Перевели бизнес на удаленку?
Подключите виртуальную АТС!
- Управляйте на расстоянии
- Задавайте переадресацию
- Держите связь
со всеми сотрудниками
Call bombing — это целенаправленное создание массовых звонков, направленных на блокировку телефонной линии или дестабилизацию бизнеса. В этой статье мы расскажем, как эффективно бороться с такими атаками, чтобы защитить свой бизнес и клиентов.
Такие атаки часто используются для нанесения экономического или репутационного ущерба. Злоумышленники используют автоматизированные скрипты и боты, интегрируя их с сайтами, обладающими слабой защитой. Если на сайте имеется форма регистрации с возможностью отправки кода или иной информации на номер телефона, скрипт несколько раз запрашивает отправку этой информации на номер жертвы. Если у Call Bomber'ов много таких сайтов-«доноров», то отправляются централизованные запросы с этих сайтов для доставки звонков или SMS на номер жертвы. В результате, жертва получает большое кол-во спама в определённый промежуток времени, такие атаки могут повторяться с определённой периодичностью.
Основная цель call bombing — создание помех в работе номера телефона абонента. Этот номер может принадлежать не только физическим лицам, но и использоваться в коммерческих целях, что приводит к сбоям во взаимодействии с клиентами, которые не могут дозвониться. Операторы в тоже время перегружены, а компания теряет деньги и доверие клиентов. Это особенно критично для сервисов, где оперативность связи играет ключевую роль, например, службы поддержки или экстренные линии.
Эффективное противодействие требует понимания методов, которыми злоумышленники организуют такие атаки. Важно знать, как распознавать признаки атаки: резкий рост количества входящих звонков с разных номеров, повышенная активность в нерабочее время или звонки, которые мгновенно сбрасываются после ответа. Осознание сути проблемы и возможных рисков — первый шаг на пути к защите компании от телефонного терроризма.
Кроме того, Call Bomber-ы создают проблемы и для владельцев сайтов, через которые они осуществляют свои атаки. Во время атаки на номер телефона, владелец сайта оплачивает каждый запрос на отправку одноразового кода. Стоимость одного SMS составляет примерно 2 руб., а вызов — примерно 0,60 руб. Если форма слабо защищена, количество таких запросов может оказаться очень большим, что приведет к значительным ежемесячным расходам. Вторая проблема заключается в том, что нарушаются метрики взаимодействия с клиентами: создается впечатление, что пользователи совершают целевое действие и затем прекращают его, не совершая покупку или не авторизуясь в личном кабинете.
Есть разные способы борьбы с ними, как со стороны владельцев номеров, на которые идут атаки, так и со стороны владельцев сайтов. В первую очередь необходимо работать с формами на сайтах, чтобы лишить их инструмента с помощью которого они совершают массовые звонки.
поставить ограничение на кол-во обращений к форме с одного IP адреса;
поставить ограничение на доступность формы и самого сайта по геопозиции. Если сайт оказывает торговлю на территории РФ, то можно ограничиться доступностью сайта только с территории РФ.
поставить ограничения или лимиты на отправку одноразового кода на уникальный номер телефона. К примеру не более трёх раз в минуту и не более пяти раз в сутки.
автоматизировать процедуру блокировки IP адресов и вывод их из бана
поменять метод верификации пользователей на CallPassword ID. При данной механике пользователю не отправляется код, следовательно CallBomberы лишаются своего инструмента.
Как работает верификация пользователей по CallPassword ID?
Данная механика так же как и другие способы верификации подтверждает уникальный номер пользователя, тем самым его идентифицирует.
Пользователь в форме указывает свой номер телефона, далее ему показывается сообщение и номер телефона на который он должен позвонить. Получается, что пользователю не нужно вводить код который ему должен будут отправить в виде смс или звонка, а ему самому нужно сделать вызов.
При совершении данного звонка, оператор передаёт владельцу сайта, что был звонок с такого-то номера телефона. Владелец сайта сопоставляет номер звонившего с номером который был указан в форме, если они совпадают, то номер телефона считается подтверждённым.
Тем самым можно подчеркнуть, что Call Bomberы лишаются своего инструмента с помощью которого совершают массовые атаки. На абонентские номера смски и звонки не приходят, а пользователь (если это он запросил верификацию), то он сделает целевое действие и пройдёт верификацию.
При этом владелец сайта платит только за успешные верификации по Call Password ID.
Для успешной работы, необходимо организовать мониторинг не только сайта, но и форм с помощью которых осуществляется взаимодействие с клиентами. Необходимо производить AB-тесты, выставлять количественные показатели.
Если к вашей форме обращаются в течении дня 1000 пользователей, а регистрацию или покупку совершают 10 клиентов, то это говорит о том, что на данную форму совершается атака и нужно применять дополнительные меры по её защите. Такие атаки не только вредят реальным клиентам, но и несут прямые издержки.
Необходимо дать несколько способов верификации, чтобы избежать недовольства пользователей, дать возможность выбора, сделать работу с формой комфортной.
Подключение осуществляется по API, доступ к которому доступен в ЛК http://my.new-tel.net Там же можно создать уникальные ключи доступа и произвести тестовое подключение. После тестирования необходимо произвести интеграцию с существующей формой на сайте и запустить в эксплуатацию. Данная механика доступна не только для сайтов, но и для приложений или в оффайне на кассах. Для удобство можно оптимизировать звонок от пользователя в виде кликабельной кнопки, чтобы пользователю не требовалось вводить номер в ручную или в виде QR кода который может быть отсканирован камерой телефона.
В первую очередь необходимо понимать есть ли они или нет. Наладить мониторинг работы вашего сайта и форм. В том случае, обращений к формам много, а клиентов нет, то это уже свидетельствует о определённой атаки на ваш ресурс. Далее выстраиваем методы защиты, пытаемся устранить то, что интересует атакующих. Если это Call Bomberы или SMS Bomberы, то меняем метод верификации номеров ваших пользователей, лишаем их инструмента.
Мы стремимся найти индивидуальный подход к каждому клиенту по стоимости и технической реализации
Оставьте ваш email и система автоматически вышлет вам коммерческое предложение
Мы стремимся найти индивидуальный подход к каждому клиенту по стоимости и технической реализации
Красивое голосовое приветствие - это изюминка Вашей компании
Перезвоним Вам в течении 10 секунд
Перезвоним Вам в течении 10 секунд