1 Ответ
Задание 1. Сложный пароль должен быть длиннее 8 знаков (но на некоторых площадках минимальная длина может быть выше 12 или 16 знаков), состоять из заглавных и строчных букв, цифр и специальных символов.
g8CmvNQdL
8mvNQdLCg
g8CmvNQdL
z^X@zKTXlYOB&m
7!%X2?$FfR%^o8 +
Задание 2. Выбери способы получения кода для проверки. SMS — это быстро и удобно, но что делать, если телефон разрядился или сломался? В таком случае почта станет отличным решением, особенно если ты используешь её на нескольких устройствах. Надежнее использовать несколько вариантов уведомлений, чтобы всегда быть на связи.
Задание 3. Отметь опасные признаки в объявлении.
1. Игрушка-пищалка:
10 руб. (на 500% ниже чем у других продавцов)
Марина
4.9 звезды
На платформе с марта 2022
Продаю от лица друга, он просил помочь. Все вопросы — мне. Фото не могу сделать, игрушка в коробке у него. Для оплаты скину ссылку в мессенджер — это безопасная сделка, не переживайте. — опасная сделка, так как указано, что на 500% ниже чем у других продавцов. Такого не бывает.
2. Наполнитель:
500 руб.
Дмитрий
4.9 звезды.
На платформе с февраля 2015
Высококачественный комкующийся наполнитель — никакого запаха и пыли! Возможен самовывоз или безопасная сделка. Перешлю фото по запросу. — безопасно (Этот продавец действительно вызывает доверие — и описание, и фото, и готовность работать через безопасную сделку.)
3. Когтеточка:
3000 руб. (на 40% ниже чем у других продавцов)
Игорь
4.9 звезд.
На платформе с февраля 2023
Срочная продажа, нужен аванс. Отправка в любой город. Безопасной сделки не будет — аккаунт не новый, просто так не проходит. Лучше сразу перевод на карту, не тратьте мое время — опасная сделка. Стоп слова — срочно, аванс, не тратьте мое время. Лучше такую сделку избежать.
4. Кормушка для кошек:
10 руб. (на 1000% ниже чем у других продавцов)
Алексей
4.9 звезды.
На платформе с октября 2023
«Умная» кормушка для кошек, новая, в наличии несколько штук. Не отправляю «безопасной сделкой», только предоплата, не надо тратить мое время! — опасная сделка. Стоп слова — ниже на 1000%, предоплата, не тратить мое время. Такие предложения выглядят слишком хорошо, чтобы быть правдой.
5. Лакомства для собак:
1000 руб.
Наталья
4.9 звезды
Полезное угощение для вашего пса! 100% натуральное мясо, без консервантов и добавок. Отправка возможна безопасной сделкой или личная встреча. Могу прислать видео и дополнительные фото. — безопасная сделка. Указано все четко и ясно.
6. Поводок-рулетка:
100 руб.
Елена
4.9 звезды.
На платформе с июля 2020
Надёжный и удобный поводок-рулетка с автоматической фиксацией. Фото реальные, возможна встреча в районе метро ‘Текстильщики’. Безопасная сделка — пожалуйста. — безопасная сделка. Это честный продавец. Видно, что ему важна репутация.
Задание 4.
1. Товар почти новый, но не могу отправить фото, потому что он упакован.
Этот товар действительно в наличии? Можно ли получить дополнительные фото или видео в чате приложения?
Хочу убедиться, что товар настоящий. Можете показать его поближе — фото или видео? +
Ответ: Настоящий продавец не будет уклоняться от проверки товара. Если человек начинает придумывать отговорки, лучше не иметь с ним дела.
2. Сделка будет безопасной только через мою личную карту, остальные способы не гарантируют безопасность.
Я предпочитаю использовать безопасную сделку через платформу, так как она защищает обе стороны. Вы не против? +
Перевод напрямую на карту — это слишком рискованно. Лучше воспользоваться встроенной системой оплаты.
Ответ: Платформа действительно даёт защиту — если продавец против, значит, есть повод насторожиться.
3. Продавал этот товар ранее, но не могу предоставить отзывы, так как они были удалены с платформы.
Понимаю. А можно ли посмотреть другие ваши активные объявления или профили на других платформах?
А можете прислать скриншот старых отзывов или сообщений от предыдущих покупателей? +
Ответ: Когда человек вместо спокойных объяснений начинает давить или юлить — это серьёзный повод насторожиться. Лучше не рисковать.
Задание 5. Посмотри внимательно на сообщения и выдели фразы, которые могут быть признаками того, что тебя пытаются обмануть.
1. Здравствуйте! Я готов купить ваш товар прямо сейчас и на 1000 дороже, но перед сделкой мне нужно убедиться, что вы реальный человек. Отправьте фото вашего паспорта, чтобы я мог подтвердить личность.
2. Здравствуйте! Я уже перевел вам деньги, но банк требует, чтобы вы подтвердили платеж. Пришлите
данные вашей карты (номер и CVV), чтобы деньги поступили на ваш счет.
3. Добрый день! Я заинтересован в вашем товаре, но я нахожусь в другом городе. Давайте оформим
безопасную сделку через курьерскую службу, но на этой платформе сильно дорого. Дайте мне ваш
номер, я пришлю ссылку в SMS.
4. Здравствуйте! Я работаю в администрации платформы. Мы заподозрили, что ваш профиль могли взломать, и временно ограничили доступ. Чтобы подтвердить, что вы владелец, пришлите на почту avito@gmail.com скриншот вашего личного кабинета, где видны последние покупки через безопасную сделку, а также скрин оплаты из банковского приложения.
Задание 6. Этот человек предлагает слишком хорошие условия. Давай разберёмся, почему это может быть ловушкой.
Кейс «Сомнительный продавец»
Продавец предлагает товар по выгодной цене, требует предоплату, но после получения денег исчезает.
Правильная защита:
1. Использовать встроенные платежные системы, где деньги резервируются до получения товара
2. Никогда не переводить деньги напрямую
3. Проверять рейтинг и отзывы продавца
Кейс «Фишинг»
Вам приходит сообщение якобы от администрации платформы с просьбой «срочно подтвердить данные», а ссылка ведёт на фальшивый сайт (av1to.ru).
Правильная защита:
1. Не переходить по ссылкам из подозрительных сообщений.
2. Проверять адрес, с которого пришло письмо от поддержки – оно должно быть с официального аккаунта компании, указанного на сайте.
3. Перезвонить в поддержку или написать в чат в приложении и спросить, от них ли пришло письмо.
4. Проверять URL-адрес сайта перед вводом данных.
5. Не сообщать логины и пароли третьим лицам.
Кейс «Перехват аккаунта»
Злоумышленник получает доступ к чужому аккаунту, меняет контактные данные и размещает объявления от чужого имени.
Правильная защита:
1. Включить двухфакторную аутентификацию.
2. Использовать сложные и уникальные пароли.
3. Следить за актуальностью номера телефона в учетной записи. Если вы больше не используете номер, отвяжите его от всех сервисов.
4. Никогда не передавать доступ от аккаунта даже близким друзьям или тем, кто предлагает «арендовать» его на время.
5. Избегать перехода общения в сторонние мессенджеры по запросу неизвестных пользователей.
Кейс «Увод за пределы защищенного чата»
Покупатель утверждает, что не доверяет встроенному сервису заказа товара и предлагает прислать ссылку на более дешевый вариант в сторонний мессенджер.
Правильная защита:
1. Общаться только в защищенных чатах внутри известных приложений.
2. Не переходить по внешним ссылкам.
Кейс «Взлом аккаунта»
Злоумышленник взламывает аккаунт пользователя, получая полный доступ к его данным и действиям. Часто владелец долгое время не подозревает, что его аккаунт уже под контролем злоумышленника.
Правильная защита:
1. Включите двухфакторную аутентификацию.
2. Используйте уникальные и сложные пароли.
3. Не вводите логин и пароль на подозрительных сайтах.
4. Следите за активностью в аккаунте — проверяйте историю входов и уведомления.
Кейс «Предоплата»
Злоумышленники размещают объявления о продаже товаров или услуг, запрашивают частичную или полную предоплату, а после получения денег исчезают.
Правильная защита
1. Никогда не отправляйте предоплату незнакомым людям.
2. Используйте только защищённые способы оплаты через платформу.
3. Будьте особенно осторожны, если вас торопят с решением или предлагают “срочную скидку”.
Задание 7. Если использовать верную супер-силу для борьбы с угрозой, становится ясно, как избежать обмана. Давай попробуем!
Задание 7. Если использовать верную супер-силу для борьбы с угрозой, становится ясно, как избежать обмана. Давай попробуем!
Фишинг — меч
Задание 8. Правильное распределение ролей — основа эффективной работы команды. Давай проверим, кто за что отвечает.
Задание 10. Перед тобой — набор пазлов с разными типами данных. Твоя задача — собрать только те пазлы, которые помогают в борьбе с подозрительной активностью на платформе. Остальные — отбрось!
Пользователь B зарегистрирован год назад, публикует редко – модель заблокировала его — исправить
Пользователь A отправил 50 одинаковых сообщений с картинками – модель пометила его как подозрительного. — верно
Пользователь C зашёл с IP-адреса, который используют ещё 100 аккаунтов – модель оставила без внимания — исправить.
Задание 11. Тут список пользователей с их характеристиками и правильной разметкой. Однако модель определила всех их как злоумышленников.
Что такое социальная инженерия?
Разработка интерфейсов.
Настройка защиты сайта.
Обман людей с целью получения данных. +
Как называется метод, когда злоумышленник использует поддельный сайт для кражи данных?
Фишинг. +
Блокировка.
Рыбалка.
Что из перечисленного может быть признаком злоумышленника при продаже товаров через интернет?
Требование предоплаты +
Публикация нескольких объявлений за один день.
Молниеносная регистрация и отсутствие активности на аккаунте.
Какой параметр может помочь модели машинного обучения выявить злоумышленника?
Попытки увести общение с пользователем в сторонние мессенджеры. +
Приятное общение и хороший стиль написания.
Долгое время нахождения в системе.
Какую угрозу может представлять ссылка, отправленная злоумышленником через мессенджер?
Это может быть фишинговая ссылка для сбора данных. +
Ссылка может содержать полезную информацию.
Ссылка может привести на официальный сайт компании.
Что является наиболее характерным признаком фишинга?
Название сайта похоже, но незначительно отличается. +
Подтверждение данных через защищённый канал связи.
Личное общение с клиентом.
Как можно донастроить модель антифрода для большей точности срабатывания?
Обогатить существующий набор данных для обучения модели новой информацией (новыми признаками), которые характерны для ошибочных ситуаций. +
Уменьшить количество признаков для обучения модели.
Отключить все проверки IP-адресов.
Что может означать быстрое размещение большого количества похожих объявлений?
Это может быть признаком автоматизированного процесса или злоумышленника. +
Это нормальная активность нового пользователя.
Это свидетельствует о высоком интересе пользователя к платформе.
Что является ключевым этапом в процессе обучения модели для обнаружения злоумышленников?
Сбор отзывов пользователей
Сбор данных о действиях пользователей +
Увеличение числа логинов в приложении
Использование сложных алгоритмов шифрования
Какой из следующих типов данных должен быть собран для анализа подозрительной активности?
Цвет интерфейса пользователя
Перевод общения в сторонние мессенджеры +
Число символов в имени пользователя
Марка устройства пользователя