Спам на форуме

Реклама на интернет-форумах

Спам на форумах состоит из сообщений на интернет-форумах, содержащих связанную или не связанную рекламу, ссылки на вредоносные веб-сайты, троллинг и оскорбительную или иную нежелательную информацию. Спам на форумах обычно размещается на досках объявлений автоматическими спам-ботами или вручную с недобросовестными намерениями с целью донести спам до читателей, которые в противном случае не имели бы с ним ничего общего намеренно.

Типы

Спам-боты форумов бродят по сети в поисках гостевых книг , вики , блогов , форумов и любых других веб-форм для отправки спам-ссылок. Эти спам-боты часто используют технологию OCR для обхода имеющихся CAPTCHA . Некоторые сообщения нацелены на читателей и могут включать методы целевого маркетинга или даже фишинга . Эти автоматизированные схемы могут затруднить для пользователей возможность отличить реальные сообщения от сообщений, сгенерированных ботом. Некоторые спам-сообщения также просто содержат теги и гиперссылки, предназначенные для повышения рейтинга в поисковых системах, а не для целевых читателей-людей.

Большая часть спама на форумах состоит из ссылок на внешние сайты с двойной целью: повысить видимость в поисковых системах в высококонкурентных рекламных доменах, таких как потеря веса , фармацевтика , азартные игры , порнография , недвижимость или кредиты , а также увеличить трафик для этих коммерческих веб-сайтов. Некоторые из этих ссылок могут содержать код для отслеживания личности спам-бота, так что если продажа состоится, спамер, стоящий за спам-ботом, может получить комиссию.

Спам-посты могут содержать от одной ссылки до десятков ссылок. Текстовое содержимое минимально, обычно безобидно и не связано с темой форума. Иногда посты могут быть сделаны в старых темах, которые спамер возрождает исключительно для рассылки спам-ссылок. Посты могут включать текст, чтобы предотвратить попадание поста в автоматические спам-фильтры , которые не допускают отправку постов, состоящих исключительно из внешних ссылок.

В качестве альтернативы, спам-ссылки размещаются в подписи пользователя, в этом случае спам-бот никогда не будет публиковать. Ссылка тихо лежит в поле подписи, где ее с большей вероятностью будут собирать поисковые роботы, чем администраторы и модераторы форума.

С ноября 2006 года была распространена очень разрушительная спам-атака на форумах и вики путем вставки в комментарии перенаправления доменов с автоматизированным скриптом постинга, таким как XRumer . Эти домены перенаправляют пользователя на порнографические веб-сайты . Если пользователь нажимает на изображение или пытается закрыть веб-сайт, кодек ActiveX будет загружен как троян Zlob . Спам-бот часто может обходить многие меры безопасности, которые администраторы используют для сокращения количества размещаемого спама.

Эффекты

Предотвращение спама и удаление заметно увеличивают нагрузку на администраторов и модераторов форума. Количество времени и ресурсов, потраченных на поддержание форума без спама, вносит значительный вклад в стоимость рабочей силы и навыки, необходимые для управления публичным форумом. ^[1] Форумы с минимальной прибылью или небольшие форумы могут быть навсегда закрыты администраторами.

Предотвращение спама

Методы предотвращения, удаления и смягчения последствий спама на форумах включают: ^{[2] [3]}

• Службы черных списков, такие как fspamlist, StopForumSpam и BotScout, ведут базы данных IP-адресов , имен пользователей и адресов электронной почты, используемых для публикации спама или регистрации учетных записей на форумах. ^[4] Программное обеспечение для форумов может запрашивать эти списки и либо отклонять сообщения или регистрацию, либо отправлять запрос на модерацию человеком. Это похоже на службы DNSBL .
• Контроль потока сообщений заставляет пользователей выжидать небольшой интервал между публикациями на форуме, тем самым не давая спам-ботам перегружать форум повторяющимися спам-сообщениями.
• Механизмы контроля регистрации, используемые на форумах, включают:
  • Процедуры CAPTCHA (визуальное подтверждение) на страницах регистрации на форуме могут помочь предотвратить выполнение спам-ботами автоматизированных регистраций. Простые системы CAPTCHA, которые отображают буквенно-цифровые символы, оказались уязвимыми для программного обеспечения оптического распознавания символов , но те, которые шифруют символы, кажутся гораздо более эффективными.
  • Текстовое подтверждение — это альтернатива CAPTCHA, при которой пользователь отвечает на один или несколько случайных вопросов, чтобы доказать, что он/она не является спам-ботом.
  • Подтверждающие электронные письма регистрирующимся пользователям перед предоставлением им возможности первого входа в систему, содержащие либо сгенерированный сайтом пароль, либо код/ссылку активации.
  • Ручное одобрение регистрации администраторами для каждой учетной записи.
• Авторитетный голос, использующий внешнюю службу фильтрации для получения вердикта о том, являются ли данные спамом или нет.
• Ограничения на публикацию сообщений пользователями, как для предотвращения флуда, так и для ограничения публикации сообщений определенными пользователями (например, зарегистрированными пользователями).
• Ограничения на регистрацию включают в себя:
  • Отказ в регистрации определенных доменов, которые являются основным источником спам-ботов, или даже доменных расширений, таких как .ru, .br, .biz.
  • Ручная проверка новых регистраторов по нескольким показателям. Спамеры часто задерживают подтверждение электронной почты на несколько часов, в то время как люди подтверждают быстро. Спам-боты, как правило, создают относительно шумные имена пользователей (например, John84731 или JohnbassKeepsie против John ), чтобы обеспечить уникальность.
  • Использование поисковой системы для проверки имен пользователей на предмет совпадений с распознанными спам-ботами на других форумах.
• Изменение технических деталей программного обеспечения форума для запутывания ботов — например, изменение «agreed=true» на «mode=agreed» на странице регистрации phpBB . ^[5]
• Блокировка сообщений или регистраций, содержащих определенные слова из черного списка.
• Мониторинг IP-адресов, используемых ненадежными авторами, например, анонимными постами или недавно зарегистрированными пользователями. Полезный метод для упреждающего обнаружения известных спамерских прокси-серверов — запрос этого IP-адреса в поисковой системе. Он будет отображаться на страницах, специализирующихся на листинге прокси-серверов.
• Перенаправление спамеров на «спам-подфорумы» для отвода спама от пользователей основного сайта.
• Отключение опции подписи.

Смотрите также

• Спам  – нежелательные электронные сообщения, особенно рекламного характера.
• Интернет-форум  – сайт для онлайн-обсуждений
• CAPTCHA  – Тест, чтобы определить, является ли пользователь человеком
• Шитпостинг  – намеренная публикация некачественных постов в социальных сетях.

Ссылки

1. "Полная расшифровка: Ars берет интервью у основателя 8chan Фредрика Бреннана". Ars Technica . Архивировано из оригинала 25 ноября 2015 года . Получено 25 ноября 2015 года .
2. "9 лучших практик защиты от спама на форумах | Ninja Post | Hosted Forum Software". 2015-11-25. Архивировано из оригинала 25 ноября 2015 г. Получено 2015-11-25 .
3. "phpBB • Предотвращение спама в phpBB3". www.phpbb.com . Архивировано из оригинала 2015-11-27 . Получено 2015-11-27 .
4. "Пять шагов, которые помогут сократить количество спамеров на вашем форуме". www.webanalyticsworld.net . Архивировано из оригинала 2017-06-29 . Получено 2015-11-25 .
5. "phpBB • Предотвращение спама в phpBB 3.0.6 и выше [*Прочитать первый пост*]". www.phpbb.com . Архивировано из оригинала 2018-01-08 . Получено 2015-11-27 .