Ho diversi spammer al giorno su uno dei miei forum.
La maggior parte di loro (almeno il 95%) viene riconosciuta da Discourse, o da Akismet, oppure viene segnalata dagli utenti quando il post è palesemente spam.
Questo è stato rapidamente sospettato di essere un account spam.
Il nome utente è casuale, ma la biografia è vuota e non c’è alcun marchio, logo o etichetta di alcun tipo, quindi… Qual è il senso di pubblicare qui?
L’utente non è mai tornato.
Quindi, cosa pensate che ci sia dietro qui? Se è uno spammer, qual è la logica dietro questo comportamento? Non c’è alcuna pubblicità?
Quindi, per il primo, la registrazione e l’ultimo IP provenivano da diverse località europee, non vicino a Houston come aveva detto il poster che hanno un negozio.
Per il secondo, la loro email è presente con molte voci in stopforumspam.com con vari nomi utente, ma non so se questo sito web sia legittimo. Alcuni di voi lo usano?
Conoscete qualche database pubblico che aiuti a rilevare potenziali spammer basandosi su informazioni come indirizzi email?
Come gestite e identificate gli account per essere sicuri che siano spammer o meno?
Account Trojan? Guadagnare un certo livello di fiducia e poi condividere link affiliati o prodotti in seguito come se provenissero da un membro fidato della comunità? Questa è ingegneria sociale più complessa potenzialmente, ma è abbastanza ovvia quando mettono poco impegno negli interventi prima che arrivi il link affiliato o la promozione del prodotto…
Non sono sicuro di come si possa automatizzare la cattura di questo.
Una parte della soluzione: non permetto a livelli di fiducia bassi di pubblicare link esterni. TL2 su uno dei miei forum. Ciò significa che il poster deve fare uno sforzo considerevole prima di poter pubblicare ciò che voleva veramente pubblicare fin dall’inizio. (A causa di ciò, ho visto account recenti suggerire a volte cosa le persone dovrebbero inserire nella ricerca di Google per trovare ciò che stanno promuovendo! lol). Una volta che lasciano quel payload, scompaiono miracolosamente e non pubblicano mai più.
Credo di aver beccato qualcuno che si stava recensendo da un altro account. Quando ho controllato la posizione dell’IP, era la stessa del fornitore di servizi aziendali che veniva recensito. Quali sono le probabilità dato che l’attività era un’attività online con clienti in tutto il mondo? Catturare anche questo non è qualcosa che sarebbe facile automatizzare?
Quando siamo stati sommersi dallo spam, abbiamo adottato la “nuclear option” per richiedere l’approvazione di tutti i nuovi post.
10 membri dello staff hanno lavorato giorno e notte per svuotare manualmente la coda di revisione dallo spam. Ci è voluto circa un mese perché tutto si calmasse. L’intera community è stata di grande aiuto in questo.
Abbiamo circa 10 spammer al giorno, forse un po’ di più (siamo tre persone a moderare e so che eliminano anche diversi account al giorno).
Discourse, Akismet e le segnalazioni degli utenti funzionano a meraviglia, non abbiamo bisogno né di automazione né dell’opzione nucleare.
Gli spammer sospetti non richiedono molto lavoro e sono piuttosto rari, ma mi chiedo se ci siano tecniche o servizi di terze parti che possano aiutare a identificare manualmente un account sospetto.
Anche se aggiungo che questo non è un vero problema da risolvere sul nostro forum, mi sto solo chiedendo.
Sì, un utente di passaggio con opinioni e poca attenzione potrebbe sembrare uno spammer, ma potrebbe anche essere solo un utente di passaggio con opinioni e poca attenzione!
Ho visto recenti spammer collaborare: un account pubblica una richiesta dall’aspetto legittimo e un altro risponde in seguito con un link promozionale.
Potrebbe essere utile tenere presente che si tratta di un’azienda che crea account e un’altra azienda che li utilizzerà per pubblicare spam, sia nei post che nel profilo. Non pensare agli spammer come persone, ma (nel migliore dei casi) come dipendenti di un’azienda. Cioè, le motivazioni non sono personali, ma di business.
