3. Несколько простых способов придумать хороший пароль:
  • Откройте любой текстовый редактор и с закрытыми глазами наберите комбинацию цифр и букв, периодически нажимая клавишу Shift. Потом откройте глаза и запомните результат — вот ваш новый пароль.
  • Придумайте фразу. Например: «Слава КПСС опять пришёл ко мне домой и написал слово из трех букв». Собираем в одно слово первые буквы — скопкмдинситб, добавляем специальный символ — скопкмдинсит%б, несколько цифр — ск28опкмдинсит%б, меняем 2 русские буквы на английские — sk28опкмдинсит%б и некоторые буквы на большие — sk28ОПкмдинсит%б. Сложный пароль готов.
  • Можете воспользоваться генератором паролей. Например, onlinepasswordgenerator.ru. Достаточно несколько раз ввести пароль, чтобы запомнить его.

Правила безопасности: 

 

1. Пароль должен быть недоступен для мошенников.
Он должен храниться в голове или в закрытом разделе вашего компьютера, защищенном отдельным мастер-паролем или в специализированном сервисе по хранению паролей.
 
Мастер-пароль - это пароль, используемый для защиты сохранённых паролей и другой личной информации. Если Вы храните пароль в word-файле или в блокноте, то каждый, кто имеет доступ к Вашему устройству, всегда имеет доступ к Вашему паролю. Короче говоря, шпионы повсюду и не дремлют.

Кстати говоря, если вы думаете, что через интернет нельзя увести эту информацию, так знайте, что можно. Особенно если вы частенько пользуетесь удаленными услугами по настройке и отладке компьютера от технических специалистов.

2. Довольно распространенный случай, когда Вы получаете от разных сервисов письма на e-mail или сообщения в личку ВКонтакте якобы от администрации с требованием срочно изменить настройки своей учетной записи, и для внесения таких изменений в письме Вам предлагают ссылку на авторизацию в системе. На самом деле – это классический "развод", и имя ему "фишинг".

Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям.

О фишинге я уже писала тут, можете еще раз перечитать-пересмотреть.

Помните:
  • Всегда авторизуйтесь в системе только со страницы, набирая ее вручную в адресной строке браузера.
  • Никогда не авторизуйтесь по ссылкам из письма или сообщения из непроверенных источников, так как они могут оказаться подделкой.
  • Следите за чистотой компьютера. Чтобы обезопасить себя от вирусов, никогда не скачивайте файлы из писем и сообщений, если не уверены в их безопасности и надежности адресата. Всегда проверяйте файлы на предмет вирусов непосредственно перед установкой.
3. Следите, чтобы страница была привязана к актуальному номеру телефона и почтовому ящику. Никогда и никому не сообщайте коды, которые Вы получили от нас по SMS. 

4. Периодически проверяйте историю активности страницы. Найти её можно по адресу: https://vk.com/settings?act=security. В разделе «Безопасность» нажмите на «Показать историю активности», если заметите там что-то подозрительное (незнакомый IP, браузер, время захода) — немедленно нажимайте на «Завершить все сеансы» и меняйте пароли.

5. Не устанавливайте программы, расширяющие функционал сайта. Особенно программы типа «Красивые обои для странички ВКонтакте». Зачастую мошенники распространяют через них вирусы, с помощью которых потом взламывают вашу страницу. Также не используйте мошеннические сервисы для «накрутки» на сайте.

6. «Гости страницы», «Бесплатные голоса», «Просмотр скрытой информации» — все подобные сайты и приложения создают злоумышленники, желая или списать деньги с вашего счёта, или получить доступ к вашей странице. Будьте бдительны.

7. В целях безопасности рекомендую использовать лицензионный антивирус Касперский или любые другие хорошие аналогичные программы, а также регулярно проверять входящие файлы и систему в целом на наличие вирусов. Вам кажется, что выполнение описанных выше пунктов излишне?

Поверьте, взлом аккаунтов - не такая редкая вещь, как может показаться, и в подавляющем большинстве случаев это происходит именно из-за невыполнения элементарных правил безопасности.

В качестве закрепления усвоенного материала предлагаю пройти небольшой тест для самопроверки: https://vk.com/test 

Прокомментировать статью можно тут. И даже очень нужно. Я бы даже сказала: «Хоть бы, хоть бы!»


► Финансово поддержать проект: https://money.yandex.ru/to/410011352512520.




Понравилась публикация? 
Поделитесь ею в социальных сетях. Заранее спасибо! :)

вторник, 15 мая 2018 г.

«Умная стена» сообщества

Тестовая новинка, пока не для всех, - «умная стена» сообщества.
ВКонтакте продолжают работать над алгоритмами: некоторые сообщества тестируют умную стену в веб-версии. Кнопка «Сначала интересные» отображает записи в персонализированном для каждого пользователя порядке.


Такой подход поможет тем, кто изредка заходит в сообщество или приглядывается к новым пабликам. По умолчанию показывается стандартный режим.
Суть в том, что вы можете включить только те посты, которые ВК считает вам релевантными. 


Как бы все клёво, но лично у меня возникает масса вопросов.
  1. Например, если алгоритм рекомендаций предлагает лично мне определенные посты, эти же посты будут показаны и другим пользователям, которые выберут «топчик»?
  2. Каким образом рассчитывается, какой пост действительно востребован? В том же случае «Типичного программиста» вторым по популярности постом является… барабанная дробь! … информация о новой аватарке сообщества? Действительно ли это такая «ценная» информация для паблика для ПРОГРАММИСТОВ?
  3. Разработчики всегда утверждали, что более релевантны те посты, где больше комментариев. Однако пример «Типичного программиста» показывает, что самые верхние посты — не те, где больше комментариев. а где больше лайков и репостов. Мне даже попадались посты в выдаче ВООБЩЕ БЕЗ какой бы то ни было ОБРАТНОЙ СВЯЗИ.




Или вот еще пример. Почему верхний пост (см. скрин ниже) оказался выше на стене, если у него меньше охват, количество репостов, лайков? Только потому, что он более свежий? Так в «умной стене» еще выше есть мартовские посты.




ИМХО. 
Ну не знаю. И сейчас алгоритм «УЛ»-то не доработан, программа искусственного интеллекта только «учится», а тут еще и новый вариант стены запустили. Что дальше? Посты самолайкаются, самокомментируются, саморасшариваются? Или это еще один рычаг давления на админов, мол, больше золота, гномы, Смаугу нужно БОЛЬШЕ золота? Хочешь, что был топчик — вложись, дружочек, денежкой большой-пребольшой?
Дарю идею разработчикам, бесплатно, заметьте.
Может быть, лучше дать АВТОРАМ сообществ возможность САМИМ настраивать систему рекомендаций? Не всегда лайк и репост (и уж тем более, комментарий) есть показатель реальной ценности статьи. Скажем, есть куча образовательных проектов по истории русского севера, за которыми я слежу, но далеко не каждая прочтенная мной статья как-то маркируется моей скромной персоной. Но от этого она же не становится МЕНЕЕ ЦЕННОЙ, верно? Ведь я же ее все-таки ПРОЧЛА? :)

► Финансово поддержать проект: https://money.yandex.ru/to/410011352512520.




Понравилась публикация? 
Поделитесь ею в социальных сетях. Заранее спасибо! :)

понедельник, 14 мая 2018 г.

Особенности регистрации ВКонтакте

Если вы не новичок ВКонтакте, статью можно смело не читать. А если вы только планируете начать зарабатывать через ВКонтакте, этот материал создан специально для вас. Регистрация – это основы основ. Это довольно простая процедура, но тут есть некоторые нюансы.

Итак, что вы должны знать об особенностях регистрации ВКонтакте? То, что вам понадобятся всего три вещи:
  1. Доступ в интернет;
  2. Мобильный телефон;
  3. Электронный адрес.
С интернетом все понятно: у нас есть мобильный интернет (сотовые телефоны, планшеты и т.п.) и стационарный (для ПК). С электронной почтой – тоже (яндекс, гугл или мейл вам в помощь). Кстати говоря, вы можете изначально вообще не привязывать никакой е-mail к аккаунту ВКонтакте. Просто с точки зрения защиты вашего личного профиля так будет надежнее, особенно при включенной двухфазной авторизации.

С телефоном не все так однозначно.

Дело в том, что изначально мы должны понять, будем ли мы работать «по-белому» или планируем использовать «серые» (или, что еще хуже, «черные») методы продвижения. Лично я ратую за «белые», но вы вольны поступать так, как вам заблагорассудится. В конце концов, не мое это дело – плакать, если ваш проект в один прекрасный день заблокируют за накрутку или спам.

Так вот. Если вы планируете использовать «серые» аккаунты, вероятно, вам понадобится их несколько. Конечно, можно купить несколько сим-карт, чтобы обеспечить привязку аккаунта к номеру телефона, а можно не тратить лишних денег и использовать агрегатор виртуальных номеров.
 

Таких служб на самом деле немало, ниже перечислены некоторые рабочие в данный момент:

tempsms.ru
onlinesim.ru/sms-receive
5sim.net/free
getfreesmsnumber.com
receive-a-sms.com
receive-sms.com
sms.sellaite.com/index.php#phone_list receive-sms-online.com
receivesmsonline.com
receivefreesms.com
smsreceivefree.com
receivesmsonline.net

Для пользования бесплатными номерами сервисы не требуют регистрации и абсолютно анонимны. Если же пользователь желает получить номер, который не будет отображаться всем, за это придётся заплатить. Риски в описанной ситуации очевидны: если вы получали смску с подтверждением или паролем, любой посетитель сайта бесплатных номеров может этим воспользоваться. Это значит, что теоретически на странице вашей учётной записи может быть инициирована процедура восстановления пароля по отправке кода на привязанный номер телефона, после чего доступ легко получается. Проверяла лично – чистейшая правда.

Да, это не совсем легально. Но пока это работает. Правда, не могу не отметить, что периодически агрегаторы закрывают, а смски подтверждения далеко не всегда приходят корректно, но это уже другая история. Важно, что такой вариант есть. И если ваш фейк создается с целью комментирования, лайканья и деланья репостов, нет смысла сильно огорчаться, если однажды его ликвидируют. В конце концов, он отработал свое сполна. И он не завязан на работу главного аккаунта. Фейк он и есть фейк, он абсолютно одноразовая безделица.

Подытожим.

Вы можете привязать свой аккаунт к телефонному номеру (без этого никак!), воспользовавшись одним из двух вариантов:
  1. С привязкой к номеру реального телефона.
  2. С привязкой агрегатора (зарегистрироваться в контакте без номера телефона).

Давайте теперь проследим всю цепочку регистрации ВКонтакте.

Так выглядит экран регистрации в ПК-версии.

При регистрации от вас всего лишь требуется ввести некоторые личные данные.

Советую ваш главный аккаунт регистрировать под настоящими данными, чтобы в случае блокировки или угона можно было легко его восстановить через техподдержку.

Ну хотя бы имя и фамилию, «как в жизни», укажите. :) С датой можете поиграться (ну или исправить при желании чуть позже).

С фейком можно так сильно не заморачиваться: укажите некие усредненные фамилию и имя, например, Мария Иванова года эдак 1985 рождения. Учтите, что в случае Х вам придется пожертвовать «историей выдуманной жизни» нашей Маши, так как никакими паспортными данными вы уже не подтвердите техподдержке ее «настоящесть».

После того, как вы указали ваши данные, вводим номер телефона и ждем, когда на указанный номер придет SMS с кодом подтверждения.
 Экран для введения кода из СМС выглядит так.
Ну, допустим, в SMS пришел код 93740. Вводим его.

Программа просит вас выбрать пароль для вашего аккаунта. Не поленитесь подобрать длинный сложный пароль, где чередуются цифры и буквы – такую абракадабру сложнее подобрать злоумышленнику с ходу. Впрочем, про особенности выбора паролей мы еще поговорим в следующей статье, так как пароль вам все равно желательно менять раз в 2-3 месяца для безопасности.

Нажимаем на кнопочку «Войти на сайт». Всё, ура! Можно любоваться своей страничкой.

Прокомментировать статью можно тут. И даже очень нужно. Я бы даже сказала: «Хоть бы, хоть бы!»

► Финансово поддержать проект: https://money.yandex.ru/to/410011352512520.





Понравилась публикация? 
Поделитесь ею в социальных сетях. Заранее спасибо! :)