- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Приветствую, имеется 2 ИМ в Москве, сегодня началось какое-то нашествие фейковых заказов (несколько десятков в каждом). Погуглил тему, встретил темы: раз и два
Что за хрень это может быть?
В теме 1 отписано, что такие фейковые заказы не подтверждаются как достижение цели в ЯМ, т.е. делалось скриптом. У меня ситуация несколько иная - похоже, что часть заказов подтвердилась ЯМ. Приложил скрин как выглядит в вебвизоре "заказ" бота.
По айпи банить не вариант - меняется. Почта разная, телефон тоже (перезваниваем, люди вообще не с Москвы и не заказывали ничего).
Есть ли какие-то мультиплатформенные (для разных ЦМС) варианты борьбы с таким злом?
И сколько таких заказов? какой статус заказов? Может они в состоянии потерянные?
Тем более, что simple - имеет аяксовые проверки - это не тупой робот делал
Какая региональность ip, Частота таких заказов, время заказов, человекоподобные email адреса? Адреса доставки?
Все это надо анализировать.
Возможно, что проверяют конкуренты, чтоб получить приблизительный объем продаж.
И сколько таких заказов?
около полусотни за вчера, 6 штук за сегодея.
какой статус заказов? Может они в состоянии потерянные?
нет такого статуса заказа в Опенкарте
Тем более, что simple - имеет аяксовые проверки - это не тупой робот делал
неправильное предположение
Какая региональность ip, Частота таких заказов, время заказов, человекоподобные email адреса? Адреса доставки?
Адреса доставки и мыла вполне на уровне:
Адрес 1: г. Томск, Переулок Измайловский д. 7, 53
ser-guzenko@yandex.ru
naszhanna@yandex.ru
Разные, слишком мало времени прошло и недостаточно данных, чтобы была возможность делать адекватные выводы.
Возможно, что проверяют конкуренты, чтоб получить приблизительный объем продаж.
Для этого достаточно делать 1 заказ в неделю - по понедельникам, например. Так где-то полгода назад и было. Но конкуренты ставили заведомо фейковые мыла и телефоны.
Приветствую, имеется 2 ИМ в Москве, сегодня началось какое-то нашествие фейковых заказов (несколько десятков в каждом). Погуглил тему, встретил темы:
Что за хрень это может быть?
В теме 1 отписано, что такие фейковые заказы не подтверждаются как достижение цели в ЯМ, т.е. делалось скриптом. У меня ситуация несколько иная - похоже, что часть заказов подтвердилась ЯМ. Приложил скрин как выглядит в вебвизоре "заказ" бота.
По айпи банить не вариант - меняется. Почта разная, телефон тоже (перезваниваем, люди вообще не с Москвы и не заказывали ничего).
Есть ли какие-то мультиплатформенные (для разных ЦМС) варианты борьбы с таким злом?
Точно такая же фигня началась у нас, тоже вчера. Магазин находится в Екатеринбурге, за вчера штук 17 заказов таких, за сегодня штук 6. Анализирую метрику, походу не видит их.
Адреса (все похожи на настоящие), ip, имена и телефоны все разные. Телефоны реальных людей (!!!!). Заказы приходят якобы в основном из Москвы, но есть и Питер, Казань, Улан-удэ. Люди подтверждают что проживают в этих городах. Некоторые нам сообщили, что мы за сегодня не первый магазин, который им звонил!!!
Единственная закономерность, это то, что все электронки имеют домен @yandex.ru (похоже как и у ТС-а)
Куда смотреть и искать?
Вот примеры моих заказов:
1) Ф.И.О.: Яна
Электронная почта: gumencsuk@yandex.ru
Телефон: 8 (902) 564 82 98
Адрес доставки: г. Улан-Удэ, улица Искристая, д 1, кв 30
2) Ф.И.О.: Валентин
Электронная почта: avdeewSergey@yandex.ru
Телефон: 7 (962) 9878740
Адрес доставки: Москва, проезд Боковой, д. 15, кв.60
Точно такая же фигня началась у нас, тоже вчера. Магазин находится в Екатеринбурге, за вчера штук 17 заказов таких, за сегодня штук 6. Анализирую метрику, походу не видит их.
Адреса (все похожи на настоящие), ip, имена и телефоны все разные. Телефоны реальных людей (!!!!). Заказы приходят якобы в основном из Москвы, но есть и Питер, Казань, Улан-удэ. Люди подтверждают что проживают в этих городах. Некоторые нам сообщили, что мы за сегодня не первый магазин, который им звонил!!!
Куда смотреть и искать?
Кто-то наверное заказал накрутку ПФ, убить конкурентов хотят 😂
Кто-то наверное заказал накрутку ПФ, убить конкурентов хотят 😂
Почитал по ссылкам из первого поста. Оказывается началось у многих именно вчера.
Сегодня одному из них пришло письмо с адреса slujba.bezopasnosti2015@yandex.ru
"Здравствуйте,я нашел уязвимость вашего сайта,через которую можно управлять базой данных и хостингом,могу помочь закрыть уязвимость за вознаграждение. Имеются доказательства.Если интересует напишите мне."
Новый ("старый") вид мошенничества ?
Подтверждение заказа - высылайте код по СМС на телефон.
Может такой вариант поможет?
Подтверждение заказа - высылайте код по СМС на телефон.
Может такой вариант поможет?
Да варианты с капчой или смс подтверждением - имеют место быть. Скажем так, что эти заказы в целом не сильно напрягают, операторы научились уже их "вычленять" =).
Интересуют моменты: кто, зачем и каким образом )
В Украине некоторые интернет-магазины не любят соблюдать РРЦ (рекомендуемая розничная цена). Это нарушение договорённостей. И когда такое происходит, запускается зенка и через 5-15 минут готов шаблон, который может генерировать десятки и сотни заказов у чуваков, которым плевать на правила игры. Обычно, через минут 30-40 выполнения такого шаблона цены на том же хотлайне магическим образом у негодяев повышаются до РРЦ.
Особо ярые наказываются многочасовым или многодневным спаммом.
Скорее всего, Вас кто-то таким образом спаммит.
Я Вам советую добавить в блеклист все прокси "файнпрокси". Возможно, это сразу поможет. Скорее всего, они работают через эти прокси. Паблик прокси обычно весьма паршивого качества.
---------- Добавлено 11.03.2015 в 15:07 ----------
Да варианты с капчой или смс подтверждением - имеют место быть. Скажем так, что эти заказы в целом не сильно напрягают, операторы научились уже их "вычленять" =).
Интересуют моменты: кто, зачем и каким образом )
Поставьте каптчу. Это не спасёт, но внесёт траты на разгадывание :)
А лучше поставьте кейкаптчу (где картинку собирать).
Делает это конкурент. В этом нет ничего сложного. Делает с помощью зенки и пакета прокси (я уверен на 99%).
Купите у файнпрокси их максимальный пакет или попросите, чтобы Вам кто-то слил список ip. Добавьте в blacklist и всё.
---------- Добавлено 11.03.2015 в 15:09 ----------
А зачем?
Если сделать хороший шаблон, то Вы не сможете вычленять левые заказы. И такой "шум из заказов" иногда очень мешает нормальной работе.
Опубликуйте пожалуйста несколько IP с которых делаются такие заказы.
Делает это конкурент. В этом нет ничего сложного.
Началось вчера, массово. У многих ИМ.