Evitar que los spammers usen los mensajes de mi sitio web

2

Soy dueño de un sitio web.

El sitio web se conecta entre las personas que prestan un servicio ("servicios") y las personas interesadas en recibir ese servicio ("servicios").

Un agente de servicio realiza una búsqueda en el sitio y obtiene una lista de posibles servidores. Luego, el agente de servicio puede enviar un mensaje al proveedor de servicio a través del sitio (no se proporciona la información de contacto directo del administrador).

Hace poco, un spammer se puso en contacto con un grupo de administradores de la forma descrita anteriormente.

Me encargué de este problemático spammer bloqueando su ip y correo electrónico.

Me pregunto si hay alguna sugerencia para evitar que futuros spammers como este hagan lo mismo. Una posibilidad es que todos los mensajes vayan a través de algún tipo de validación humana. ¿Es este un enfoque razonable? (Los mensajes no son demasiado largos y son muy escasos en este momento). ¿Hay otros enfoques? Cosas que hacen otras empresas? (Actualmente tengo un Captcha configurado cuando un usuario se registra).

Además, sospecho que este spammer podría provenir de mi nueva campaña de AdWords. Estoy pensando en cambiar las palabras clave para atraer menos atención. Si alguien tiene alguna idea al respecto, también me encantaría escucharlo.

Gracias.

    
pregunta theyuv 19.08.2016 - 10:12
fuente

3 respuestas

1

Me temo que esta es una batalla milenaria, ¡tan antigua como Internet!

Los comentarios prácticamente se suman a la respuesta, pero en un intento de resumir;

Tener cosas en el lugar para detener la automatización es bueno, pero no detendrá todo el correo no deseado con éxito, y no solo el correo no deseado, sino los mensajes que infringen los términos de uso (supongo que se pasan detalles de comunicación directa, por ejemplo).

Si tiene un pequeño número de mensajes con los que tratar actualmente, entonces pasarlos a través de un "filtro humano" es una posibilidad, pero esto podría convertirse en un problema a medida que aumente el número de mensajes.

En ese momento, podría explorar otras opciones, como la moderación de la comunidad, o cosas automatizadas, como la concordancia de palabras clave, la limitación de la tasa, etc.

Puedes establecer un algoritmo para activar el filtro humano. Por ejemplo, puede decidir que si un nuevo usuario envía mensajes a x número de administradores en un período de tiempo, un humano debería mirar los mensajes.

tl; dr; Solo puede decir con claridad qué constituyentes y un mensaje que le gustaría prevenir / detectar, y si bien la prevención de la automatización es esencial, es posible que desee transmitir mensajes / usuarios que coincidan con criterios específicos a través de una verificación realizada por un humano.

    
respondido por el GreatSeaSpider 31.08.2016 - 15:24
fuente
1

Por lo general, aborda este problema en dos pasos:

Primero, prevención: intenta evitar la automatización tanto como sea posible. Esto significa tratar de averiguar si un cliente que interactúa con su servicio está controlado directamente por un ser humano o si se trata de algún tipo de software o script autónomo. CAPTCHA es una forma simple de hacerlo, aunque está lejos de ser perfecta (no es tan útil y la mayoría de los que se sabe están rotos). Aún así, cuando se usa correctamente, eleva el listón para un posible atacante bastante y no es demasiado molesto para los usuarios.

Por lo general, también agrega algún tipo de control de velocidad para limitar el daño en caso de que alguien logre superar el CAPTCHA (tal vez manualmente). El control de velocidad es un mecanismo que limita la velocidad a la que se aceptan los mensajes salientes. Un esquema simple es limitar cada cuenta para que envíe un número fijo de mensajes por día (cuántos dependen de lo que esté haciendo).

El segundo paso es la recuperación: proporciona una forma fácil para que el destinatario de los mensajes de spam lo informe. Dependiendo de cómo se vea su aplicación, incluso puede hacerla automatizada: si 10 usuarios diferentes reportan el mismo remitente que un spammer, es probable que tengan razón: puede prohibir automáticamente que la cuenta ofensiva envíe cualquier mensaje nuevo pendiente de investigación y " eliminar "cualquier mensaje no leído que se haya caído en la bandeja de entrada de otras personas (no los elimine, simplemente ocúltelos hasta que elimine la prohibición del remitente). Eso es lo que hace el sitio stackexchange: le permite marcar potes como correo no deseado y, si suficientes personas con buena reputación lo hacen, el mensaje se elimina automáticamente.

Por supuesto, para que los informes de spam funcionen, también necesita que alguien verifique los informes para decidir el resultado final: prohibir al usuario o liberar sus mensajes.

    
respondido por el Stephane 31.08.2016 - 15:48
fuente
0

Cobra por tu servicio. O los spammers se irán, o te harás rico. De cualquier manera, no hay problema. Para obtener una solución un poco más fácil de usar, entregue el dinero a los spamees en forma de créditos para usar el servicio.

    
respondido por el ddyer 01.09.2016 - 01:08
fuente

Lea otras preguntas en las etiquetas