Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Фейковые заказы


worstman

Recommended Posts

В последние дни стали приходить фейковые заказы - менеджеры отзваниваются по оставленному телефону, но человек не заказывал. Айпи используются разные. Объединяет их язык en-US. Во всех нормальных заказах ru.

Никто не сталкивался с подобной проблемой?

Капчу ставить не хочется

Надіслати
Поділитися на інших сайтах


В последние дни стали приходить фейковые заказы - менеджеры отзваниваются по оставленному телефону, но человек не заказывал. Айпи используются разные. Объединяет их язык en-US. Во всех нормальных заказах ru.

Никто не сталкивался с подобной проблемой?

Капчу ставить не хочется

у меня было два раза пользователь "lsgilhvnlighvoiehg" заказал техники на 30000,00 грн. ,указал несуществующие данные о себе, пришлось добавить в черный список

Надіслати
Поділитися на інших сайтах


а в чем проблема?

не хотите звонить и выяснять "заказали или нет"?

тогда можете переработать регистрацию/оформление заказа для отправки на указанный телефон sms с кодом подтверждения действия.

менеджеры отзваниваются по оставленному телефону, но человек не заказывал

а ФИО совпадают?
Надіслати
Поділитися на інших сайтах

а в чем проблема?

не хотите звонить и выяснять "заказали или нет"?

тогда можете переработать регистрацию/оформление заказа для отправки на указанный телефон sms с кодом подтверждения действия.

а ФИО совпадают?

 

Да в принципе спам не есть хорошо. 

С смс, мне кажется, сложнее, гейт нужно настраивать, платить и т.п., я надеюсь, что атака рано или поздно прекратится.

Пока хотим капчей обойтись.

ФИО, адрес, айпи, телефон разные всегда. Кстати, телефоны реальных людей

Надіслати
Поділитися на інших сайтах


что хочешь - то и делать.

ставь captcha, звони выясняй "реальный покупатель или нет", отправляй sms с кодом подтверждения регистрации/заказа...

все это надо делать (разрабатывать/настраивать) индивидуально на конкретном магазине.

Надіслати
Поділитися на інших сайтах

В бытность сеошником в лохматых годах, была у меня мысль поднагадить нехорошему человеку с помощью программки автоматической регистрации в каталогах... Забить объявление о продаже норковой шубы за копейки и указать телефон и остальные данные этого негодяя и прогнать по 10000 каталогов. Но потом отступило и я не стал этого делать.

Конечно, не правдоподобно, но вполне могли догадаться до такой гадости конкуренты, или просто мстительный индивид, которого вы когда-то обидели. Еще менее вероятно, но все же, возможно, появились платные услуги подобного плана - берут и заемучивают менеджеров конкурентов левыми заказами, менеджеры злятся и вежливость от звонка к звонку снижается. Вследствие чего, клиент может отказаться от разговора с раздраженным менеджером...

 

P.S. - это все, конечно, фантазии, предположения... Но разумное зерно в них есть. Бизнес - это война и в войне все средства хороши.

Надіслати
Поділитися на інших сайтах


Коль скоро известна сигнатура фейков, проверяйте заказ перед записью в БД:

ru? - велкам

en-US? - лесом

Если en-US лесом - так почему бы вообще не удалить en-US локализацию? :)

Я так понимаю, автору и такие заказы нужны, но пока - одни обломы...

Надіслати
Поділитися на інших сайтах


Helloween, это заголовки браузера.

там может быть и ru, и en-US, и пусто, и "пенчекрякский-Звёздоочистительный".

а вот фио (Вера Пахомова) и попытка связать его логикой с email (reon2009...) у меня сразу вызывают подозрения...

Надіслати
Поділитися на інших сайтах

Нет, люди все время разные

Заказ выглядит следующим образом

 

https://yadi.sk/i/TE4GhtrHf9Moh

 

https://ipinfo.io/91.239.24.78

Интересную инфу выдает проверка IP, с которого заказ делали :)

Надіслати
Поділитися на інших сайтах


А что там интерестного прокси он и в африке.....

 

А заказы становятся прям как реальные - и браузеры разные и язык нормальный.

 

А самое смешное что данные пренадлежат реальным людям - связка ФИО телефон мыло.

 

Капчу обходит - прям реально придется подтверждение по смс делать.

 

Единственно что выделяет от реальных - в user agent (Windows NT 6.1; WOW64)

Надіслати
Поділитися на інших сайтах


Это уже какая-то волна атак.

Страдают сайты магазинов на разных cms, из разных регионов.

 

email - реальные

ip-шники через раз

до 50 фейковых заказов  в день

Надіслати
Поділитися на інших сайтах

Тема в Курилке, вообще-то.

Как по мне, шутка вполне удачная - если воспринимать ее именно как шутку, без всяких подоплек и поисков скрытого смысла.

 

Фраза "Путин виноват" уже давно обрела крылатость сродни "Пушкин писать будет" ;)

 

Сорри за офтоп

Надіслати
Поділитися на інших сайтах

Тут тоже тема обсуждается.

CMS не только OC.

 

http://searchengines.guru/showthread.php?t=888796

 

Какой-то наплыв.

 

Почитал. Похоже, я был прав, когда предполагал атаку :)

Только вот меня убивает безмозглость товарищей, которые в открытый доступ на форуме серча сливают реальные почтовые адреса и имена людей, от чьего имени делались заказы. Сами же говорят, что люди реальные, подтверждали свои данные и сами их сливают в сеть. За распространение такой информации можно и по шапке схлопотать...

Надіслати
Поділитися на інших сайтах


Временное решение - вставить в форму оформления заказа просьбу использовать почту, отличную от yandex.ru и для ящиков с Яндекса закрыть доступ. Ну и написать в Яндекс гневное письмо - мол "куда базу адресов протеряли?!"

 

Кстати, дамы и господа, какая у вас форма заказа (те, у кого появились фейковые заказы), стоковая, или переделывали на быстрый заказ и т.п.?

Надіслати
Поділитися на інших сайтах


Мой магаз тоже атакуют заказы. Если на прошлой неделе была всего пара таких заказов, то последния два дня спамит конкретно по 50 штук в день.

Иной раз и можно было бы пройти мимо, но:

  - "карма" сайта явно упадет. Мне тут от одной "покупательницы" гневное письмо уже пришло. Разрулил, но эт сигнал - нужно что-то предпринять. Пока остановил автоматическую рассылку писем с подтверждением заказа.

  - отвлекает, конечно.

 

 

Кстати, дамы и господа, какая у вас форма заказа (те, у кого появились фейковые заказы), стоковая, или переделывали на быстрый заказ и т.п.?

популярная тут форма заказа simple

Надіслати
Поділитися на інших сайтах


популярная тут форма заказа simple

 

подождем еще ответов на мой вопрос.

у меня форма заказа стоковая и фейков нет.

не буду раньше времени грешить на simple, но предположение имеет право на существование.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.