Как защитить от пользователей с Несколькими Учетными записями?
У нас есть сервис, где мы буквально отдаем деньги даром.
Естественно упомянутый сервис готов к злоупотреблению. Для защиты от этого, мы делаем следующее:
IP-адрес журнала
используйте уникальные адреса электронной почты (только 1 acct/email адрес)
соберите больше информации как адрес Св., номер телефона, и т.д.
используйте капчу регистрации
BHOs (я видел, что комнаты покера используют их),
Теперь, давайте вернемся к реальности здесь - НИ ОДНО из этого не остановит решительного пользователя.
Очевидно, IP-адреса могут быть изменены через прокси (который мог быть помещен в черный список через akismet), но изменение так или иначе, если у пользователя есть динамический IP или если больше чем один пользователь находится позади сети NAT'd (мы можем сказать почти всех?)
Я могу регистрироваться в тысячах уникальных адресов электронной почты каждый час - это не защита.
Я могу вставить поддельную информацию, взятую из списков для конкретных адресов и номеров телефона.
Я могу купить капчи у услуг по решению капчи (1k за 5$).
bhos кажутся только эффективными для загружаемого программного обеспечения - это - веб-сайт
Что некоторые другие пути состоят в том, чтобы препятствовать тому, чтобы многочисленные пользователи злоупотребили сервисом? Как все люди PPC управляют клик-фродом?
Я знаю, что мы могли на самом деле позвонить человеку, но я не думаю, что мы пытаемся сделать это в ближайшее время.
Спасибо,
5 ответов
Я думаю, что единственный способ - привязать учетные записи пользователей к «реальной» информации, такой как, например, номер его / ее паспорта. Конечно, вам нужно убедиться, что информация надежно хранится, и найти способ ее проверки.
Довольно сложно создать множество поддельных телефонных номеров, которые могут отправлять и получать SMS-сообщения. СМС-проверка может иметь большое значение для сокращения мошенничества. Конечно, это также ограничивает возможность раздачи бесплатных денег владельцам сотовых телефонов.
Вы должны связать их информацию с чем-то, что является «реальным миром», как говорит Рубенс. Конечно, вы также должны быть в состоянии проверить эту информацию (я могу просто составлять номера паспортов весь день, если вы не проверяете, чтобы убедиться, что они верны).
Как вы доставляете деньги? Возможно, вы можете проиндексировать это с PayPal учетной записи, почтового адреса или того, на что вы отправляете деньги?
Иногда единственный способ предотвратить злоупотребление системой - это не иметь ее в первую очередь.
Если вы делаете то, что говорите, что делаете, «раздавая деньги людям», то удивите сюрпризом,Будет множество людей с большим количеством времени, чтобы попытаться найти способы игры в систему, чем вам придется ее исправить.
Re: подписка на новые почтовые аккаунты...
Пользователю даже не нужно этого делать. Пожалуйста, не стесняйтесь отправлять свою почту на brian_s@mailinator.com, или feydr.asks.a.question@spamherelots.com, или stackoverflow@safetymail.info, или my_arbitrary_username@zippymail.info. Я не регистрировал ни один из этих почтовых адресов, но все они будут работать.
Эти домены принадлежат компании ManyBrain, и они (и, вероятно, другие компании) устанавливают домен так, чтобы он принимал почту любого пользователя. Затем ManyBrain, в частности, делает почтовые ящики для этих писем общедоступными без какой-либо регистрации (удаляя из писем все текстовые сообщения и удаляя старую почту). Проверьте это: admin@mailinator.com's email inbox!
Другие уже упоминали о том, как попытаться сохранить уникальность личных данных пользователей. Это еще одна причина не доверять адресам электронной почты.