Dlaczego istnieją „boty rejestracyjne”? Co zyskują, rejestrując się na mojej stronie?

14

Jestem ciekawy, ponieważ opracowuję pewne procedury przeciw botom dla strony internetowej, tylko dlatego, że widzę, jak inni to robią. Ale dlaczego?. Co zyskują boty rejestrując setki kont? Buduję witrynę e-commerce i jedyne, co mogą zrobić zarejestrowani użytkownicy, to robić zakupy. Czy powinienem marnować czas na tworzenie procedury przeciw botom (weryfikacja captcha / e-mail itp.)

Poszukałem go w Google, ale mogę znaleźć odpowiedź. Wiem, że boty, które rejestrują się na forach, mogą spamować je za pomocą reklam, ale co z witrynami, które nie pozwalają użytkownikowi „komunikować się” z nikim?

ecommerce registration captcha CuriousOne
źródło

Odpowiedzi:

8

Tak, fałszywe konta są szkodliwe dla Twojej witryny. Mogą znacznie zaszkodzić reputacji Twojej witryny.

  1. Podczas rejestracji witryna prawdopodobnie wysyła wiadomość e-mail na zły adres lub adres, który należy do osoby, która nie zarejestrowała się w Twojej witrynie. To sprawia, że ​​wyglądasz jak potencjalny spamer.

  2. Mogą użyć kont do obniżenia wydajności w Twojej witrynie (jest to jedna z najbardziej niepokojących, ponieważ gdyby uruchomiły to za pomocą zautomatyzowanych technik, bardzo trudno byłoby przestać bez niewygody dla prawdziwych użytkowników)

  3. Mogą korzystać z fałszywych kont, aby wypaczać Twoje wskaźniki wydajności w obszarach takich jak porzucone wózki przez klientów itp.

  4. Mogą nadużywać funkcji, takich jak polecenie znajomemu i wysyłanie list życzeń na inne adresy e-mail, które następnie oznaczą wiadomości e-mail jako spam (jeśli są dostępne).

  5. Kiedy idziesz wysłać biuletyn w późniejszym terminie, twoja lista może być wypełniona złymi adresami.

Musisz także wziąć pod uwagę rzeczy, które mogą zrobić, których nie można się spodziewać.

JMC
źródło
# 1 Nie do końca zrozumiałem, dlatego teraz zarejestrowany użytkownik jest proszony o zweryfikowanie swojego adresu e-mail. Czy możesz rozwinąć? # 2 i # 3 Wydaje się jednak, że jest to doskonały powód do wdrożenia tego. Nigdy o tym nie myślałem! Świetny punkt na końcu. Doskonała odpowiedź, dziękuję
CuriousOne
Właściwie to chyba źle zrozumiałem # 1, teraz rozumiem to tak, jakby bot wprowadzał autentyczne adresy e-mail innych użytkowników, czy to prawda
CuriousOne
W przypadku nr 1 dwie rzeczy, jeśli Twoja witryna często wysyła wiadomości e-mail na nieistniejące konta Gmail (na przykład), Gmail może po prostu rzucić wszystkie wiadomości e-mail wysyłane do folderu ze spamem. Zaszkodziłoby to Twoim uprawnionym użytkownikom Gmaila. Załóżmy, że bot umieścił prawdziwe konto Gmail, ale nie dla osoby, która faktycznie się zarejestrowała, osoba ta może następnie oznaczyć e-mail rejestracyjny od ciebie jako spam, a Twoja reputacja w Gmailu spadnie.
JMC
2
O ile mi wiadomo, ta odpowiedź w rzeczywistości nie odnosi się do „dlaczego”, co, jak sądzę, jest główną częścią pytania
Jason Swett
7

Gdy hasło do konta internetowego zostanie naruszone, hakerzy czasami rejestrują ofiarę w celu uzyskania konta w tonach innych usług internetowych. Mają nadzieję, że ich nikczemne działania zaginą w zalewie wiadomości e-mail z potwierdzeniem. Mailchimp mówi na ten temat:

Czasami, gdy osoba nadużywająca próbuje przejąć konto, zarejestruje swój cel na kilka list e-mail jednocześnie. Mają nadzieję, że wszystkie nowe e-maile w skrzynce odbiorczej celu przytłoczą je i odciągną od złośliwej aktywności.

Dima Bekerman napisała z pierwszej ręki opis tego, jak to wygląda. Poniżej zamieściłem najważniejsze fragmenty, ale cały post jest interesujący i na pewno warto go przeczytać.

Zauważyłem tylko, że coś było dziwnego, gdy pewnego wieczoru otworzyłem Gmaila i znalazłem setki potwierdzeń rejestracji do wielu usług, o których nigdy nie słyszałem. Co więcej, co kilka sekund otrzymywałem podobny e-mail.

Kiedy większość hałasu została usunięta, znalazłem wiadomość e-mail od Amazon ukrytą wśród śmieci. Poinformował mnie, że mój zakup - tego, którego nie dokonałem - zostanie dostarczony w ciągu 24 godzin.

Schemat ataku

Jeśli twoja strona wysyła wiadomość „powitalną” na nowe konta (i prawdopodobnie powinna), musi zapobiec rejestracji botów. W przeciwnym razie możesz przyczynić się do zalania skrzynki odbiorczej.

Z zapobiegawczych wskazówek Dimy:

  • Filtruj roboty rejestracyjne - ta wskazówka jest przeznaczona dla właścicieli witryn. Filtrowanie botów rejestracyjnych może pomóc w zapobieganiu opisanemu tutaj atakowi, a także blokować dowolną liczbę fałszywych subskrypcji usługi. Można to osiągnąć, wdrażając Captcha jako część procesu rejestracji.
Michael - Where's Clay Shirky
źródło