حسابات محتملة للمُرسلين المزعجين تُنشأ

قد يكون خلفيتي في الأمن السيبراني قبل التقاعد قد جعلتني أشك في الأمور بشكل مفرط، لكن بعض عمليات تسجيل المستخدمين الأخيرة تجعلني أتساءل.

للمعلومات الأساسية، لقد كنت أدير منتدى الخاص بي لأكثر من 20 عامًا، لذا لدي فكرة معقولة عن التركيبة السكانية لمستخدمي. إنه أيضًا منتدى دعم للبرامج في الغالب، لذا يطرح الكثير من الأشخاص أسئلة، ولكن عددًا أقل بكثير يقدم إجابات لأن “الخبراء” يميلون إلى أن يكونوا مستخدمين لديهم سنوات عديدة من الخبرة في استخدام المنتجات.

قبل بضعة أسابيع، رأيت سؤالًا تم الرد عليه بدا غريبًا بعض الشيء. كان الرد في صلب الموضوع إلى حد ما ولكنه غير محدد قليلاً. كما أشار إلى خيار قائمة غير موجود في البرنامج المعني، ولكن الرسالة لم تثر أي جرس إنذار بخلاف ذلك. لم أكن أعرف المستخدم الذي رد، لذلك نظرت إلى حسابه، وهذا هو الوقت الذي بدت فيه الأمور أغرب قليلاً.

سجل المستخدم، وقرأ 4 رسائل فقط ثم أرسل الرد، كل ذلك في غضون دقائق قليلة. يمكن أن يكون المستخدم الجديد خبيرًا لم يسجل الدخول من قبل، ولكن هذا غير مرجح إلى حد ما. اسم المستخدم والاسم وعنوان البريد الإلكتروني كلها تشير إلى مستخدمة أنثى. الهواية التي يدعمها المنتدى ليست حصرية للذكور، ولكن المستخدمات الإناث يشكلن نسبة منخفضة في خانة الآحاد. ثم نظرت إلى عنوان IP الذي كان من ولاية غوجارات في الهند. مرة أخرى، كان لدي بعض المستخدمين الهنود من قبل، ولكن عدد قليل جدًا. كان عنوان البريد الإلكتروني على شكل الاسم الأول رقم من 3 أرقام اسم العائلة @ outlook.com، على سبيل المثال daisy324brown@outlook.com.

راقبت الحساب، ولكنه لا يزال يحتوي على زيارة واحدة ورد واحد فقط.

ثم اليوم حصلت على واحد آخر. نفس الأسلوب… سجل، قرأ رسالتين، نشر ردًا في صلب الموضوع ولكنه غير محدد إلى حد ما على رسالة. اسم أنثى، نفس تنسيق عنوان البريد الإلكتروني @ outlook.com وعنوان IP من ولاية غوجارات.

أثار فضولي، وتحققت مرة أخرى ووجدت حسابًا آخر يبدو مشابهًا. الاختلاف الوحيد هو أن IP التسجيل كان في المملكة المتحدة وكان IP آخر تسجيل دخول غير معروف.

هل هذا شكل جديد من حسابات البريد العشوائي يتم إعداده وتركه على الرف لفترة لاستخدامه لاحقًا؟ أو ما الذي يمكن أن يكون؟ هل يرى أي شخص آخر تسجيلات حسابات / منشورات مشابهة كهذه؟

أعلم أن هذا قد لا يكون خاصًا بـ Discourse، ولكني أتساءل عما إذا كانت هناك طريقة في Discourse للإبلاغ عن الحسابات التي تتصرف بهذه الطريقة؟ ربما الإبلاغ عن الحسابات التي تسجل بعناوين outlook.com، أو التي ترسل ردودًا بعد وقت قصير من التسجيل. لا أريد حظر مثل هذه الأشياء، فقط أن أكون على علم حتى أتمكن من المراقبة والاستعداد إذا ساءت الأمور فجأة.

نحن نحصل على بعض الكتم التلقائي للمستخدمين الجدد الذين ينشئون مواضيع أو ردودًا بعد وقت قصير جدًا من إنشاء الحساب.

ما هي القيمة الحالية لديك لإعداد الموقع silence_new_user_sensitivity؟

إنها مضبوطة على مرتفع لذلك لا يمكنني زيادتها.

هذا نوع من البريد المزعج رأيناه من وقت لآخر. غالباً ما يتم نشر شيء ذي صلة غامضة (قد يكون في الواقع نسخ ولصق من موضوع مشابه… على الرغم من أن الذكاء الاصطناعي قد يكون أسهل الآن). ثم قد يعود الحساب لاحقاً (أحياناً بعد فترة طويلة جداً!) ويعدل مشاركته برابط مزعج.

لا أعتقد أن لدينا طريقة لتصفية هذا النوع من الحالات… ربما يمكننا تحديد متى يعود حساب غير نشط بشكل غير متسق ويضيف رابطاً إلى منشور؟ (إذا نشر شخص ما، واختفى لمدة شهر+، ثم عاد لإضافة رابط؟)

أحد الخيارات التي يمكنك استخدامها في هذه الأثناء هو قفل مستوى الثقة الخاص بهم عند 0 أو 1 (من صفحة مسؤول المستخدم). سيمنع هذا الحساب من العودة وإضافة روابط إلى المشاركات (أو إجراء أي تعديلات) بعد 24 ساعة. الجانب السلبي لهذا هو أنه يمكن أن يحد من شخص ما إذا تبين أنه ليس مزعجاً.

بالنسبة لهذه، لدينا بعض الحماية مع حدود نافذة التعديل (أكثر صرامة لمستويات الثقة الأقل، ولكن معظم المواقع تحتفظ بالافتراضي 30 يومًا لمستوى الثقة 2+)، ولكن أعتقد أن برامج البريد العشوائي البشرية يمكن أن تكون على دراية بالكثير من الأدوات بمرور الوقت، وبشكل أكبر مع ازدياد شعبية ديسكورس.

كان لدينا واحد هنا في اليوم الآخر لم تلتقطه الأدوات التلقائية، عاد وقام بتعديل رابط تشعبي إلى نقطة في مشاركته التي تبدو غير مؤذية. يمكن أن يكونوا ماكرين حقًا.

عاد الحساب الأخير لإضافة رابط سبام… للأسف في غضون 24 ساعة.