Comment identifier un compte spam potentiel ?

Documentations sur les versions de phpBB
3.0.x
3.1.x
3.2.x
3.3.x

Avatar du membre
MariePop's MariePop's
Modération
Messages: []
Enregistré depuis: 4 ans 9 mois
Forum phpBB: https://phpbb-forum.ovh/
Intérêt: Forum des BBCodes
Le forum et vous

Comment identifier un compte spam potentiel ?

Message par MariePop's »

Les comptes de spam se divisent en grande partie en deux groupes principaux. Affiches et non-affiches.

La publication de comptes de spam visitera généralement le site dans les 5 minutes suivant l'enregistrement et publiera leur message de spam évident, quelle qu'elle soit, dans l'espoir qu'il ne soit pas vu pendant un certain temps, sera indexé avant la suppression et servira de backlink pour leur arnaque.

Il existe des approches plus sophistiquées qui utilisent des comptes «dormeurs» qui s'inscrivent mais restent silencieux pendant des jours, des semaines ou des mois, puis reviennent et publient leur spam. Il existe également des récits qui publieront des messages apparemment innocents, souvent «merci», «cela a l'air génial», «j'aime ce» type de réponses qui sont très génériques et parfois ne correspondent pas vraiment au sujet en discussion. Ceux-ci seront ensuite retournés à une date ultérieure afin de modifier leur message pour y inclure des liens ou des messages de spam. Enfin, les plus difficiles à repérer copieront un article d'ailleurs sur le forum ou un site similaire afin qu'ils aient l'air de participer au sujet.
Encore une fois, rechercher les choses qui semblent ne pas correspondre parfaitement au sujet traité.

Les comptes de spam sans publication essaieront d'utiliser la page de profil du compte ou la liste des membres. Ils se connectent dans les 5 minutes suivant leur inscription, vont directement au panneau de contrôle de l'utilisateur et remplissent presque tous les champs de profil disponibles. Ils rempliront presque certainement le champ d'adresse du site Web et ajouteront généralement un âge, Twitter, Facebook, AOL (généralement l'Inde), et le champ d'occupation ou d'intérêt contient généralement beaucoup de texte sur leur produit ou sont des domaines très généraux comme les blogs, l'informatique , cabinets médicaux, PDG et comptabilité. Voir un exemple typique de ceci ci-dessous.

Image

Bien qu'ils ne publient pas, l'objectif est d'obtenir leur adresse indexée à partir de la liste des membres ou des pages de profil. Cela peut être évité en définissant les autorisations du bot et du groupe d'invités afin qu'ils ne puissent pas accéder à ces pages. Permissions > Permissions des groupes > robots / invités > permissions avancées :
  • Onglet Panneau de l'utilisateur
  • Peut voir les profils, la liste des membres et la liste des utilisateurs connectés : définir sur JAMAIS.

Vous pouvez également identifier les comptes de spam par leur nom d'utilisateur. Ils utilisent fréquemment des formats similaires dans le nom. Des lettres aléatoires, deux noms anglo souvent sans espace (par exemple jeffbrian), un nom suivi de plusieurs chiffres (par exemple michael6931) ou tout simplement la publicité de leur spam (par exemple bestessaywriting).

De plus, l'adresse IP d'enregistrement qui est enregistrée dans la page de profil du compte peut donner un indice important quant à l'authenticité du compte. Malheureusement, les adresses IP des pays ont une tendance écrasante à être la source de spam. L'Inde, la Russie, la Chine, l'Ukraine, le Pakistan, le Bangladesh, les Philippines, la Thaïlande et le Vietnam sont souvent des IP qui s'enregistrent. Si votre site n'est pas basé dans ces pays, il s'agit probablement d'un spammeur.

Ils peuvent cependant être arrêtés en utilisant des méthodes très simples. Le groupe des utilisateurs nouvellement enregistrés défini sur 1 message affichera les spammeurs de publication à leur première tentative. Cependant, il est préférable de les empêcher de s'inscrire en premier lieu. Les bots peuvent facilement être arrêtés avec plusieurs méthodes telles que les questions et réponses intégrées (avec une question à laquelle vous ne pouvez pas rechercher la réponse), ou la plupart des addons typiques de recaptcha et de liste noire. C’est en grande partie une préférence personnelle et différentes personnes rapportent différents niveaux d’efficacité.

Il convient également de noter qu'il n'est pas rare d'avoir des comptes qui s'enregistrent mais ne se connectent jamais (ils n'ont probablement pas reçu l'e-mail d'activation ou ont changé d'avis) ou se connectent mais ne postent jamais (ce sont des rôdeurs qui aiment lire mais pas participer au forum ou alors ils cherchent une information et quand ils l'ont, ils n'ont plus besoin de revenir).


Image
D'abord ils vous ignorent, ensuite ils vous raillent, ensuite ils vous combattent et enfin, vous gagnez.
-Gandhi