Welche Taktiken haben Leute als wirksam gegen "Kundenrückerstattung"-Spam befunden?

Wir erleben einen sporadischen Ansturm von Spam-Posts, die versuchen, das Web zu vergiften (und ich vermute, sie versuchen, in LLM-Trainingsdatensätze zu gelangen) mit schlechten Telefonnummern für den Kundensupport – oft für Mobiltelefone oder Zahlungsabwickler oder Fluggesellschaften, die größtenteils aus Indien stammen. Leute haben schon früher über einige dieser Dinge gesprochen, und ich habe die Spam-Tipps überprüft, aber viele davon treffen nicht zu:

• Sie versuchen nicht einmal, ausgehende Links hier zu setzen
• Es wäre schön, ein Regex zu verwenden, um Telefonnummern zu blockieren, aber wir haben keine Regex-überwachten Wörter zur Verfügung
• Akismet verfehlt häufig
• Sie stammen immer von einer eindeutigen IP (und ich glaube, die Subnetze umfassen große Teile des Subkontinents) mit zufälligen Gmail- oder Outlook-Adressen – und wir können diese E-Mail-Hosts nicht blockieren.
• Sie vermeiden oft unsere gezielten Überwachungswörter (z. B. „PhonePe“, „Kunde“, „Rückerstattung“, „Transaktion“ usw.), indem sie echt wirkende Inhalte posten und dann sofort den Spam einfügen.
• Sie erstellen oft viele Konten gleichzeitig – spammen und erstellen neue Konten so schnell, wie ich sie löschen kann.

Wir können die Registrierung neuer Benutzer nicht schließen – zumindest nicht für lange Zeit. Aber das vorübergehende Ausschalten hat manchmal geholfen, einen anhaltenden Ansturm zu stoppen. Und wir bekommen genug neue Benutzer, dass die Genehmigung jedes ersten Beitrags von TL0 noch mehr Arbeit bedeutet.

Sicherlich sehen andere Communities das auch. Was haben Sie getan, das funktioniert hat? Ich wünschte, wir könnten nur die Bearbeitungsfähigkeiten von TL0 ändern, aber ich glaube nicht, dass das möglich ist.

Hallo Matt,

Es tut mir leid zu hören, dass Sie mit einer Welle von Spam-Posts zu kämpfen haben.

Wie ist die Website-Einstellung edit post allowed groups konfiguriert? Ich glaube, Sie könnten TL0-Bearbeitungen dort blockieren.

Bearbeitet zum Hinzufügen:

Wenn ich diese Methode auf meiner Testseite versuche, wird meine Bearbeitung durch die Regel “Watched Words” blockiert, es sei denn, ich verstehe nicht ganz, was Sie erklären. (Erstellen Sie einen Beitrag. Klicken Sie auf Bearbeiten, ersetzen Sie den Inhalt durch Inhalte, die ein Schlüsselwort enthalten, übermitteln Sie die Bearbeitung.)

Aha, großartig, danke für den Hinweis – ich hatte diese Einstellung bei meiner Suche übersehen. Wir werden sehen, was das Deaktivieren von TL0-Bearbeitungen hier bewirkt.

Ich bin mir nicht ganz sicher; ich muss einige Tests durchführen. Unsere Community ist sehr schnell beim Flaggen dieser Beiträge, aber ich sehe nur Community-Flags bei Beiträgen, die die eingefügten Watchwords enthalten. Einige dieser Watchwords sind so eindeutig und mit null Fehlalarmen, dass ich TL0s, die sie verwenden, zu diesem Zeitpunkt gerne automatisch sperren würde.

Das ist uns tatsächlich vor einer Woche passiert. Die Moderatoren haben beschlossen, die Erstellung neuer Benutzer zu stoppen, vielleicht funktioniert das bei Ihnen auch.

Ich habe diese Website mit viel zu viel Phonepe-Spam in den Suchergebnissen gefunden:

JEDES EINZELNE THEMA IST PHONEPE-SPAM.

Ich habe ein Konto erstellt und versucht, das Personal dort zu kontaktieren, aber bisher keine Antwort erhalten.

Sie verwenden auch eine extrem veraltete Version von Discourse.

Ja, ich bin Mitglied der Gimkit-Foren und das ist dort auch passiert. Also hat der Moderator der Gimkit-Foren @Blackhole927 eine vertrauenswürdige Gruppe von Leuten mit TL4-Fähigkeiten zusammengestellt, um sich irgendwie um die Bots zu kümmern. Dann kündigte Pharlain an, dass neue Benutzerregistrierungen deaktiviert wurden (von Josh) und das Forum bald Updates erhalten würde.

Themen über Bot-Spam, die die Gimkit-Foren erstellt haben

Ich kann keine mehr finden, sie wurden gelöscht.

Im Grunde ist es am besten, die Registrierung neuer Benutzer zu deaktivieren, bis alles geklärt ist.

Ja, aber dieses Gimkit-Forum hat meiner Meinung nach die E-Mail-Verifizierung deaktiviert – das ist fast wie eine Aufforderung zu Spam.

Wir haben es. Ich weiß nicht einmal, wie sie verifiziert wurden

Also, im Grunde haben die Mods alle Bots gesperrt (sie haben 1+ Themen und Beiträge erstellt)
Und die Registrierung neuer Konten deaktiviert.

Sie sollten auch in Erwägung ziehen, diese Einstellung zu aktivieren – E-Mails normalisieren (sie ist standardmäßig deaktiviert)

Wenn ich mich recht erinnere, gibt es eine Einstellung, um die Themen-Erstellung auf TL1+ zu ändern. Sie sollte unter der Kategorie “Posten” im Admin-Dashboard zu finden sein (wenn nicht, versuchen Sie es im Abschnitt “Vertrauensstufen” und wenn es immer noch nicht funktioniert, versuchen Sie, danach zu suchen). Wenn es nicht existiert (da ich das Admin-Dashboard seit etwa 2 Monaten nicht mehr benutzt habe), deaktivieren Sie die Erstellung neuer Benutzer.

Im Gimkit-Forum (ja, ein Forum für ein buchstäbliches Lernspiel wurde angegriffen) haben die Bots dasselbe getan. Eine Lösung, die ich vorschlagen würde, ist nicht, mehr beobachtete Wörter hinzuzufügen, sondern Mitarbeiter einzustellen, die lange wach bleiben/in verschiedenen Zeitzonen leben.

Ich denke, Sie sollten das wahrscheinlich immer wieder tun. Alternativ könnten Sie versuchen, jeden einzelnen Account genehmigen zu lassen, bevor er beitritt, obwohl das immer noch harte Arbeit sein wird.

Yep. Das Gimkit-Forum wurde auch angegriffen.

Im Gimkit-Forum haben wir versucht, Beiträge zu markieren, als ob Sie Süßigkeiten an Halloween verteilen würden, aber das hat nicht funktioniert, selbst mit der Verwendung von Alts. Die erfolgreichste Lösung ist, jeden TL4±Benutzer Themen auslisten/löschen zu lassen.

Das ist definitiv ein Warnsignal für sie.

Sie haben sie aktiviert, nur nicht die normalisierte E-Mail-Einstellung (die, wie Sie sagten, sie aktivieren sollten).