Meine Vorkenntnisse in der Cybersicherheit vor dem Ruhestand haben mich vielleicht übermäßig misstrauisch gemacht, aber ein paar kürzliche Benutzerregistrierungen lassen mich nachdenken.
Zur Information: Ich betreibe mein Forum seit über 20 Jahren und habe daher eine vernünftige Vorstellung von meiner Benutzerdemografie. Es ist auch hauptsächlich ein Forum für Software-Support, daher stellen viele Leute Fragen, aber weitaus weniger geben Antworten, da die „Experten“ tendenziell Benutzer mit jahrelanger Erfahrung in der Nutzung der Produkte sind.
Vor ein paar Wochen sah ich eine Frage, auf die geantwortet wurde, was etwas seltsam aussah. Die Antwort war irgendwie themenbezogen, aber ein wenig unspezifisch. Sie bezog sich auch auf eine Menüoption, die in der betreffenden Software nicht existiert, aber die Nachricht gab sonst keinen Anlass zur Sorge. Ich kannte den Benutzer, der geantwortet hatte, nicht, also schaute ich mir sein Konto an, und da sahen die Dinge etwas seltsamer aus.
Der Benutzer hatte sich registriert, 4 Nachrichten gelesen und dann die Antwort gesendet, alles innerhalb weniger Minuten. Ein neuer Benutzer könnte ein Experte sein, der sich noch nie zuvor angemeldet hat, aber das ist ziemlich unwahrscheinlich. Der Benutzername, der Name und die E-Mail-Adresse deuteten beide auf eine weibliche Benutzerin hin. Das Hobby, das das Forum unterstützt, ist nicht ausschließlich männlich, aber weibliche Benutzer machen einen geringen einstelligen Prozentsatz aus. Dann schaute ich mir die IP-Adresse an, die aus Gujarat in Indien stammte. Auch hier hatte ich schon einige indische Benutzer, aber sehr wenige. Die E-Mail-Adresse hatte das Format Vorname 3-stellige Zahl Nachname@outlook.com, z. B. daisy324brown@outlook.com.
Ich beobachtete das Konto, aber es hatte immer noch nur den einen Besuch und die eine Antwort.
Dann bekam ich heute noch einen. Gleiches Vorgehen… registriert, 2 Nachrichten gelesen, eine irgendwie themenbezogene, aber unspezifische Antwort auf eine Nachricht gepostet. Weiblicher Name, gleiches Format der E-Mail-Adresse @outlook.com und IP-Adresse aus Gujarat.
Aus Neugier überprüfte ich zurück und fand ein weiteres ähnlich aussehendes Konto. Der einzige Unterschied war, dass die Registrierungs-IP in Großbritannien lag und die letzte Anmelde-IP unbekannt war.
Ist dies eine neue Form von Spam-Konten, die eingerichtet und eine Weile liegen gelassen werden, um später verwendet zu werden? Oder was könnte es sonst sein? Sehen andere ähnliche Kontoanmeldungen/Beiträge wie diese?
Ich weiß, dass dies möglicherweise nicht spezifisch für Discourse ist, aber ich frage mich, ob es in Discourse eine Möglichkeit gibt, Konten zu kennzeichnen, die sich auf diese Weise verhalten? Vielleicht Konten kennzeichnen, die sich mit outlook.com-Adressen registrieren oder die sehr bald nach der Registrierung Antworten senden. Ich möchte solche Dinge nicht blockieren, sondern nur darauf aufmerksam gemacht werden, damit ich wachsam sein und vorbereitet sein kann, falls die Dinge plötzlich schiefgehen.