Was für ein Spam ist das auf unserem Formular?

7

Wir erhalten eine Menge Spam, der so aussieht:

Formularfeld 1 (Textfelder): duYYAJPNaMVsC

Formularfeld 2: icDiQOVRy

Formularfeld 3: uSDzPEObWIrTsCidma

Formularfeld 4: ODscxPiiqj

Formularfeld 2: (Textbereich) 6YWx4t yykqtykkniwr, [url = http: //nvuozttudquw.com/] nvuozttudquw [/ url], [link = http: //xnwfrkyueend.com/] xnwfrkyueend [/ link], http: // efuwqygexlaj.com/

Was für ein Spam ist das und welchen Zweck hat es? Die Links funktionieren nicht und es ist keine Werbung.

email  spam  forms 
Emil S.
quelle

Antworten:

3

Wahrscheinlich testen sie nur Ihr Formular, um festzustellen, ob es anfällig ist. Wenn dies erfolgreich ist, wird Ihre Website wahrscheinlich zu einem automatisierten Tool hinzugefügt und erhält dann regelmäßig "normalen" Spam.

John Conde
quelle
Wie messen sie Ihrer Meinung nach den "Erfolg"? Ich betreibe viele Websites, von denen jede Website ein paar davon / Monat erhält.
Emil S.
1
@Emil, das hängt davon ab, was sie genau erreichen wollen. Wenn es darum geht, Spam zu veröffentlichen, suchen sie danach. Wenn es darum geht, Spam-E-Mails zu versenden, werden sie danach suchen.
John Conde
2

Der Spammer folgt wahrscheinlich diesem Muster, angepasst von legitimen SEO-Leuten, die die Google-Indizierung testen:

  1. Suchen Sie einige lange Zeichenfolgen, die keine Google-Ergebnisse zurückgeben.
  2. Senden Sie die Zeichenfolgen an Ihr Formular
  3. Durchsuchen Sie Google, um festzustellen, ob der Inhalt jetzt in den Suchergebnissen angezeigt wird
Tim Grant
quelle
Vor ein paar Jahren haben ein Freund und ich ein Wort erfunden, das wir jeweils in einem Test auf unserer Website platziert haben, um herauszufinden, wer in den Suchergebnissen höher sein könnte. Ich habe verloren: o)
Steve
1

Plötzlich bekam ich so einen Spam von einem meiner Kontaktformulare. Es enthielt Links (auf die ich vorsichtig war, niemals zu klicken). Die Eingaben enthielten wie in Ihrem Beispiel Gobbly-Gook.

Ich habe eine hausgemachte Captcha-Lösung entwickelt: "Welche Farbe hatte Napoleons 'weißes Pferd?" Wenn die Antwort "Weiß" war, hat mir mein Server die E-Mail gesendet.

Spam ging weg - was, wie ich vermutete - durch einen automatisierten Bot verursacht wurde.

Ich habe andere Tests wie diesen gesehen. Zum Beispiel fragen, was die Summe von 2 Zahlen ist.

JustJohn
quelle
Durch eine bessere Formularvalidierung kann häufig ein Teil dieses Spam vermieden werden, ohne dass unbedingt ein Captcha-ähnlicher menschlicher Test durchgeführt werden muss.
MrWhite
Genau. Aber wurde das schon gemacht. Ein wortreiches Eingabeformular, das Links ermöglicht, macht es wirklich schwierig, es einfach zu validieren. Länge? kein Problem. Email? Sie benötigen viel mehr Ressourcen, um eine E-Mail-Adresse wirklich zu validieren, als ich implementieren wollte.
JustJohn
Ich könnte sogar eine JavaScript-Version hinzufügen, um die Zeit des Servers beim Ablehnen einer Übermittlung zu vermeiden. Ja, ich weiß, dass es für einen Menschen mit "Quelle anzeigen" sichtbar ist.
JustJohn
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.