Ik ben moderator van een middelgroot online forum met meer dan 10.000 gebruikers. Afgelopen nacht hadden we een serieuze spam-aanval met verschillende bots die nep-telefoonnummers plaatsten voor diverse luchtvaartmaatschappijen, reisbedrijven en een paar andere bedrijven.
Al deze accounts lijken telefoonnummers op verschillende manieren te plaatsen (allemaal Amerikaanse, maar ze gebruiken verschillende tekens in plaats van de gebruikelijke streep om de nummers te scheiden). Ik zag gisteravond een bericht hier dat telefoonnummers filterde, maar het probleem is dat het foutcodes die op onze service verschijnen (wat cruciaal is gezien ons hoofddoel een supportforum is) ten onrechte zou markeren en ook andere dingen zoals fediverse-handvatten zou markeren.
Bovendien lijken dingen als Akismet buiten ons bereik te liggen, aangezien het forum wordt beheerd door een geregistreerde LLC in de VS, maar we worden momenteel puur gefinancierd door donaties en het betalen voor zoiets lijkt enigszins onhaalbaar.
We hebben een idee voor een nucleaire optie, maar ik dring er momenteel sterk op aan omdat het sommige leden van onze gebruikersbasis zou uitsluiten en ik denk ook dat het de toegang tot ondersteuning tot op zekere hoogte persoonlijk zou beperken.
This sort of spam has become very common lately, we have a guide for general spam prevention here:
In the replies there was a useful post about a regex that can be used to block or flag phone numbers and email addresses using the watched words feature
Ja, dat was specifiek de regex die ik heb geprobeerd, helaas filterde deze enkele ActivityPub-handvatten en foutcodes die we op onze service hebben (die doorgaans worden weergegeven als 123-4567).