“Kayıt botları” neden var? Siteme kaydolmaktan ne kazanıyorlar?


14

Bir web sitesi için bazı anti-bot prosedürleri geliştirdiğimi merak ediyorum, çünkü başkalarının bunu yaptığını görüyorum. Ama neden?. Botlar hundered hesaplarını kaydetmekten ne kazanıyor? Bir e-ticaret sitesi inşa ediyorum ve kayıtlı kullanıcıların yapabileceği tek şey alışveriş yapmak. Anti-bot prosedürü (captcha / e-posta doğrulama vb.) Oluşturarak zamanımı boşa harcamalıyım

Bunu Google'da aradım, ancak cevabı bulabilirim. Forumlara kayıt yapan botların reklamlarla spam gönderebileceğini biliyorum, ancak bir kullanıcının herhangi biriyle 'iletişim kurmasına' izin vermeyen siteler ne olacak?

Yanıtlar:


8

Evet, sahte hesaplar siteniz için kötüdür. Sitenizin itibarına önemli ölçüde zarar verebilirler.

  1. Kayıt olduklarında, siteniz muhtemelen kötü bir adrese veya sitenize kaydolmamış birine ait bir adrese bir e-posta gönderir. Bu, olası bir spam göndericisi gibi görünmenizi sağlar.

  2. Hesapları sitenizdeki performansı düşürmek için kullanabilirler (bu en alakalı olanlardan biridir, çünkü otomatik teknikler kullanarak bunu tetiklediyse gerçek kullanıcılarınızı rahatsız etmeden durdurmak çok zor olurdu)

  3. Müşteriler tarafından terk edilmiş alışveriş sepetleri gibi alanlarda performans metriklerinizi çarpıtmak için sahte hesapları kullanabilirler.

  4. Bir arkadaşınızı yönlendirmek ve daha sonra e-postalarınızı spam olarak işaretleyecek diğer e-posta adreslerine istek listeleri göndermek gibi özellikleri kötüye kullanabilirler (Varsa).

  5. Daha sonraki bir tarihte bülten göndermeye gittiğinizde, listeniz hatalı adreslerle dolu olabilir.

Ayrıca beklenebilecek şeyleri de düşünmelisiniz.


# 1 Tam olarak anlamadım, şu anda kayıtlı bir kullanıcıdan e-posta adreslerini doğrulaması isteniyor. Detaylandırabilir misin? # 2 ve # 3 Ancak bunu uygulamak için mükemmel bir neden gibi görünüyor. Bunu hiç düşünmedim !. Sonunda büyük nokta. Mükemmel cevap, teşekkürler
CuriousOne

Aslında, sanırım # 1'i yanlış anladım, şimdi bir bot diğer kullanıcıların gerçek e-posta adreslerine
giriyormuş gibi anlıyorum

1 numaralı sitenizde, mevcut olmayan Gmail hesaplarına (örneğin) sık sık e-posta gönderiyorsa iki şey Gmail yalnızca spam klasörüne gönderdiğiniz tüm e-postaları atmayı seçebilir. Bu, yasal gmail kullanıcılarınıza zarar verir. Botun gerçek bir gmail hesabı koyduğunu, ancak gerçekte kayıtlı birine değil, o kişinin sizden kayıt e-postasını spam olarak işaretleyebileceğini ve gmail ile itibarınızın düştüğünü varsayalım.
JMC

2
Anlayabildiğim kadarıyla, bu cevap aslında sorunun neden olduğuna inandığım "neden" i ele almıyor
Jason Swett

7

Bir çevrimiçi hesabın şifresinin güvenliği ihlal edildiğinde, bilgisayar korsanları bazen kurbanı bir ton diğer çevrimiçi hizmette hesaplara kaydeder. Onay e-postalarının selinde hain faaliyetlerinin kaybolmasını umuyorlar. Mailchimp bu konuda şunları söylüyor :

Bazen, bir istismarcı bir hesabı ele geçirmeye çalıştığında, hedeflerini aynı anda birkaç e-posta listesine kaydolur. Hedefin gelen kutusundaki tüm yeni e-postaların onları bunaltacağını ve kötü niyetli etkinliklerden uzaklaştırmasını umuyorlar.

Dima Bekerman neye benzediğini ilk elden yazdı . Aşağıda en alakalı bölümleri ekledim, ancak tüm gönderi ilginç ve kesinlikle okunmaya değer.

Yalnızca bir gece Gmail'i açtığımda ve hiç duymadığım sayısız hizmete yüzlerce kayıt onayı bulduğumda bir şeyin garip olduğunu fark ettim. Dahası, birkaç saniyede bir benzer bir e-posta alıyordum.

Gürültünün çoğu giderildiğinde, önemsizler arasında gizlenmiş bir Amazon e-postası buldum. Satın alma işlemimin (henüz yapmadığım) 24 saat içinde teslim edileceğini bildirdi.

Saldırının şeması

Web siteniz yeni hesaplara "Hoş Geldiniz" e-postası gönderirse (ve büyük olasılıkla gerekiyorsa), botların kaydolmasını önlemesi gerekir. Aksi takdirde bir gelen kutusu taşkınına katkıda bulunabilirsiniz.

Dima'nın önleyici ipuçlarından:

  • Kayıt botlarını filtrele - Bu ipucu site sahipleri içindir. Kayıt botlarını filtrelemek, burada açıklanan saldırının önlenmesine yardımcı olurken, aynı zamanda hizmetinize herhangi bir sayıda sahte aboneliği de engeller. Bu, kayıt işleminizin bir parçası olarak Captcha'yı uygulayarak elde edilebilir.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.