كنت مشرفًا لمنتدى متوسط الحجم عبر الإنترنت يضم أكثر من 10,000 مستخدم. الليلة الماضية، تعرضنا لهجوم بريد عشوائي خطير حيث نشرت روبوتات مختلفة أرقام هواتف دعم وهمية لشركات طيران وشركات سفر مختلفة وعدد قليل من الشركات الأخرى.
يبدو أن جميع هذه الحسابات تنشر أرقام الهواتف من خلال مجموعة متنوعة من الطرق المختلفة (جميعها أمريكية، لكنها تستخدم أحرفًا مختلفة بدلاً من الشرطة النموذجية لفصل الأرقام). رأيت منشورًا هنا الليلة الماضية قام بتصفية أرقام الهواتف، لكن المشكلة تكمن في حقيقة أنه سيضع علامة خاطئة على رموز الخطأ التي تظهر على خدمتنا (وهو أمر بالغ الأهمية بالنظر إلى أن غرضنا الرئيسي هو منتدى دعم) وسيقوم أيضًا بوضع علامة على أشياء أخرى مثل معرفات فيديفرس.
بالإضافة إلى ذلك، يبدو أن أشياء مثل Akismet خارج نطاقنا نظرًا لأن المنتدى يتم تشغيله بواسطة شركة ذات مسؤولية محدودة مسجلة في الولايات المتحدة، لكننا ممولون بالكامل من التبرعات في الوقت الحالي ودفع ثمن شيء كهذا يبدو غير ممكن.
لدينا فكرة لخيار جذري، لكنني أدفع بقوة ضده في الوقت الحالي نظرًا لأنه سيستبعد بعض أعضاء قاعدة المستخدمين لدينا وأعتقد أيضًا أنه سيقيد الوصول إلى الدعم إلى حد ما شخصيًا.
لقد أصبح هذا النوع من البريد العشوائي شائعًا جدًا في الآونة الأخيرة، ولدينا دليل للوقاية العامة من البريد العشوائي هنا:
في الردود، كان هناك منشور مفيد حول تعبير نمطي (regex) يمكن استخدامه لحظر أو الإبلاغ عن أرقام الهواتف وعناوين البريد الإلكتروني باستخدام ميزة الكلمات المراقبة
نعم، كانت تلك هي التعبير النمطي (regex) على وجه الخصوص التي جربتها، وللأسف قامت بتصفية بعض معالجات ActivityPub ورموز الخطأ الموجودة في خدمتنا (والتي يتم عرضها عادةً بالشكل 123-4567).