Остановить спамеров от создания учетных записей (reCaptcha не делает трюк)

Question

Привет, мы только что заметили кучу нигерийских спам-аккаунтов в нашей системе электронной почты.Теперь у нас есть reCaptcha в форме регистрации, но, видимо, они обходят ее вручную или иным образом.Это выглядит как обходное решение, поскольку учетные записи создаются не навалом, а в виде непрерывного потока с интервалом в несколько минут.

Поскольку большинство учетных записей нежелательной почты были созданы с помощью IP-адресов из НигерииМы только что установили несколько простых IP-фильтров для нескольких довольно широких диапазонов IP-адресов, и это, похоже, работает на данный момент.Однако мы хотели бы найти более постоянное решение этой проблемы.

Самое разумное улучшение, о котором мы думаем, - это отказаться от использования reCaptcha для использования textcaptcha на датском.Из-за этого нигерийцу будет сложно вручную ввести ответ, поскольку ему придется выучить датский или найти ответ в Интернете.Тем не менее, я хотел бы знать, есть ли у вас лучшее предложение или, возможно, просто альтернативные или дополнительные методы проверки, которые мы могли бы реализовать.

Answer 1

Лучший из известных мне подходов - это проверка с помощью SMS. Вам очень легко обнаружить, что один и тот же номер телефона проверяется более одного раза, и достаточно большое количество телефонов с поддержкой SMS.

Answer 2

Подумав немного об этом, я думаю, у меня есть решение, хотя оно не обязательно вам понравится:

Из того, что я понимаю по вашему вопросу, вы даете учетные записи электронной почты людям, которые

• не платите вам деньги;
• Вы не знаете лично; и
• у вас нет контракта.

Можно утверждать, что организации, занимающиеся тем, что вы делаете, являются частью проблемы.

Если ваш основной бизнес не является поставщиком бесплатной электронной почты (и это, безусловно, неблагодарное дело), ​​я не вижу необходимости раздавать почтовые аккаунты людям. Если вы хотите, чтобы они могли общаться с вами или с другими вашими пользователями, позвольте им использовать свои собственные, уже принадлежащие частные учетные записи электронной почты. Если вам нужно только общение с вами, подойдет форма обратной связи через Интернет. Если вы хотите, чтобы они общались друг с другом, а это своего рода социальный сайт, предоставьте возможность обмена сообщениями между учетными записями. Но не предоставляйте незнакомцам доступ к вашему почтовому серверу, подключенному по всему миру! Это эквивалент работы открытого реле.

Кто угодно может получить учетную запись электронной почты от Google (или Yahoo, или ...) бесплатно. Пусть эти компании беспокоятся о спамерах, они зарабатывают больше денег, чем вы.

Answer 3

Мысли от наших славных лидеров о борьбе со спамерами, готовыми разгадать капчи:

http://blog.stackoverflow.com/2009/02/new-question-answer-rate-limits/

Answer 4

Вы можете создать скрытое поле в форме с именем типа «электронная почта» или что-то, что не используется, реальные люди не будут его заполнять, но робот будет делать это, поскольку они обычно читают код, а не смотрят стр.