Cyberbezpieczeństwo - spam w wiadomościach prywatnych na osm.org

Dostałem następującą wiadomość przez pocztę OSM:


HEY
Kimberly_31231 14 March 2021 at 21:14
Look at my hot photos

hot photos z linkiem.

Konto Kimberly_31231 już usunięte (brawo admini!) - ale trzeba uważać.

Proszę zgłaszać takie konta (treść wiadomości, link do konta) na data@openstreetmap.org - takie przypadki są potem eskalowane przez DWG do administratorów, którzy je zawieszają/usuwają. Patrz niżej - należy użyć funkcji zgłaszania użytkownika, która jest widoczna po wejściu na jego profil.

Pozwoliłem sobie zmienić temat wątku, by od razu było wiadomo o co chodzi, bo jesteś chyba 3. osobą, która zgłasza ten problem i na pewno zwiększy to szansę, że ktoś z tym samym problemem przeczyta ten temat.

Można też wejść na profil użytkownika na openstreetmap.org i kliknąć “report user”

Propozycje systemowych poprawek:
https://github.com/openstreetmap/openstreetmap-website/issues/3129 “Add block function for individual users”

https://github.com/openstreetmap/openstreetmap-website/issues/3127 “Report button for spam messages”

Też dostałem ostatnio tą wiadomość. Zablokowanie konta przez adminów (jeśli powodem jest spam w wiadomościach) powinno usuwać też wysłane wiadomości

Dziękuję!

Mam nowe informacje od kolegów z DWG. Proszę używać funkcji “zgłoś użytkownika” w profilu. To raportuje ich bezpośrednio administratorowi. Wewnętrzna dokumentacja DWG nie została zaktualizowana z uwzględnieniem funkcji raportowania, stąd nie wiedziałem o tym.

Kolejny oszust

https://www.openstreetmap.org/user/Christina_A_Hunt

Christina_A_Hunt IMPORTANT MESSAGE 16 marzec 2021 o 15:48

I like you. Write me in a dating site! This is a link to my profile

No niestety jak skamerzy się zorientowali, że można bardzo łatwo zakładać konta w OSM - to OSMF będzie musiała wdrożyć zabezpieczenia. Np Captchę i wymóg potwierdzenia zarejestrowania linkiem zwrotnym w mailu.

Btw. Ja też dostałem scam i z jeszcze innego konta zupełnie - więc pewnie ktoś te konta pozakładał masowo skryptem.

Takie coś jest od dawna.

CAPTCHA niemal nic tu nie daje - od dawna już można zatrudnić ludzi by ją rozwiązywali (za małe pieniądze). A większość można po prostu automatycznie rozwiązać (dlatego teraz większość jest niemal niemożliwe do rozwiązania również dla człowieka).

Cześć,

dostałem dzisiaj taką “gorącą propozycję” wejścia w link od spammera Andrea M-Ray

Już zgłosiłem spam.

Kolejny egzemplarz - już zgłoszony.

Zgłoszone:

Mary Gist
21 marzec 2021 o 15:40

I like you. Write me in a dating site! This is a link to my profile

Zgłoszone - kolejny fake user.

https://github.com/openstreetmap/openstreetmap-website/commit/25510b6616261efff26763debbfc34040bd67176 - zgłaszanie profili staje się bardziej wartościowe, bo utrudnia dalsze wysyłanie spamu

Zastanawiam się czy nie trzeba będzie zastanowić się nad jakąś dodatkową weryfikacją przy założeniu konta … wczoraj dostałem 3 jak sprawdziłem to były juz zgłoszone i nieaktywne ale spam pozostał :wink: