لقد شهدنا هجمات متقطعة من البريد العشوائي تبدو وكأنها تحاول تسميم الويب (وأشك في أنها تحاول الدخول إلى مجموعات بيانات تدريب نماذج اللغات الكبيرة) بأرقام هواتف سيئة لدعم العملاء - غالبًا للهواتف المحمولة أو معالجات الدفع أو شركات الطيران، وتأتي إلى حد كبير من الهند. تحدث الناس عن بعض هذا من قبل، وقد راجعت نصائح البريد العشوائي، ولكن العديد منها لا ينطبق:
إنهم لا يحاولون حتى إسقاط روابط خارجية هنا
سيكون من الجيد استخدام تعبير نمطي لحظر أرقام الهواتف، ولكن لا تتوفر لدينا كلمات مراقبة بالتعبيرات النمطية
إنهم دائمًا من عنوان IP فريد (وأعتقد أن الشبكات الفرعية تغطي أجزاء كبيرة من شبه القارة) مع عناوين Gmail أو Outlook عشوائية - ولا يمكننا حظر مضيفي البريد الإلكتروني هؤلاء.
غالبًا ما يتجنبون كلماتنا المستهدفة (على سبيل المثال، “PhonePe” “عميل” “استرداد” “معاملة” إلخ) عن طريق نشر محتوى حقيقي تقريبًا ثم تعديله فورًا لإضافة البريد العشوائي.
غالبًا ما ينشئون العديد من الحسابات دفعة واحدة - وينشرون البريد العشوائي وينشئون حسابات جديدة بالسرعة التي يمكنني بها حذفها.
لا يمكننا إغلاق تسجيلات المستخدمين الجدد - على الأقل ليس لفترات طويلة. ولكن إيقاف تشغيلها مؤقتًا ساعد أحيانًا في إيقاف هجوم مستمر. ونحصل على عدد كافٍ من المستخدمين الجدد لدرجة أن طلب الموافقة على أول منشور لكل مستخدم في المستوى 0 يتطلب المزيد من العمل.
من المؤكد أن المجتمعات الأخرى تشهد هذا أيضًا. ماذا فعلت ونجح؟ أتمنى لو كان بإمكاننا تغيير قدرات التعديل لمستخدمي المستوى 0 فقط، ولكن لا أعتقد أن ذلك ممكن.
يؤسفني أن أرى أنك تعاني من موجة من المنشورات المزعجة.
كيف تم تكوين إعداد الموقع edit post allowed groups؟ أعتقد أنه يمكنك منع تعديلات TL0 هناك.
تم التحرير للإضافة:
عندما أحاول هذه الطريقة على موقع الاختبار الخاص بي، يتم حظر تعديلي بواسطة قاعدة الكلمات المراقبة، إلا إذا كنت لا أفهم تماماً ما تشرحه. (إنشاء منشور. انقر فوق تعديل، استبدل المحتوى بمحتوى يتضمن كلمة مراقبة، أرسل التعديل.)
آها، رائع، شكرًا على التوجيه - لقد فاتني هذا الإعداد في بحثي. سنرى ما سيفعله تعطيل تعديلات TL0 هنا.
لست متأكدًا تمامًا؛ سأضطر إلى إجراء بعض الاختبارات. مجتمعنا سريع جدًا في الإبلاغ عن هذه الأمور، ولكني أرى فقط إبلاغات المجتمع على المشاركات التي تتضمن الكلمات المراقبة التي تم تعديلها. بعض هذه الكلمات المراقبة قاطعة جدًا وبدون أي نتائج إيجابية خاطئة على الإطلاق لدرجة أنني سأقوم بحظر TL0 تلقائيًا عند استخدامها في هذه المرحلة.
إذًا، وجدت هذا الموقع الإلكتروني الذي يحتوي على الكثير من رسائل البريد العشوائي من PhonePe في نتائج البحث:
كل موضوع هو رسائل بريد عشوائي من PhonePe.
لقد أنشأت حسابًا وحاولت الاتصال بالموظفين هناك ولكن لم أتلق ردًا حتى الآن.
كما أنهم يستخدمون إصدارًا قديمًا جدًا من Discourse.
نعم، أنا عضو في منتديات Gimkit وحدث الشيء نفسه هناك. لذلك، قام مشرف منتديات Gimkit @Blackhole927 بإنشاء مجموعة موثوقة من الأشخاص لديهم قدرات TL4 للتعامل مع الروبوتات إلى حد ما. ثم أعلن Pharlain أنه تم تعطيل إنشاء حسابات للمستخدمين الجدد (بواسطة Josh) وأن المنتدى سيحصل على تحديثات قريبًا جدًا.
مواضيع حول رسائل البريد العشوائي من الروبوتات التي أنشأتها منتديات Gimkit
لم أعد أجدها، لقد تم حذفها.
لذا، فإن أفضل ما يمكنك فعله هو تعطيل تسجيل المستخدمين الجدد حتى يتم حل المشكلة بالكامل.
إذا كنت أتذكر بشكل صحيح، هناك إعداد لتغيير إنشاء الموضوع إلى TL1+. يجب أن يندرج تحت فئة النشر في لوحة تحكم المسؤول (إذا لم يكن كذلك، فحاول قسم مستويات الثقة وإذا لم يفلح ذلك، فحاول البحث عنه). إذا لم يكن موجودًا (لأنني لم أستخدم لوحة تحكم المسؤول منذ شهرين تقريبًا)، فقم بتعطيل إنشاء مستخدمين جدد.
[اقتباس = “Matt Bauman، post:1، topic:333898، username:mbauman”]
غالبًا ما يتجنبون كلمات المراقبة المستهدفة الخاصة بنا (مثل “PhonePe” و"عميل" و"استرداد" و"معاملة" وما إلى ذلك) من خلال نشر محتوى واقعي ثم تعديل الرسائل غير المرغوب فيها على الفور.
[/اقتباس]
في منتدى Gimkit (نعم، تعرض منتدى للعبة تعليمية حرفية للهجوم)، فعلت الروبوتات الشيء نفسه. الحل الذي أود اقتراحه هو عدم إضافة المزيد من الكلمات التي تتم مراقبتها ولكن توظيف موظفين يبقون مستيقظين حتى وقت متأخر/في مناطق زمنية مختلفة.
[اقتباس = “Matt Bauman، post:1، topic:333898، username:mbauman”]
في بعض الأحيان، ساعد إيقاف تشغيلها مؤقتًا في إيقاف هجوم مستمر.
[/اقتباس]
أعتقد أنه ربما يجب عليك المحاولة والاستمرار في فعل ذلك مرارًا وتكرارًا. بدلاً من ذلك، يمكنك محاولة جعل كل حساب تتم الموافقة عليه قبل الدخول، على الرغم من أن ذلك سيكون عملاً شاقًا.
[اقتباس = “Matt Bauman، post:1، topic:333898، username:mbauman”]
من المؤكد أن المجتمعات الأخرى ترى هذا أيضًا.
[/اقتباس]
أجل. تعرض منتدى Gimkit للهجوم أيضًا.
[اقتباس = “Matt Bauman، post:1، topic:333898، username:mbauman”]
ما الذي فعلته ونجح؟
[/اقتباس]
في منتدى Gimkit، حاولنا الإبلاغ عن المشاركات كما لو كنت توزع الحلوى في ليلة عيد الهالوين، لكن ذلك لم ينجح، حتى مع استخدام الحسابات البديلة. الحل الأكثر نجاحًا هو الحصول على أي شخص TL4+ لإلغاء إدراج/حذف الموضوعات.
[اقتباس = “twofoursixeight، post:5، topic:333898”]
كما أنهم يقومون بتشغيل نسخة قديمة جدًا من Discourse.
[/اقتباس]
هذه بالتأكيد علامة حمراء بالنسبة لهم.
[اقتباس = “Lilly، post:6، topic:333898”]
أعتقد أن التحقق من البريد الإلكتروني معطل
[/اقتباس]
لديهم تمكين هذا، ولكن ليس إعداد البريد الإلكتروني الموحد (الذي، كما قلت، يجب عليهم تمكينه).
