Bir çevrimiçi hesabın şifresinin güvenliği ihlal edildiğinde, bilgisayar korsanları bazen kurbanı bir ton diğer çevrimiçi hizmette hesaplara kaydeder. Onay e-postalarının selinde hain faaliyetlerinin kaybolmasını umuyorlar. Mailchimp bu konuda şunları söylüyor :
Bazen, bir istismarcı bir hesabı ele geçirmeye çalıştığında, hedeflerini aynı anda birkaç e-posta listesine kaydolur. Hedefin gelen kutusundaki tüm yeni e-postaların onları bunaltacağını ve kötü niyetli etkinliklerden uzaklaştırmasını umuyorlar.
Dima Bekerman neye benzediğini ilk elden yazdı . Aşağıda en alakalı bölümleri ekledim, ancak tüm gönderi ilginç ve kesinlikle okunmaya değer.
Yalnızca bir gece Gmail'i açtığımda ve hiç duymadığım sayısız hizmete yüzlerce kayıt onayı bulduğumda bir şeyin garip olduğunu fark ettim. Dahası, birkaç saniyede bir benzer bir e-posta alıyordum.
Gürültünün çoğu giderildiğinde, önemsizler arasında gizlenmiş bir Amazon e-postası buldum. Satın alma işlemimin (henüz yapmadığım) 24 saat içinde teslim edileceğini bildirdi.
Web siteniz yeni hesaplara "Hoş Geldiniz" e-postası gönderirse (ve büyük olasılıkla gerekiyorsa), botların kaydolmasını önlemesi gerekir. Aksi takdirde bir gelen kutusu taşkınına katkıda bulunabilirsiniz.
Dima'nın önleyici ipuçlarından:
- Kayıt botlarını filtrele - Bu ipucu site sahipleri içindir. Kayıt botlarını filtrelemek, burada açıklanan saldırının önlenmesine yardımcı olurken, aynı zamanda hizmetinize herhangi bir sayıda sahte aboneliği de engeller. Bu, kayıt işleminizin bir parçası olarak Captcha'yı uygulayarak elde edilebilir.