Wie man einen Spammer richtig erkennt

Hallo Leute.

Ich habe täglich mehrere Spammer in einem meiner Foren.
Die meisten von ihnen (mindestens 95 %) werden entweder von Discourse oder Akismet erkannt oder von Benutzern markiert, wenn der Beitrag offensichtlich Spam ist.

Aber einige Spammer sehen legitim und/oder harmlos aus.

Zwei ähnliche Beispiele:

image1030×762 71.5 KB

Dieser wurde schnell als Spam-Konto verdächtigt.
Der Benutzername ist zufällig, aber die Biografie ist leer, und es gibt keine Marke, kein Logo oder irgendein Etikett, also… Was ist der Sinn, hier zu posten?

Nachverfolgung:

image792×352 29.2 KB

image782×168 8.97 KB

Der Benutzer kam nie wieder zurück.
Also, was denkt ihr, steckt dahinter? Wenn es ein Spammer ist, was ist die Logik hinter diesem Verhalten? Es gibt keine Werbung?

Ein weiterer:

image827×412 38.8 KB

Das Konto ist aktiv, aber ich frage mich, wie es diese 1,5.000 gelesenen Beiträge erhalten hat?

image1041×678 34.5 KB

Also, für den ersten Fall waren die Registrierung und die letzte IP-Adresse aus verschiedenen europäischen Standorten, nicht in der Nähe von Houston, wie der Poster sagte, sie hätten ein Geschäft.

Für den zweiten Fall ist ihre E-Mail-Adresse mit vielen Einträgen auf stopforumspam.com unter verschiedenen Benutzernamen aufgeführt, aber ich weiß nicht, ob diese Website legitim ist. Nutzen einige von Ihnen sie?

Kennen Sie öffentliche Datenbanken, die helfen, potenzielle Spammer anhand von Informationen wie E-Mail-Adressen zu erkennen?

Wie gehen Sie mit Konten um und identifizieren sie, um sicher zu sein, ob es sich um Spammer handelt oder nicht?

Trojanisches Konto? Gewinne ein gewisses Vertrauen und teile später Affiliate-Links oder Produkte, als ob sie von einem legitimen, vertrauenswürdigen Mitglied der Community stammen? Dies ist potenziell komplexeres Social Engineering, aber es ist ziemlich offensichtlich, wenn sie wenig Aufwand in intervenierende Beiträge stecken, bevor der Affiliate-Link oder die Produktwerbung kommt …

Ich bin mir nicht sicher, wie man das automatisieren könnte.

Ein Teil der Lösung: Ich lasse keine Benutzer mit niedrigem Vertrauenslevel externe Links posten. TL2 in einem meiner Foren. Das bedeutet, dass der Poster ziemlich viel Aufwand betreiben muss, bevor er posten kann, was er eigentlich die ganze Zeit posten wollte. (Deshalb habe ich gesehen, dass neuere Konten manchmal vorschlagen, was Leute in die Google-Suche eingeben sollen, um das zu finden, was sie bewerben! lol). Sobald sie diese Nutzlast fallen lassen, verschwinden sie auf wundersame Weise und posten nie wieder.

Ich glaube, ich habe jemanden erwischt, der sich von einem anderen Konto aus selbst rezensiert hat. Als ich den Standort der IP-Adresse überprüfte, war es derselbe wie der des Geschäftsdienstleisters, der rezensiert wurde. Wie hoch sind die Chancen, dass dies bei einem Online-Geschäft mit Kunden auf der ganzen Welt geschieht? Das zu erwischen ist auch nichts, was leicht zu automatisieren wäre?

Als wir mit Spam überschwemmt wurden, haben wir die radikale Option gewählt, alle neuen Beiträge genehmigen zu lassen.

10 Mitarbeiter arbeiteten rund um die Uhr daran, die Überprüfungswarteschlange manuell von Spam zu befreien. Es dauerte etwa einen Monat, bis sich alles beruhigt hatte. Die gesamte Community war dabei sehr hilfreich.

Wir haben vielleicht etwa 10 Spammer pro Tag, vielleicht ein bisschen mehr (wir sind drei Leute, die moderieren, und ich weiß, dass sie auch täglich mehrere Konten löschen).

Discourse, Akismet und Benutzermeldungen funktionieren wie am Schnürchen, wir brauchen weder Automatisierung noch die radikale Option.

Verdächtige Spammer machen nicht viel Arbeit und sind ziemlich selten, aber ich frage mich, ob es Techniken oder Drittanbieterdienste gibt, die helfen können, ein verdächtiges Konto manuell zu identifizieren.

Obwohl ich hinzufüge, dass dies kein wirkliches Problem ist, das auf unserem Forum behoben werden muss, frage ich mich nur.

Aus Erfahrung kann ich sagen, dass einige echte Benutzer sich trollartig verhalten könnten. Dies zu bekämpfen ist schwierig und nutzlos.

Ja, ein meinungsstarker Gelegenheitsnutzer mit kurzer Aufmerksamkeitsspanne könnte wie ein Spammer aussehen, aber es könnte auch einfach ein meinungsstarker Gelegenheitsnutzer mit kurzer Aufmerksamkeitsspanne sein!

Ja, ich benutze sie und finde sie sehr nützlich.

Ich habe kürzlich Spammer zusammenarbeiten sehen – ein Konto stellt eine legitim aussehende Anfrage, und ein anderes antwortet später mit einem Werbelink.

Es ist vielleicht nützlich zu bedenken, dass ein Unternehmen Konten erstellt und ein anderes Unternehmen diese dann zum Posten von Spam verwendet – entweder in Beiträgen oder im Profil. Denken Sie nicht an Spammer als Personen, sondern (im besten Fall) als Angestellte eines Unternehmens. Das heißt, die Motivationen sind nicht persönlich, sondern geschäftlich.