Многие не понаслышке знакомы с телефонным спамом: представители той или иной компании названивают и предлагают товары или услуги. Продлить страховку автомобиля, подключить интернет или цифровое телевидение и многое, многое другое...
Откуда они знают ваши имя и номер? Спамеры могут купить базу данных с контактной информацией, могут достать номера телефонов у партнеров (например, если вы при покупке в интернет-магазине поставили галочку о согласии на распространение личной информации). Но есть и автоматический метод получения сведений, который непосвященному пользователю может показаться магическим.
В 2014 году пользователи Рунета начали жаловаться на сайты, после посещения которых им звонили на мобильный и пытались предложить скидки на товары, которые они просматривали. Звонившие не только знали, чем именно интересовались посетители ресурса, они еще и обращались к ним по имени, хотя человек не оставлял на сайте никакой информации о себе.
Выяснилось, что на сайтах использовалась технология кликджекинга. Это механизм обмана пользователей, связанный с размещением на странице невидимых элементов. Посетитель страницы взаимодействует с ними не замечая, но алгоритмы сайта позволяют связать это с информацией о нем.
Владельцы сайтов устанавливают на свои страницы виджеты популярной социальной сети, делая их невидимыми. Элемент перемещается вслед за курсором пользователя. Любой клик приводит к незаметному выполнению в этой сети того или иного действия.
Например, человек, сам того не желая, мог поставить лайк. Мошенникам оставалось лишь сопоставить по времени просмотр страницы сайта и лайк от конкретного пользователя. Таким образом, они получали доступ к информации из его учетной записи, где в открытом виде могли быть указаны контактные данные. Иногда назойливые продавцы даже оставляли человеку сообщения прямо в соцсети.
Когда проблема стала массовой, с ней начали бороться. Было проанализировано, как именно сайты сопоставляют посетителей и их лайки в социальной сети. После этого поисковые роботы были обучены распознавать подозрительное поведение сайта.
На основе собранных данных о кликджекинге в поиске "Яндекса" появились предупреждения для пользователей: например о том, что страница может быть опасна. Кроме того, такие сайты стали ранжироваться ниже, а их реклама — отклоняться. Этот метод борьбы был анонсирован в декабре 2015 года, а уже в январе 2016-го количество активного кода кликджекинга на мошеннических сайтах сократилось на 30–40%. За последний год количество страниц, которые используют такие недобросовестные методы, сократилось в 16 раз. При этом в качестве наказания не только понижают рейтинг опасных ресурсов, в ряде случаев их вовсе удаляют.
Пользователь может самостоятельно защититься от мошенничества. Прежде всего не следует оставлять свои контакты в открытом доступе. Стоит обновить браузер – самая последняя версия многих из них обычно имеет защитные функции, в том числе и от кликджекинга. Не нужно игнорировать предупреждения об опасных сайтах. Можно дополнительно установить защитные программы – и подключить их к браузеру как плагин.
