我退休前的网络安全背景可能让我过于多疑,但最近有几个用户注册让我感到疑惑。
作为背景,我运行我的论坛已经超过 20 年了,所以我对我的用户群体有相当的了解。它主要是一个软件支持论坛,所以很多人会提问,但很少有人回答,因为“专家”往往是那些拥有多年产品使用经验的用户。
几周前,我看到一个问题得到了回复,看起来有点奇怪。回复有点切题,但又有点笼统。它还提到了一个在相关软件中不存在的菜单选项,但除此之外,该消息没有引起任何警报。我不知道回复的用户是谁,所以我查看了他的账户,这时事情看起来有点奇怪。
该用户注册、阅读了 4 条消息,然后在几分钟内发送了回复。新用户可能是一位从未登录过的专家,但这不太可能。用户名、姓名和电子邮件地址都表明是一位女性用户。论坛支持的爱好并非仅限于男性,但女性用户的比例非常低,是个位数百分比。然后我查看了 IP 地址,它来自印度古吉拉特邦。同样,我以前也有过一些印度用户,但非常少。电子邮件地址的格式是名字 3 位数字 姓氏@outlook.com,例如 daisy324brown@outlook.com。
我观察了该账户,但它仍然只有一次访问和一次回复。
然后今天我又遇到了一个。同样的模式……注册、阅读 2 条消息、回复了一条消息,回复有点切题但又笼统。女性名字,相同格式的电子邮件地址 @outlook.com,以及来自古吉拉特邦的 IP 地址。
出于好奇,我回查了一下,发现另一个看起来相似的账户。唯一的区别是注册 IP 在英国,而最后登录 IP 未知。
这是一种新的垃圾邮件账户设置方式,然后搁置一段时间稍后使用吗?或者还有其他可能?是否有人看到类似的账户注册/发帖?
我知道这可能不เฉพาะ Discourse,但我不知道 Discourse 是否有办法标记以这种方式行事的账户?也许标记注册 outlook.com 地址的账户,或者在注册后不久就回复的账户。我不想阻止这些,只是想了解一下,以便我能留意并为可能出现的意外情况做好准备。