Peut-être que les attaques par spam sont si omniprésentes que ce qui nous arrive est tout à fait normal.
Je pense que nous utilisons l’authentification unique (SSO), mais elle est limitée à notre site uniquement. Nous n’utilisons aucune authentification externe.
Le schéma est très clair :
Ils remplissent toujours notre champ « Genre » par une chaîne aléatoire de lettres majuscules et minuscules.
Le nom d’utilisateur est presque toujours un prénom et un nom « réalistes » suivis d’une chaîne de chiffres.
L’adresse e-mail utilisée est toujours un domaine personnalisé, généralement très inhabituel. Jamais un service populaire.
Nous n’avons rien modifié à nos filtres anti-spam. Nous recevons peut-être trois ou quatre de ces comptes par jour, soit environ dix par semaine ou plus. Jusqu’à présent, je me contente de les supprimer avant qu’ils n’aient eu le temps de publier.
Peut-être. En tout cas, je suis ravi que ce soit le cas. Il est difficile de croire qu’un bot basé sur l’IA ne connaîtrait pas la réponse logique suivante à une question sur le genre, pourtant.
Oui, j’ai rencontré le même problème, et cela a cessé après avoir basculé vers une approbation manuelle des publications pour les utilisateurs de niveau TL0.
J’ai un champ personnalisé qui permet aux utilisateurs en cours d’inscription de sélectionner leur(s) système(s) d’exploitation (ma communauté est dédiée à une application), et ces comptes bots contenaient des données aléatoires dans ce champ.
J’ai utilisé une requête personnalisée de l’Explorateur de données pour lister tous les utilisateurs ayant une valeur de système d’exploitation invalide, c’est-à-dire une valeur non incluse dans la liste prédéfinie des options pour ce champ utilisateur personnalisé.
SELECT
u.id,
u.username,
ucf.value AS user_field_1
FROM
users AS u
LEFT JOIN user_custom_fields AS ucf ON u.id = ucf.user_id
AND ucf.name = 'user_field_1'
WHERE
ucf.value IS NOT NULL
AND ucf.value NOT IN (
SELECT
ufo.value
FROM
user_field_options AS ufo
WHERE
ufo.user_field_id = 1
)
Oui, je bloque également l’adresse IP et l’e-mail. Une seule fois, deux comptes utilisaient la même adresse IP, mais honnêtement, j’ai arrêté de vérifier.
Je suis légèrement inquiet de bloquer autant d’adresses IP, au point que cela pourrait commencer à empêcher les vrais utilisateurs d’accéder au service. Peut-être que je ne saisis pas combien d’adresses IP possibles existent et la probabilité qu’un utilisateur légitime soit bloqué.
Devrais-je toujours vérifier s’il s’agit d’une adresse IP partagée avant de la bloquer ?
Oui, un champ personnalisé lors de l’inscription peut souvent capter ce type de spam ; cette requête DataExplorer est une bonne méthode pour tenter de l’identifier maintenant… mais je pense que nous devrions mettre en place une automatisation d’un certain type pour faciliter cela.
Nous le faisons sur Meta depuis des années et les inscriptions de nouveaux comptes sont restées assez stables.
Je fournis également une adresse e-mail sur mon site web pour que les utilisateurs de mon application puissent me contacter directement. Ainsi, si un vrai utilisateur ne parvient pas à s’inscrire, j’en serai probablement informé (mais ce n’est pas encore arrivé).
Je ne sais pas si vous devriez le faire, mais je ne le fais pas
