也许垃圾邮件攻击如此普遍,以至于我们遇到的情况只是常态。
我相信我们使用了单点登录(SSO),但它仅限于我们的网站。我们未使用任何外部认证。
模式非常清晰:
我们尚未调整任何垃圾邮件过滤器。我们每天可能会收到三到四个此类账号,每周可能达到十个或更多。到目前为止,我一直只是直接删除它们,以免它们有时间发帖。
有什么建议吗?
我分享一位工作人员关于如何识别垃圾账号的建议:
“经典的‘FirstLast1234’电子邮件地址格式”
这只是典型的垃圾账号手段。
也许这一条会让 AI 感到困惑?
也许吧。无论如何,我很高兴它如此。很难相信一个基于 AI 的机器人竟然不知道关于性别的下一个合乎逻辑的答案。
是的,我也遇到过这个问题,在我改为手动审核 TL0 用户发布的帖子后,问题就消失了。
我有一个自定义字段,允许注册用户选择他们的操作系统(我的社区是围绕某个应用建立的),而这些机器人账号在该字段中填写的是随机数据。
我使用了一个自定义的数据探索器查询,列出了所有操作系统值无效的用户,即该值不在自定义用户字段预定义的选项列表中。
SELECT
u.id,
u.username,
ucf.value AS user_field_1
FROM
users AS u
LEFT JOIN user_custom_fields AS ucf ON u.id = ucf.user_id
AND ucf.name = 'user_field_1'
WHERE
ucf.value IS NOT NULL
AND ucf.value NOT IN (
SELECT
ufo.value
FROM
user_field_options AS ufo
WHERE
ufo.user_field_id = 1
)
新注册的用户停止了吗?因为那才是我的“问题”。我们实际上已经手动审核 TL0 的帖子了。
是的,它停止了,但现在读了你们的经历,那可能只是巧合。
我还封禁了这些账户的所有邮箱和 IP。
是的,我也一直在封禁相关的 IP 和邮箱。只有一次是两个账户使用了同一个 IP,但说实话,我后来就不再特意去检查了。
我有点担心封禁了这么多 IP,会不会开始误伤真实用户。也许我还没有完全理解可能的 IP 数量有多少,以及合法用户被误封的可能性有多大。
我在封禁之前,是否应该每次都先检查一下该 IP 是否为共享 IP?
是的,在注册时添加自定义字段通常能拦截这类垃圾信息,那个数据探索器查询是现在尝试拦截的好方法……但我觉得我们应该提供某种自动化方案,让这变得更简单。
我们在 Meta 已经这样做了多年,新账号注册数量一直相当稳定。
我还在网站上提供了电子邮件地址,供我的应用用户直接联系我。因此,如果有真实用户无法注册,我大概会收到反馈(但目前还没有)。
不确定你是否应该这样做,但我没有这么做: