Spamowanie na forum

Spam na forum to posty na forach internetowych, które zawierają powiązane lub niepowiązane reklamy, linki do złośliwych stron internetowych, trolling oraz obraźliwe lub w inny sposób niepożądane informacje. Spam na forum jest zwykle umieszczany na forach dyskusyjnych przez automatyczne roboty spamujące lub ręcznie z pozbawionymi skrupułów intencjami z zamiarem wystawienia spamu przed czytelnikami, którzy w innym przypadku celowo nie mieliby z nim nic wspólnego.

typy

Roboty spamujące na forach przeglądają sieć w poszukiwaniu ksiąg gości , stron wiki , blogów , forów i wszelkich innych formularzy internetowych , do których można przesyłać linki spamowe. Te spamboty często wykorzystują OCR , aby ominąć obecne CAPTCHA . Niektóre wiadomości są kierowane do czytelników i mogą obejmować techniki marketingu docelowego , a nawet phishing . Te zautomatyzowane schematy mogą utrudniać użytkownikom odróżnienie prawdziwych postów od postów wygenerowanych przez bota. Niektóre wiadomości spamowe zawierają po prostu znaczniki i hiperłącza mające na celu zwiększenie rankingu w wyszukiwarkach , a nie kierowanie ich do czytelników.

Większość spamu na forach składa się z linków do zewnętrznych witryn, które mają dwa cele: zwiększenie widoczności w wyszukiwarkach w wysoce konkurencyjnych domenach reklamowych, takich jak odchudzanie , farmaceutyki , hazard , pornografia , nieruchomości lub pożyczki , oraz generowanie większego ruchu w tych komercyjnych witrynach internetowych. Niektóre z tych linków mogą zawierać kod umożliwiający śledzenie tożsamości robota spamującego, dzięki czemu w przypadku sprzedaży sprzedaż spamer stojący za robotem spamującym może pobrać prowizję.

Posty będące spamem mogą zawierać wszystko, od pojedynczego linku do dziesiątek linków. Treść tekstu jest minimalna, zwykle nieszkodliwa i niezwiązana z tematem forum. Czasami posty mogą być umieszczane w starych wątkach, które są reaktywowane przez spamera wyłącznie w celu spamowania linkami. Posty mogą zawierać tekst, aby zapobiec przechwyceniu posta przez automatyczne filtry antyspamowe , które uniemożliwiają przesyłanie postów składających się wyłącznie z linków zewnętrznych.

Alternatywnie, linki do spamu są umieszczane w podpisie użytkownika, w którym to przypadku spambot nigdy nie opublikuje. Link znajduje się cicho w polu podpisu, gdzie jest bardziej prawdopodobne, że zostanie zebrany przez roboty wyszukiwarek niż odkryty przez administratorów i moderatorów forum.

Od listopada 2006 r. rozpowszechniany jest bardzo destrukcyjny atak spamem na forum i wiki poprzez wstawianie do komentarzy domen przekierowań za pomocą automatycznego skryptu publikowania, takiego jak XRumer . Domeny te przekierowują użytkownika na strony pornograficzne . Jeśli użytkownik kliknie obraz lub spróbuje zamknąć Witrynę, kodek ActiveX zostanie pobrany jako trojan Zlob . Robot spamujący często może ominąć wiele zabezpieczeń stosowanych przez administratorów w celu zmniejszenia ilości wysyłanego spamu.

Efekty

Zapobieganie spamowi i usuwanie spamu wymiernie zwiększa obciążenie administratorów i moderatorów forum. Ilość czasu i zasobów poświęcanych na utrzymywanie forum wolnego od spamu znacząco wpływa na koszty pracy i umiejętności wymagane do prowadzenia forum publicznego. Nieznacznie dochodowe lub mniejsze fora mogą zostać trwale zamknięte przez administratorów.

Zapobieganie spamowi

Techniki unikania, usuwania i ograniczania spamu na forum obejmują:

  • czarnej listy , takie jak fspamlist, StopForumSpam i BotScout, przechowują bazy danych adresów IP , nazw użytkowników i adresów e-mail używanych do wysyłania spamu lub rejestrowania kont na forach. Oprogramowanie forum może przeszukiwać te listy i albo odrzucać posty lub rejestrację, albo przesyłać prośbę o moderację przez człowieka. Jest to podobne do usług DNSBL .
  • Kontrola powodzi zmusza użytkowników do odczekania krótkiej przerwy między publikowaniem postów na forum, zapobiegając w ten sposób zasypaniu forum przez roboty spamujące powtarzającymi się wiadomościami spamowymi.
  • Mechanizmy kontroli rejestracji używane przez fora obejmują:
    • CAPTCHA (potwierdzania wizualnego) na stronach rejestracji forum mogą pomóc w zapobieganiu automatycznym rejestracjom przez roboty spamujące. Proste systemy CAPTCHA, które wyświetlają znaki alfanumeryczne, okazały się podatne na do optycznego rozpoznawania znaków, ale te, które mieszają znaki, wydają się być znacznie bardziej skuteczne.
    • Potwierdzenie tekstowe jest alternatywą dla CAPTCHA, w której użytkownik odpowiada na jedno lub więcej losowych pytań, aby udowodnić, że nie jest robotem spamującym.
    • Potwierdzające wiadomości e-mail do rejestrujących się użytkowników przed zezwoleniem użytkownikowi na pierwsze logowanie, zawierające hasło wygenerowane przez witrynę lub kod/link aktywacyjny.
    • Ręczna akceptacja rejestracji przez administratorów dla każdego konta.
  • Autorytatywny głos, korzystający z zewnętrznej usługi filtrowania, aby uzyskać werdykt, czy dane są spamem, czy nie.
  • Ograniczenia publikowania dla użytkowników, zarówno w celu zapobiegania zalewaniu, jak i ograniczania publikowania do określonych użytkowników (np. zarejestrowanych użytkowników).
  • Ograniczenia rejestracji obejmują:
    • Odmowa rejestracji niektórych domen, które są głównym źródłem spambotów, a nawet rozszerzeń domen, takich jak .ru, .br, .biz.
    • Ręczne badanie nowych rejestrujących pod kątem kilku wskaźników. Spamerzy często opóźniają potwierdzenie wiadomości e-mail o kilka godzin, podczas gdy ludzie szybko ją potwierdzają. Spamboty mają tendencję do tworzenia stosunkowo hałaśliwych nazw użytkowników (np. John84731 lub JohnbassKeepsie vs. John ) w celu zapewnienia unikalności.
    • Korzystanie z wyszukiwarki w celu zbadania nazw użytkowników pod kątem trafień uznanych przez roboty spamujące na innych forach.
  • Zmiana szczegółów technicznych oprogramowania forum w celu zmylenia botów — na przykład zmiana „agreed=true” na „mode=agreed” na stronie rejestracji phpBB .
  • Blokowanie postów lub rejestracji, które zawierają określone słowa z czarnej listy.
  • Monitorowanie adresów IP używanych przez niezaufanych autorów, takich jak anonimowe posty lub nowo zarejestrowani użytkownicy. Przydatną techniką proaktywnego wykrywania dobrze znanych serwerów proxy spamerów jest zapytanie wyszukiwarki o ten adres IP. Pojawi się na stronach specjalizujących się w wykazie serwerów proxy.
  • Przekierowywanie spamerów na „podfora spamowe” w celu kierowania spamu z dala od ludzkich użytkowników w witrynie głównej.
  • Wyłączenie opcji podpisu.

Zobacz też

  • Spamowanie — niechciane wiadomości elektroniczne, zwłaszcza reklamy
  • Forum internetowe — Internetowy serwis dyskusyjny
  • CAPTCHA – test typu wyzwanie-odpowiedź w celu ustalenia, czy użytkownik jest człowiekiem
  • Shitposting – Celowo niskiej jakości posty w mediach społecznościowych
Pobrano z „ https://en.wikipedia.org/w/index.php?title=Forum_spam&oldid=1131272761