Вы используете устаревший браузер!

Страница может отображаться некорректно.

Наследники О. Бендера

Наследники О. Бендера

Другие выпуски этой рубрики (66)
  • добавить в избранное
    Добавить в закладки

Распознать робота

Прочитали: 17031 Комментариев: 55 Рейтинг: 73

27 апреля 2020

Мошенничество автоматизируется. Зачем нанимать для обзвонов подпольные колцентры, если можно написать скрипт разговора и использовать для звонков робота? Может, конечно, на каждый отдельный звонок и попадется меньше жертв, зато звонков можно сделать больше.

В 2019-м ФинЦЕРТ Центробанка заблокировал пять тысяч номеров, принадлежащих злоумышленникам. Цифра довольно скромная, но она в 39 раз больше, чем годом ранее.

Источник

Как бороться с этой ситуацией?

Использование STIR/SHAKEN с этого года является обязательным для всех операторов связи США и Канады.

Телекомы … внедряют новый стандарт SHAKEN/STIR. В его основе лежит работа с цифровыми сертификатами, идентифицирующими звонящих.

Источник

Что же это за протокол?

STIR расшифровывается как Secure Telephone Identity Revisited, а SHAKEN — Signature-based Handling of Asserted information using toKENs.

Источник

Операторы связи будут работать с цифровыми сертификатами (они строятся на базе криптографии с открытым ключом), которые позволят верифицировать звонящих.

Процедура верификации будет происходить следующим образом. Сперва оператор человека, совершающего звонок, получает запрос SIP INVITE для установки соединения. Сервис аутентификации провайдера проверяет информацию о вызове — местоположение, организацию, данные об устройстве звонящего. По результатам проверки звонку присваивается одна из трех категорий: A — известна вся информация о звонящем, B — известна организация и местоположение, и C — известно лишь географическое положение абонента.

После этого оператор добавляет в заголовок запроса INVITE сообщение с временной отметкой, категорией звонка и ссылкой на электронный сертификат.

Далее, запрос попадает к провайдеру вызываемого абонента. Второй оператор расшифровывает сообщение с помощью публичного ключа, сравнивает содержимое с SIP INVITE и проверяет подлинность сертификата. Только после этого устанавливается соединение между абонентами, и «принимающая» сторона получает оповещение о том, кто ему звонит.

По словам экспертов, верификация звонящего займёт не больше 100 миллисекунд.

Источник

Грубо говоря, система напоминает применяющиеся аналоги в почтовой переписке – DKIM и SPF.

Идея технологии SPF достаточно проста: в служебной информации домена его владелец записывает список серверов, которые имеют право отправлять письма от имени этого домена, и механизм обработки писем, отправленных от других серверов. Соответственно, принимающий сервер может проверить эту информацию и выявить, что письмо, отправленное от имени Microsoft, отправлено совсем с другого IP-адреса.

Источник

Если мы откроем любое письмо, то с большой вероятностью увидим такую проверку.

#drweb

Вот только письмо из примера – от спамеров.

Проблема этой технологии в том, что для ее реализации все серверы, принимающие и отправляющие электронную почту, должны использовать SPF. Но это априори нереально.

Источник

То есть, по идее, все эти технологии – рабочие, но чтобы они работали 100%, нужно, чтобы их поддержал каждый отправитель (писем или звонков) – и каждый пользователь, включивший опцию типа «Принимать только от доверенных отправителей».

#мошенничество #технологии #спам

Антивирусная правДА! рекомендует

Несмотря на вышеописанные недостатки, протокол STIR/SHAKEN может быть полезен. Например, если ваши родители или дети принимают звонки только от ограниченного числа знакомых и организаций, можно было бы использовать эту возможность для них.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: