1. Inicio
  2. Pregunta y respuesta
  3. Evitar que los spammers creen cuentas (reCaptcha no funciona)

Evitar que los spammers creen cuentas (reCaptcha no funciona)

2010-07-14 20 views
5

Hola, acabamos de ver un montón de cuentas de spam nigerianas en nuestro sistema de correo electrónico. Ahora, tenemos un reCaptcha en el formulario de registro, pero aparentemente lo eluden, de forma manual o no. Parece una elusión semi manual, ya que las cuentas no se crean a granel, sino como un flujo constante con unos pocos minutos en el medio.Evitar que los spammers creen cuentas (reCaptcha no funciona)

Dado que la mayoría de las cuentas de correo no deseado se crearon por direcciones IP de Nigeria, acabamos de configurar algunos filtros IP simples en un par de rangos de IP bastante amplios y que parece estar funcionando por el momento. Sin embargo, nos gustaría hacer una solución más permanente a este problema.

La mejora más razonable en la que estamos pensando es pasar del uso de reCaptcha a utilizar una textcaptcha en danés. Esto podría dificultar que un nigeriano ingrese manualmente la respuesta, ya que tendría que aprender danés o buscar en la web una respuesta. Sin embargo, me gustaría saber si tiene una mejor sugerencia o tal vez solo métodos de detección alternativos o adicionales que podríamos implementar.

Fuente

2010-07-14 JohannesH

Respuesta

4

El mejor enfoque que conozco es el de la verificación por SMS. Es muy fácil para usted detectar que el mismo número de teléfono se está probando más de una vez, y es razonablemente difícil tener una gran cantidad de teléfonos con capacidad para SMS.

Fuente

2010-07-14 15:12:27

+0

Sí, hemos considerado esa posibilidad también. ¿Conoces algún buen servicio de sms que funcione en Dinamarca y Groenlandia? – JohannesH

+0

Encontrar una puerta de enlace de sms confiable es difícil y luego tiene que pagar un buen dinero para enviar cada sms. Es una tecnología antigua que sigue generando muchas ganancias para los operadores móviles. – zaf

+0

@zaf: Sí, los precios en las puertas de enlace de SMS son increíbles. – JohannesH

0

Podrías configurar un campo oculto en el formulario con un nombre como "correo electrónico" o algo que no se usa, humanos reales no lo rellenarían, pero un robot lo haría ya que generalmente leen el código, no miran la página.

Fuente

2010-07-14 15:06:32 meman32

+0

Sí, eso podría ayudar un poco. Pero es extremadamente fácil de eludir y los spammers son bastante astutos, así que no creo que eso los ralentice por más de un día (máximo). – JohannesH

+1

Y no necesariamente suena como que estos tipos están usando bots. – GalacticCowboy

+0

La pregunta en danés tiene más sentido, ¿tal vez una pregunta sobre el idioma danés? Entonces, Tehy no podía simplemente traducirlo, una simple pregunta gramatical, como si estuviéramos hablando en inglés "qué personaje viene después de una oración" (aunque podría ser un poco demasiado genérico entre los lenguajes ...) – meman32

0

Pensamientos de nuestros líderes Gloriosos los spammers lucha contra las que están preparados para resolver los captchas:

http://blog.stackoverflow.com/2009/02/new-question-answer-rate-limits/

Fuente

2010-07-14 15:15:27 AakashM

+0

Gracias. La protección post antispam que usa Jeff (revisión por pares, medidas anti-bot y postabilización basadas en "puntos") no funcionaría muy bien para nuestro propósito. Nos ocupamos del abuso de cuentas de correo electrónico en el que un spammer crea una cuenta nueva y comienza a enviar correos no deseados casi con seguridad mediante el manejo manual de las cosas anti-bot (reCaptcha y otras medidas). Necesitamos que el sistema sea mejor para impedir que los spammers nigerianos creen cuentas. – JohannesH

3

haber pensado en esto por un poco más, creo que tengo una solución, aunque no necesariamente uno que le va a gustar:

Por lo que entiendo de su pregunta, le está dando a cabo cuentas de correo electrónico a las personas que

  • no te pagan dinero;
  • que no conoces personalmente; y
  • no tiene contrato con.

Podría argumentarse que las organizaciones que hacen lo que usted hace son parte del problema.

A menos que su negocio principal sea ser proveedor de correo electrónico gratuito (y ese es seguramente un negocio ingrato), no veo la necesidad de entregar cuentas de correo electrónico a las personas. Si desea que puedan comunicarse con usted o con otros de sus usuarios, permítales usar sus propias cuentas de correo electrónico privadas. Si solo necesita comunicarse con usted, un formulario de comentarios en línea lo hará. Si desea que se comuniquen entre sí y se trate de algún tipo de sitio social, proporcione capacidad de mensajería entre cuentas. ¡Pero no le dé acceso a extraños a su servidor de correo electrónico conectado a todo el mundo! Esto es el equivalente a operar un relé abierto.

Cualquiera puede obtener una cuenta de correo electrónico de Google (o Yahoo, o ...) de forma gratuita. Permita que esas empresas se preocupen por los spammers, ganan más dinero que usted.

Fuente

2010-07-14 15:16:39

+1

Hola Carl gracias por tu respuesta. Es una perspectiva interesante y estoy de acuerdo en que somos parte del problema si no podemos evitar que los spammers (que es un problema difícil de resolver). Aunque no ganamos dinero como Google o MS, sí ganamos dinero al proporcionar un servicio gratuito de correo electrónico, por lo que no sospecho que los responsables de la toma de decisiones mirarán amablemente una sugerencia para finalizar el servicio. Solo tengo que lidiar con los problemas que surgen. ;) – JohannesH

Cuestiones relacionadas

 Cuestiones relacionadas