Trabajo para una institución educativa, y estamos viendo entradas de nuestra aplicación de admisión que ascienden a spam. Actualmente solo tengo un honeypot aplicado para frustrar los robots de spam, pero estas entradas parecen entradas de personas reales. No hay texto confuso en los campos de entrada, no hay enlaces locos, solo nombres regulares, números de seguridad social que son todos muy similares, si no duplicados, números de teléfono que son muy similares y pueden o no dejar una dirección de correo electrónico. Las ciudades no coinciden con los estados. Las direcciones no existen.
Es un formulario en línea, que utiliza SQL Server y C #, ASP.NET. Sin embargo, los envíos de aplicaciones van directamente a otro servidor. No almacenamos nada en SQL. No estoy seguro de qué otro tipo de detalles ingresar.
¿Cómo puedo protegerme contra este tipo de spam, si es posible?