Телеграм в последние годы стал основной площадкой для ведения сообществ и заработка на рекламе. Вместе с ростом количества каналов и активной аудитории, увеличилось количество попыток взлома сообществ.
Сегодня рассказываем, зачем спамеры атакуют каналы и как защититься от накрутки ботов. Поделимся лайфхаками и тулзами, которые помогут снизить нагрузку на сообщество.
Зачем накручивают ботов
Администраторы телеграм-каналов регулярно сталкиваются с разными проблемами. Например, стабильно растет стоимость подписчика и сложность привлечения аудитории. А еще сообщества регулярно атакуют спамеры и взломщики.
В медиа описаны десятки случаев потери доступа к разным каналам. Один из самых громких кейсов — взлом неофициального сообщества площадки Reddit в 2020 году. Хакеры использовали метод социальной инженерии с отправкой зараженного файла под видом промоматериалов и получили доступ к аккаунту администратора.
У владельца телеграм-канала была включена двухфакторная авторизация, но это не помогло защититься от взлома. Вредоносный скрипт изменил номер телефона в профиле без оповещений пользователя и доступ к сообществу был утерян. Позже администрация мессенджера восстановила справедливость, но мошенники успели продать канал за 1,5 млн.
В некоторых случаях злоумышленникам удается получить доступ к каналу без взаимодействия с администратором. Они запускают атаки с помощью ботов и владельцы сообщества допускают фатальную ошибку в попытках защититься от нагрузки.
Во время спам-атак администраторы часто меняют тип канала на закрытый. В этот момент ботовод радостно потирает ручки и получает доступ к юзернейму. Если админ захочет в будущем снова сделать сообщество открытым, то восстановить старую ссылку не сможет.
Администраторы ошибочно считают, что единственный способ борьбы с накруткой пользователей — изменение ссылки, но это миф. Спамеры пользуются ей, чтобы получить ценный ID. У админов нет шанса быстро восстановить юзернейм, потому что перехват осуществляется через скрипт, который проверяет доступность адреса каждые несколько секунд.
Потерю ссылки после изменения типа сообщества можно назвать багом Телеграма. В момент обновления адреса любой пользователь может забрать исходный юзернейм и это проблема. Разработчики мессенджера могли реализовать закрепление ссылки за сообществом даже после перехода канала в статус закрытого, но пока такого нет.
Как защититься от атак ботоводов
Главная цель спамера при накрутке ботов — вызвать панику у администратора и мотивировать его на изменение ссылки. Владельцы сообществ опасаются бана сообщества за массовый наплыв «мертвых» подписчиков и могут действовать сгоряча.
Алгоритмы Телеграма действительно могут заблокировать канал из-за большого количества ботов, но вероятность такого развития событий очень низкая. В медиа и чатах нет ни одного громкого кейса в таком формате. А значит, админы верят в «мыльный пузырь», которым с удовольствием пользуются спамеры.
Единственный правильный вариант в момент атаки ботов — подключить инструменты для снижения нагрузки или активировать их, если защита уже стояла, но не была включена. Менять ссылку и тип канала нельзя, это не поможет решить проблему.
К атакам должны быть готовы все админы, поэтому лучше настроить систему безопасности заранее, чтобы снизить потенциальный ущерб. Когда боты начнут ломиться в канал, большинство удастся сразу забанить.
На рынке много решений для защиты от спама. Среди них можно выделить несколько популярных инструментов, которые помогут обеспечить стабильную работу сообщества в условиях атак ботами.
Crosser
Когда админы сталкиваются со спамом, то чаще всего подключают Crosser, но у бота много подводных камней. Главный минус заключается в том, что вместе со спам-аккаунтами Crosser удаляет и живых подписчиков.
Бот может защитить только от слабых атак, когда волна спама заканчивается через несколько дней. А вот если она длится несколько недель, то вместе с «мертвыми» аккаунтами из канала будут удаляться и обычные пользователи.
Crosser можно использовать для борьбы с ботами, в имени которых есть RTL-символы. С этой задачей он справляется хорошо, но в качестве защитного механизма от продолжительных спам-атак сервис не подходит.
Keep
Бот от популярного сервиса аналитики телеграм-каналов BotStat. Главная особенность Keep — защита от накрутки в режиме реального времени. В отличие от Crosser, он не использует фильтр по времени вступления, а задействует комплексный алгоритм для проверки подозрительности юзера.
Еще бот может вычистить сообщество от удаленных аккаунтов, профилей с меткой «scam», неактивных пользователей. Все функции доступны в платной версии сервиса за 690 рублей в месяц.
TGuard
Простенький бесплатный бот для защиты от слабых спам-атак. Он работает по принципу очистки канала в моменты аномальных наплывов аудитории. В настройках выставляется максимальное количество подписчиков за выбранный промежуток времени и если будет зафиксировано превышение — «лишних» пользователей заблокируют.
Из интересных функций можно отметить наличие отчета с аналитикой по ссылкам для вступления в сообщество. Админ может отслеживать из каких источников пришли юзеры и замерить эффективность разных каналов.
Для защиты чатов от накрутки существуют десятки разных инструментов. Каталог полезных инструментов есть в сервисе TgDev. У них схожий алгоритм работы, но возможностей гораздо больше, чем у ботов для каналов. Например, в чатах можно встроить проверку с помощью капчи.
На 100% эффективной защиты от накрутки ботов пока не существует. Но есть тулзы, которые обеспечивают высокий уровень безопасности и сводят на нет все усилия ботоводов.
