Quindi ho un sito in cui gli utenti possono creare sondaggi online e inviarli a chiunque vogliano. Negli ultimi mesi abbiamo visto un aumento di un particolare utente che crea un account, quindi crea un sondaggio in cui richiede nomi utente e password per un sito diverso. È sempre lo stesso sito a cui è indirizzato e chiede sempre lo stesso tipo di domande.
La nostra migliore soluzione fino ad ora è stata creare un servizio di monitoraggio che cerchi sondaggi potenzialmente dannosi e che ci informi quando vengono trovati. Entriamo quindi e controlliamo manualmente il sondaggio e blocchiamo l'account se si tratta di qualcosa di losco.
Questo non è stato molto efficace. Anche se i sondaggi sono bloccati abbastanza rapidamente, l'utente malintenzionato trova ancora valore nel creare continuamente questi sondaggi con nuovi account e inviarli.
L'idea migliore che mi è venuta in mente è di non consentire l'attivazione di un sondaggio da parte dell'utente se contiene parole chiave sospette. Richiedere e amministrare per rivederlo e attivarlo. Il problema è che ci sono molti falsi positivi che vengono rilevati, quindi avrei bisogno di eseguire un'azione più spesso di quanto non faccia ora per consentire l'esecuzione dei sondaggi legittimi.
Qualcuno può suggerire un modo efficace per contrastare questa persona senza spendere una parte della mia giornata eseguendo attività manuali? C'è un modo per impronte digitali di questo utente per impedirgli di utilizzare il nostro sito per il phishing?