El spam de foros consiste en publicaciones en foros de Internet que contienen anuncios relacionados o no relacionados , enlaces a sitios web maliciosos , trolling e información abusiva o no deseada. El spam del foro generalmente se publica en los foros mediante spambots automatizados o manualmente con intenciones sin escrúpulos con una idea en mente: hacer que el spam llegue a lectores que de otra manera no tendrían nada que ver con él intencionalmente.
Tipos
Los spambots de foros navegan por la web en busca de libros de visitas , wikis , blogs , foros y cualquier otro formulario web al que enviar enlaces de spam. Estos spambots suelen utilizar tecnología OCR para evitar los CAPTCHA presentes. Algunos mensajes están dirigidos a los lectores y pueden involucrar técnicas de marketing objetivo o incluso phishing . Estos esquemas automatizados pueden hacer que sea más difícil para los usuarios distinguir las publicaciones reales de las generadas por bots. Algunos mensajes de spam también contienen simplemente etiquetas e hipervínculos destinados a mejorar la clasificación en los motores de búsqueda en lugar de apuntar a lectores humanos.
La mayoría de los mensajes no deseados en foros consisten en enlaces a sitios externos con el doble objetivo de aumentar la visibilidad de los motores de búsqueda en dominios publicitarios altamente competitivos, como pérdida de peso , productos farmacéuticos , juegos de azar , pornografía , bienes raíces o préstamos , y generar más tráfico para estos sitios web comerciales. Algunos de estos enlaces pueden contener código para rastrear la identidad del spambot, de modo que si se realiza una venta, el spammer detrás del spambot pueda cobrar una comisión.
Las publicaciones de spam pueden contener cualquier cosa, desde un solo enlace hasta docenas de enlaces. El contenido del texto es mínimo, generalmente inocuo y no está relacionado con el tema del foro. A veces, las publicaciones se pueden realizar en hilos antiguos que son revividos por el spammer únicamente con el propósito de enviar enlaces de spam. Las publicaciones pueden incluir algo de texto para evitar que la publicación sea detectada por filtros automáticos de spam que evitan que se envíen publicaciones que consisten únicamente en enlaces externos.
Alternativamente, los enlaces de spam se publican en la firma del usuario, en cuyo caso el spambot nunca se publicará. El enlace se ubica silenciosamente en el campo de la firma, donde es más probable que lo capturen las arañas de los motores de búsqueda que lo descubran los administradores y moderadores del foro.
Desde noviembre de 2006, se ha propagado un ataque de spam en foros y wiki muy destructivo insertando dominios de redireccionamiento de comentarios con un script de publicación automatizado como XRumer . Estos dominios redirigen a un usuario a sitios web pornográficos . Si un usuario hace clic en la imagen o intenta cerrar el sitio web , se descargará un códec ActiveX como un troyano Zlob . El spambot a menudo puede eludir muchas de las medidas de seguridad que utilizan los administradores para reducir la cantidad de spam publicado.
Efectos
La prevención y eliminación de spam aumentan considerablemente la carga de trabajo de los administradores y moderadores del foro. La cantidad de tiempo y recursos invertidos en mantener un foro libre de spam contribuye significativamente al costo laboral y la habilidad requerida en el funcionamiento de un foro público. [1] Los administradores pueden cerrar de forma permanente foros más pequeños o que sean poco rentables.
Prevención de spam
Las técnicas para evitar, eliminar y mitigar el spam en foros incluyen: [2] [3]
- Los servicios de listas negras como fspamlist , StopForumSpam y BotScout mantienen bases de datos de direcciones IP , nombres de usuario y direcciones de correo electrónico que se utilizan para publicar spam o registrar cuentas de foros. [4] El software del foro puede consultar estas listas y rechazar publicaciones o registrarse, o enviar la solicitud de moderación humana. Esto es similar a los servicios DNSBL .
- El control de inundaciones obliga a los usuarios a esperar un breve intervalo entre las publicaciones en el foro, lo que evita que los robots de spam abrumen el foro con mensajes de spam repetidos.
- Los mecanismos de control de registro utilizados por los foros incluyen:
- Las rutinas CAPTCHA (confirmación visual) en las páginas de registro del foro pueden ayudar a evitar que los robots de spam realicen registros automatizados. Los sistemas CAPTCHA simples que muestran caracteres alfanuméricos han demostrado ser vulnerables al software de reconocimiento óptico de caracteres , pero los que mezclan los caracteres parecen ser mucho más efectivos.
- La confirmación textual es una alternativa a CAPTCHA en la que el usuario responde una o más preguntas aleatorias para demostrar que no es un spambot.
- Correos electrónicos de confirmación para los usuarios que se registran antes de permitirle al usuario un primer inicio de sesión, ya sea que contenga una contraseña generada por el sitio o un código / enlace de activación.
- Aprobación de registro manual por parte de administradores para cada cuenta.
- Voz autorizada, utilizando un servicio de filtrado externo para obtener un veredicto si los datos son spam o no.
- Establecer límites a los usuarios, tanto para evitar inundaciones como para limitar la publicación a ciertos usuarios (por ejemplo, usuarios registrados).
- Las restricciones de registro incluyen:
- Denegación de registro de ciertos dominios que son una fuente importante de spam, o incluso extensiones de dominio como .ru, .br, .biz.
- Examen manual de nuevos solicitantes de registro para varios indicadores. Los spammers suelen retrasar la confirmación por correo electrónico durante varias horas, mientras que los humanos la confirman con prontitud. Los robots de spam tienden a crear nombres de usuario relativamente ruidosos (por ejemplo, John84731 o JohnbassKeepsie vs. John ) para garantizar la singularidad.
- Usar un motor de búsqueda para investigar los nombres de usuario en busca de visitas como spambots reconocidos en otros foros.
- Cambiar los detalles técnicos del software del foro para confundir a los bots, por ejemplo, cambiar "acordada = verdadera" a "modo = acordada" en la página de registro de phpBB . [5]
- Bloquear publicaciones o registros que contengan ciertas palabras en la lista negra.
- Supervisión de las direcciones IP utilizadas por los carteles que no son de confianza, como publicaciones anónimas o usuarios recién registrados. Una técnica útil para la detección proactiva de proxies de spam conocidos es consultar un motor de búsqueda para esta IP. Aparecerá en las páginas que se especializan en la lista de proxies.
- Redirigir a los spammers a "subforos de spam" para alejar el spam de los usuarios humanos en el sitio principal.
- Desactivación de la opción de firma.
Ver también
- Spamming : mensajes electrónicos no solicitados, especialmente anuncios
- Foro de Internet : sitio de discusión en línea
- CAPTCHA : prueba informática para discriminar a los usuarios humanos de los robots de spam
- Publicaciones de mierda : publicar grandes cantidades de contenido de "calidad agresiva, irónica y ridículamente mala" en un foro en línea o una red social.
Referencias
- ^ "Transcripción completa: Ars entrevistas fundador de 8chan Fredrick Brennan" . Ars Technica . Archivado desde el original el 25 de noviembre de 2015 . Consultado el 25 de noviembre de 2015 .
- ^ "9 mejores prácticas para defenderse del spam en los foros | Publicación de Ninja | Software alojado para foros" . 2015-11-25. Archivado desde el original el 25 de noviembre de 2015 . Consultado el 25 de noviembre de 2015 .
- ^ "phpBB • Prevención de spam en phpBB3" . www.phpbb.com . Consultado el 27 de noviembre de 2015 .
- ^ "Cinco pasos para ayudar a reducir los spammers en su foro" . www.webanalyticsworld.net . Consultado el 25 de noviembre de 2015 .
- ^ "phpBB • Prevención de spam en phpBB 3.0.6 y superior [* Leer la primera publicación *]" . www.phpbb.com . Consultado el 27 de noviembre de 2015 .