กำลังเพิ่มคำตอบของ MainMa ...
ผู้ส่งอีเมลขยะหลอกให้คนอื่นทำ CAPTCHA เพื่อพวกเขา
โดยทั่วไปผู้ส่งอีเมลขยะตั้งค่าไซต์ warez หรือไซต์ลามกที่ดูเหมือนจะมี CAPTCHA อยู่ แต่ไม่ใช่ CAPTCHA จริง บอทดึง CAPTCHA ออกจากเว็บไซต์ที่พวกเขาต้องการสแปม (หรือหาประโยชน์) จากนั้นแสดงบนไซต์ warez หรือไซต์ลามกที่มีคนทำมันให้เสร็จ จากนั้นค่า CAPTCHA จะถูกส่งกลับไปยังบอทของพวกเขา ...
ผู้ส่งอีเมลขยะมากขึ้นอีกเล็กน้อย
ฉันใช้reCAPTCHAและฉันพบว่ามันไร้ค่า ฉันยังใช้ตัวกรองสแปมที่กำหนดเองที่จับสแปมที่ผ่าน reCAPTCHA ที่ผ่านมาและฉันต้องตรวจสอบทุกสองสามวันเพื่อหาผลบวกปลอม
ฟอรั่มของฉันเป็นแบบเขียนเองทั้งหมดและได้รับปริมาณการใช้งานน้อยมาก ฉันไม่เชื่อว่ามีใครเข้ารหัสเฉพาะการโจมตีไซต์ของฉัน ยังตัวกรองสแปมของฉันจับข้อความสแปม 2k ต่อวัน! ไม่มีใครปรากฏบนเว็บไซต์ ผู้ส่งอีเมลขยะไม่ได้รับประโยชน์จากการสแปมฉัน แต่พวกเขาก็ยังทำ
ฉันเห็นรูปแบบในการพยายามส่งสแปมเนื่องจากฉันบันทึกทุกอย่าง ฉันสามารถบอกคุณได้ว่า: การแยกวิธีที่พวกเขาผ่าน CAPTCHA ผู้ส่งอีเมลขยะใช้เทคนิคการบังคับเดรัจฉานที่แตกต่างกันอย่างชัดเจนในด้านต่าง ๆ ที่กรอกข้อมูลและประเภทของข้อมูลและคำที่ผสมกัน เห็นได้ชัดว่าพวกเขาทำเช่นนี้อย่างถูก (รวมถึงการเลี่ยงผ่าน CAPTCHA) ซึ่งไม่ต้องจ่ายแม้แต่การวิเคราะห์เว็บไซต์แต่ละแห่งเพื่อดูว่าสิ่งที่พวกเขากำลังทำอยู่นั้นไม่ทำงานหรือไม่
ทุกปีพวกเขากำหนดเป้าหมายเว็บไซต์ของฉันด้วยข้อความสแปมนับพันต่อวันเท่านั้นที่จะได้รับข้อความผ่านทุกเดือนและข้อความนั้นจะถูกลบด้วยตนเองในวันต่อมา มันถูกที่สแปม!
นี่จะเป็นการต่อสู้สำหรับปีต่อ ๆ ไป โดยเฉพาะอย่างยิ่งสำหรับเว็บไซต์ผู้ดูแลคนเดียวเช่นฉัน
แก้ไข 6/22/2017 : ฉันต้องการเพิ่มที่เนื่องจากโพสต์นี้ google reCAPTCHA ปรับปรุงใหม่อย่างสมบูรณ์และเป็นของการเขียนนี้มันทำงานได้อย่างไม่มีที่ติ แม้ว่าฉันจะสงสัยว่ามีข้อผิดพลาดเล็กน้อยหรือความเจ็บปวดสำหรับผู้ใช้เนื่องจากโพสต์ลดลงเล็กน้อยตั้งแต่ฉันติดตั้ง การเปลี่ยนแปลงครั้งใหญ่ 2 ประการคือ
1) พวกเขากำลังใช้รูปภาพแทนข้อความ (ดังนั้น OCR ไม่มาก)
2) พวกเขากำลังรวมเข้ากับกิจกรรมของผู้ใช้ในทุกไซต์ที่ใช้ reCAPTCHA ดังนั้นถ้าคุณผ่าน reCAPTCHA ในไซต์ A ให้ไปที่ไซต์ B อาจไม่ได้แจ้งให้คุณพิสูจน์ว่าคุณเป็นมนุษย์! นอกจากนี้ (ฉันคิดว่า) ถ้าคุณกด reCAPTCHA มากเกินไปในหลาย ๆ ไซต์มันจะติดธงคุณเช่นกัน ฉันแน่ใจว่ากำลังใช้ AI ประเภทอื่น ๆ ตามกิจกรรมของผู้ใช้เช่นกัน
ฉันแน่ใจว่ามันเป็นเรื่องของเวลาจนกว่าผู้ส่งอีเมลขยะจะชนะเรื่องนี้เช่นกัน ...