Einige Spammer haben einen raffinierten Weg gefunden, die Discourse-Sicherheit zu umgehen. Aber nicht für lange. Hier ist, worauf Community-Moderatoren achten müssen:
Neue Benutzer mit einem ordnungsgemäßen Profil, drei legitimen, aber qualitativ minderwertigen Beiträgen (oder KI-generierten Inhalten) mit den Abzeichen „Autobiograf“, „Erster Like“, „Erstes Emoji“, „Erste Antwort“.
Der nächste Beitrag ist länger, scheinbar ausgefeilter und enthält mindestens zwei Links: einer davon ist legitim und einer davon ist SEO-Spam.
Der SEO-Spam-Link hat einen kurzen Anker, der neben dem legitimen Link versteckt ist.
Mit anderen Worten: Seien Sie wachsam gegenüber scheinbar enthusiastischen neuen Benutzern, die kurze erste Beiträge posten, und achten Sie auf verschleierte Links.
Eine der Warnsignale ist die Diskrepanz zwischen dem E-Mail-Benutzernamen (normalerweise bei einem großen Anbieter) und dem tatsächlichen Benutzernamen; das Profilbild sieht legitim aus (und wurde wahrscheinlich von einem echten Konto gestohlen).
Nein, das habe ich nicht. Discourse-Vertrauensstufen haben bisher sehr gut funktioniert, und ich denke, es ist wichtig, sich für die meisten Anwendungsfälle nicht auf mehr Code zu verlassen. Minimalismus ist für mich ein wichtiges Merkmal, und für das zukünftige Leben auf unserem Planeten.
Ich würde eine strengere Regulierung gegen Spammer (und die Werbebranche im Allgemeinen) vorschlagen, aber das ist ein anderes Thema.
Wir haben Akismet aktiviert. Akismet markiert es nicht. Siehe Hintergrundinformationen unter Are you experiencing AI based spam? - #13 by guidoleenders. In unserem Fall ist die Verwendung von Hotmail usw. nicht möglich, aber dann greifen sie auf die Verwendung temporärer Domains zurück. Die Nachrichten sind recht gut formuliert und scheinen für die meisten Leser, die nicht nach Spam suchen, realistisch und relevant zu sein.
In den Fällen, die wir gesehen haben, gibt es tatsächlich manchmal Antworten ohne Links und manchmal ist ein doppelter Link in der ersten Antwort enthalten.