Социальный рейтинг почт
Кабанчики привет! Сегодня поговорим о социальном рейтинге почт,что такое,как работает и все прочее.Как всегда,стартуем с теории.
Что такое социальный рейтинг и зачем он нужен?
Все мы прекрасно знаем что 60% трафика в интернете - боты.Если включить к этому всему мошенников и прочее,выходит что компании оказываются уязвимы к атакам.Такой трафик в виде ботов и мошенников нужно как то фильтровать и для этого существуют антифрод системы.Так как в наше нелегкое время все ограничено законами,компании-гиганты ограничены ими тоже.Закон CCPA в штатах регулирует все эти отношения.За нарушение вашей конфиденциальности путем адово неебического антифрода,который может вытянуть все,что ему вздумается и спалить,что вы - мошенник,компания может получить огромнейшие штраф,если вы подадите на нее в суд,и выяснится,что вы простой гражданин,который лишь борется за свое право приватности,а в мошенники вас записала глупая система,которая нарушает вашу конфиденциальность. Но в компаниях мирового уровня тоже сидят не дураки,которые понимают как возможно обходить данное законодательство. Одним из таких решений для крупных компаний является компания CyberSource. Одним из ее решений на рынке анти-фрода является система социального рейтинга,определение которого происходит по почтовому адресу.
Социальный рейтинг - это один из идентификаторов пользователя,который НЕВОЗМОЖНО ПОДМЕНИТЬ. Почему? Потому что нарабатывается он годами.Система от СyberSource анализирует множество аспектов и присваивает вам так называемые "Очки социального рейтинга","Очки мошенничества",но это разберем чуть дальше.
Как это работает изнутри?
CyberSource - компания которая помогает отслеживать фрод для крупных компаний,а значит и проверок проходит очень много.Отметить хочу,что если вы хотите применить это к своим продуктам в целях защиты,вам выебут всю голову,серьезно. Компания пиздец дорожит своими сервисами и не раздает их налево и направо.Помимо ценника,компания так же заебет вас досмерти всевозможными собеседованиями и анкетами для заполнения,соответственно все будет очень качественно проверятся,и если им что-то не понравится,могут очень быстро отказать в обслуживании.
Система социального рейтинга делает множество запросов в разные сервисы.Допустим,возьмем почту vasya.petelechkin@yahoo.com.Она делает запросы в Yahoo,узнает дату создания этой почты,после этого она проверяет,когда в последний раз почта использовалась для регистрации в том или ином сервисе,проверяет регистрацию сервисов на данную почту,наличие транзакций по данной почте среди платежных сервисов,смотрит какие обычно действия совершались с этой почтой,все эти сверки происходят в добавок с анализом времени совершения действий, одним словом, эта система анализирует очень большое количество действий человека. После всех этих проверок почте выдается некоторый Социальный рейтинг. В добавок к социальному времени сервис сообщает FraudScore - то есть риск того,что почта принадлежит мошеннику, последнее время когда почта использовалась для каких либо действий,в целом данные довольно разнятся от сервиса к сервису.
Как использовать в работе?
Все таки,некоторые сервисы по определению социального рейтинга уже существуют в сети,вопрос в том,насколько сильно вы хотите их найти.Ниже приведу практические советы с тем,как избежать всех этих неебических проверок
Есть много шопов которые продают такие почты буквально за копейки.Как и где они пробивают хуй знает,но почты получаются реально трастовыми.
Не известно почему,но почты на доменах компаний получают высокий социальный рейтинг почти всегда.Опять-же,находятся в свободной продаже за копейки.
Если вы уж как-то нашли анализатор почт,то эта информация для вас. Как всем известно,компании хранят цифровой след о своих пользователях,но не все и не всегда. Чекеры социального рейтинга могут показывать вам почты,которые обладают высокой репутацией,но не зарегестрированы. Как такое может быть?
Почты удаляются сервисами вроде Yahoo,GMail,и прочими спустя два года,но хранятся в базах Amazon,Google,Microsoft и прочими по несколько десятилетий.Серьезно,почту можно просто взять и зарегать,и она уже будет с высоким социальным рейтингом.А вот если на ней еще и будут аккаунты,ну,считайте что вот вам схемка темка =).
Если у тебя будет классная почта,но бить ты будешь с ру айпи,ты пойдешь нахуй,я напоминаю.
Какой из этого всего можно сделать вывод?
При работе с крупными конторами вроде амазона,eBay,Wallmart,не скупитесь на почты с хорошим социальным рейтингом.Тогда шанс вашего вбива будет выше,а для антифрода вы будете выглядеть бело и пушисто.Не забывайте про гифты,ведь там тоже часто сверяются как почта отправителя,так и почта получателя.В целом,использовать практику использования корп почт можно даже для вбива средних шопов,так-как они копеечные.