スパマーを正しく見分ける方法

コミュニティ
1

皆さん、こんにちは。

私のフォーラムでは、1日に何人ものスパマーに遭遇しています。
そのほとんど(少なくとも95%)は、DiscourseまたはAkismetによって認識されるか、明らかにスパムである投稿としてユーザーによってフラグが立てられています。

しかし、一部のスパマーは正規または無害に見えます。

類似した2つの例を挙げます。

image
image1030×762 71.5 KB

このユーザーはすぐにスパムアカウントだと疑われました。
ユーザー名はランダムですが、自己紹介は空で、ブランド、ロゴ、ラベルは一切ありません。では、ここに投稿する意味は何でしょうか?

フォローアップ:

image
image792×352 29.2 KB

image
image782×168 8.97 KB

ユーザーは二度と戻ってきませんでした。
それで、これは一体何だと思いますか?スパマーだとしたら、この行動の論理は何でしょうか?広告は一切ありません。

もう一つの例:

image
image827×412 38.8 KB

アカウントはアクティブですが、この1.5k件の投稿がどのように読まれたのか疑問です。

image
image1041×678 34.5 KB

最初の例では、登録と最後のIPはヨーロッパの異なる場所からのもので、投稿者が店を持っていると言っていたヒューストンとは近くありませんでした。

2番目の例では、彼らのメールアドレスはstopforumspam.comでさまざまなユーザー名とともに多くのエントリで存在しますが、このウェブサイトが正規のものかどうかはわかりません。皆さんはこれを使用していますか?

メールアドレスなどの情報に基づいて、潜在的なスパマーを検出するのに役立つ公開データベースを知っていますか?

アカウントがスパマーであるかどうかを確信するために、どのように処理し、特定していますか?

「いいね!」 6
2

トロイの木馬アカウント? 信頼をある程度獲得してから、コミュニティの正規の信頼できるメンバーからのように、後でアフィリエイトリンクや製品を共有する? これはより複雑なソーシャルエンジニアリングの可能性がありますが、アフィリエイトリンクや製品プロモーションが登場する前に、介入投稿にほとんど労力をかけていない場合はかなり明白です…

それを自動化して検出する方法はわかりません。

解決策の一部:信頼レベルの低いユーザーが外部リンクを投稿できないようにします。私のフォーラムの1つではTL2です。つまり、投稿者は本当に投稿したかったものを投稿する前に、かなりの労力を費やす必要があります。(このため、最近のアカウントが、宣伝したいものを見つけるためにGoogle検索に何を入力すべきかを提案するのを見たことがあります!笑)。ペイロードをドロップすると、彼らは奇跡的に姿を消し、二度と投稿しなくなります。

別のアカウントから自己レビューしている人を捕まえたと思います。IPの場所を確認したところ、レビューされていたビジネスサービスプロバイダーと同じでした。世界中に顧客がいるオンラインビジネスであったことを考えると、その可能性はどれくらいでしょうか? それを検出することも、自動化するのが簡単ではないことですか?

「いいね!」 4
3

スパム攻撃がひどかったため、すべての新規投稿に承認を必要とするという最終手段を取りました。

10人のスタッフが24時間体制でスパムレビューキューを手動でクリアしました。収まるまで約1ヶ月かかりました。コミュニティ全体がこれに非常に協力的でした。

「いいね!」 4
4

1日に約10件のスパマーがいるか、それより少し多い程度です(私たち3人でモデレーターをしており、彼らも1日に数件のアカウントを削除していると聞いています)。

Discourse、Akismet、ユーザーレポートはうまく機能しており、自動化も最終手段も必要ありません。:smile:

疑わしいスパマーの対応はそれほど大変ではなく、比較的まれですが、疑わしいアカウントを特定するのに役立つテクニックやサードパーティのサービスがあるかどうか疑問に思っています。

これは私たちのフォーラムで修正すべき実際の問題ではありませんが、単に疑問に思っているだけです。

「いいね!」 3
5

経験から言うと、一部の実際のユーザーは荒らしのような行動をとる可能性があります。これに対処するのは困難で無意味です。

「いいね!」 4
6

はい、短気で意見を押し付けるだけのユーザーはスパマーに見えるかもしれませんが、単に短気で意見を押し付けるだけのユーザーである可能性もあります!

「いいね!」 5
7

はい、使用しています。非常に役立つと思います。

最近のスパマーが協力しているのを見たことがあります。1つのアカウントが正規に見えるクエリを投稿し、後で別のアカウントが宣伝リンクで応答します。

アカウントを作成しているのは1つのビジネスであり、それらを使用してスパムを投稿する(投稿内またはプロフィール内)のは別のビジネスである可能性があることを念頭に置くと役立つかもしれません。スパマーを個人としてではなく、(せいぜい)ビジネスの従業員として考えてください。つまり、動機は個人的なものではなく、ビジネス的なものです。

「いいね!」 3