8 sposobów na zapobieganie atakom botów i unikanie e-mail bombingu w formularzach rejestracyjnych
Erin Ford
Cesar, Customer Support.
Spamboty są jak terminatory Internetu. To maszyny, które nieustannie dążą do celu, czyli Twoich formularzy rejestracyjnych, powodując szkody i zakłócenia w Twojej firmie.
Podobnie jak Sarah Connor i jej sojusznicy walczyli o ochronę przyszłości w „Terminatorze”, dla e-mail marketerów podjęcie proaktywnych kroków w celu zapobiegania atakom botów i uniknięcia spamu ma kluczowe znaczenie.
Zapoznaj się z podstawowymi strategiami ochrony formularzy rejestracyjnych przed niechcianymi cyberprzestępcami.
Co to jest atak botów spamowych (inaczej bomba pocztowa)?
Atak botów to rodzaj cyberataku, w którym zautomatyzowane boty są wykorzystywane do zalewania formularzy rejestracji e-mail fałszywymi lub spamowymi rejestracjami. Zwykle jest używany do złośliwych celów lub żartów. Nieświadomy właściciel adresu, który padł ofiarą takiego ataku, otrzymuje na skrzynkę nawet tysiące maili, o których istnieniu nawet nie wiedział. Celem jest zwykle narażenie na szkodę listy e-mail lub rozprzestrzenianie złośliwego oprogramowania wśród odbiorców.
Ataki te mogą mieć znaczący wpływ na Twoją firmę, w tym zmniejszoną dostarczalność wiadomości e-mail, marnowanie zasobów na przechowywanie lub zarządzanie fałszywymi rejestracjami u dostawcy usług poczty elektronicznej (ESP) oraz szkodzenie reputacji nadawcy.
Jak rozpoznać e-mail bombing?
Nawiązując do porównania ze wstępu artykułu, terminatory mogą pocić się, krwawić i pachnieć jak ludzie. Dlatego trudno je odróżnić od prawdziwych osób. Spamboty również starają się unikać wykrycia. Na szczęście nie są to zaawansowane technologicznie cyborgi z przyszłości, więc zazwyczaj są dość łatwe do wykrycia (Jeśli masz odpowiednią wiedzę, którą podajemy w dalszej części).
Duża liczba rejestracji w krótkim czasie. Na przykład, jeśli nagle otrzymasz setki rejestracji w ciągu 5 minut lub nawet 5 sekund.
Rejestracje z podobnymi lub identycznymi informacjami, takimi jak nazwy, adresy e-mail i adresy IP. Jeśli kilka rejestracji pochodzi z tej samej domeny lub adresu IP, prawdopodobnie są to fałszywe adresy e-mail.
Rejestracje przy użyciu jednorazowych adresów e-mail. Jednorazowy adres e-mail to tymczasowy adres e-mail, który jest używany w określonym celu i jest usuwany, gdy nie jest już potrzebny.
Dziwna dystrybucja geograficzna rejestracji. Jeśli otrzymujesz nagły napływ subskrybentów z jednego konkretnego kraju, który jest nietypowy dla Twoich odbiorców.
Rejestracje zawierające mylące lub fałszywe informacje. Na przykład, jeśli pola tekstowe, takie jak imię, nazwisko itp. nie są logiczne.
Wysoki współczynnik odrzuceń lub niski współczynnik otwarć. Jeśli nie wyłapiesz spamu na czas, Twoje newslettery odnotują spadek współczynnika otwarć i wzrost współczynnika odrzuceń.
Jeśli zauważysz którąkolwiek z tych oznak, szybko podejmij działania, aby zapobiec dalszym szkodom dla Twojej firmy i listy e-mailowej.
Jak zapobiegać atakom botów?
Spamowe subskrypcje newsletterów mogą prowadzić do obniżenia dostarczalności wiadomości e-mail, zapychania listy e-mailowej bezwartościowymi adresami e-mail oraz szkodzić reputacji marki. Zapobieganie im jest niezbędne do utrzymania integralności i reputacji listy e-mailowej.
Nie potrzebujesz żadnej specjalnej broni, aby wyeliminować te boty, ale powinieneś być proaktywny. Oto 8 sposobów na powstrzymanie spambota przed atakiem:
1. Włącz double opt-in
Włączenie podwójnej weryfikacji dla formularzy rejestracyjnych jest najprostszym sposobem na powstrzymanie spambotów przed zapychaniem listy e-mailowej. Oznacza to, że subskrybenci muszą otworzyć i kliknąć wiadomość e-mail z potwierdzeniem zapisu, zanim zostaną dodani do listy subskrybentów.
Ponieważ spamboty nie są prawdziwymi ludźmi (to predatory, pamiętasz?), nie sprawdzają swoich e-maili. Jeśli włączysz podwójną akceptacja we wszystkich formularzach, tylko prawdziwi, zaangażowani subskrybenci zostaną dodani do listy.
Aby włączyć double opt-in w MailerLite, wystarczy otworzyć ustawienia formularza i włączyć tę opcję.
Wskazówka: Double opt-in nie musi zakłócać doświadczenia subskrybentów. Jeśli używasz formularzy do promowania zachęt do pobrania, przejdź do zakładki “Strona z podziękowaniem za potwierdzenie” i wprowadź niestandardowy adres URL jako stronę z podziękowaniem. Możesz tam wprowadzić bezpośredni link do pobrania zachęty. Subskrybenci, którzy potwierdzą subskrypcję, będą mogli automatycznie pobrać gratis.
2. Wdrożenie CAPTCHA
CAPTCHA lub reCAPTCHA to prosty test służący do określenia, czy odwiedzający lub odwiedzająca witrynę jest człowiekiem, czy nie. Różnica między nimi polega na tym, że CAPTCHA przedstawia użytkownikom zniekształcony obraz liter lub cyfr, które muszą poprawnie przepisać, aby udowodnić, że są ludźmi.
Zaś reCAPTCHA przedstawia użytkownikom pole wyboru, które muszą kliknąć, aby potwierdzić, że są ludźmi. To rozwiązanie jest nieco bardziej przyjazne dla użytkownika.
Łatwo jest dodać reCAPTCHA do dowolnego formularza w MailerLite. Wszystko, co musisz zrobić, to wybrać formularz, kliknąć kartę “Ustawienia” i zaznaczyć pole oznaczone "reCAPTCHA".
Algorytm wykorzystuje różne sygnały do określenia prawdopodobieństwa, że użytkownik jest człowiekiem. Jeśli stwierdzi, że użytkownik prawdopodobnie jest człowiekiem, użytkownik może kontynuować, a jeśli użytkownik zostanie określony jako bot, jego formularz nie zostanie przesłany.
3. Zweryfikuj Twoją listę e-mail
Weryfikacja listy e-mail to proces sprawdzania ważności i dokładności adresów na listach. Poprzez usunięcie nieprawidłowych, nieistniejących lub niepoprawnych adresów e-mail możemy poprawić dostarczalność naszych kampanii.
Proces ten zazwyczaj obejmuje przeprowadzanie adresów e-mail przez szereg kontroli takich jak: sprawdzanie poprawności składni, weryfikacja nazwy domeny i sprawdzanie listy domen e-mail lub adresów, o których wiadomo, że są nieprawidłowe. Idealny proces do unicestwiania spambotów. 👊
Możesz użyć narzędzia do weryfikacji e-maili (takiego jak MailerCheck), aby automatycznie przeanalizować całą listę e-mail, usunąć nieprawidłowe adresyi zaimportować czystą listę z powrotem do dostawcy usług e-mail poprzez kilka kliknięć.
4. Tworzenie pól “honeypot”
Honeypot to pułapka ustawiona w celu wykrywania i odrzucania rejestracji spamowych. Jest to niewidoczne pole formularza, które widzą tylko spamboty. Jeśli niewidoczne pole zostanie wypełnione, automatycznie wiesz, że jest to spambot i możesz dodać te adresy do czarnej listy.
Dodanie pola honeypot do formularzy MailerLite jest tak proste, jak dodanie odrobiny dodatkowego kodu do kodu HTML formularza. Z poniższą instrukcją z pewnością sobie poradzisz!
Najpierw utwórz nowe pole dodatkowe typu tekstowego i nazwij je, na przykład "honeypot". Następnie dodaj pole honeypot do formularza MailerLite i nadaj mu etykietę typu "Pozostaw to pole puste". Upewnij się, że pole nie jest wymagane do przesłania formularza.
Następnie, przed osadzeniem formularza na Twojej stronie internetowej, dokonaj 2 niewielkich zmian w kodzie HTML.
1. Zmień klasę pola na "hidden". Użyj CTRL+F, aby wyszukać pole honeypot według nazwy, a następnie zmień class="form-control" na class="hidden".
<input aria-label="honeypot" type="text" class="hidden" data-inputmask="" name="fields[honeypot]" placeholder="Leave this field blank" autocomplete="">
2. Ustaw reguły stylu tak, aby "hidden" oznaczało brak wyświetlania. Użyj CTRL+F, aby wyszukać <style type="text/css"> Następnie dodaj .hidden { display: none } zaraz po elemencie LOADER.
<style type="text/css">
/* LOADER */
.ml-form-embedSubmitLoad {
display: inline-block;
width: 20px;
height: 20px;
}
.hidden { display: none }
.g-recaptcha {
transform: scale(1);
-webkit-transform: scale(1);
transform-origin: 0 0;
-webkit-transform-origin: 0 0;
height: ;
}
Pole będzie niewidoczne dla ludzi, ale nadal będzie funkcjonalne. W ten sposób boty będą mylić je z prawdziwym polem i będą je wypełniać. Następnie możesz utworzyć segment dla odbiorców z dowolną wartością w tym polu i ich usunąć.
5. Blokowanie znanych domen spamowych
Jeśli śledzisz i rejestrujesz domeny spamowe, możesz utworzyć listę blokową rejestracji spamowych w swoim panelu MailerLite. Gdy zostaniesz zaatakowany przez konkretną domenę, użyj filtrów odbiorców, aby utworzyć segment na podstawie pola e-mail. Następnie utwórz segment przy użyciu tych filtrów.
Subskrybenci z tym adresem domeny zostaną automatycznie dodani do segmentu list blokowanych. Następnie możesz okresowo anulować subskrypcję fałszywych adresów e-mail z listy zablokowanych.
Jeśli chcesz zatrzymać spamboty u źródła i zablokować znany spam IPS, oto kilka sposobów, aby to zrobić:
Użyj zapory serwera WWW. Wiele serwerów WWW, takich jak Nginx lub Caddy, ma wbudowane zapory, które umożliwiają blokowanie określonych adresów IP. Dokładna metoda blokowania adresów IP będzie się różnić w zależności od używanego serwera WWW.
Użyj sieci dostarczania treści (CDN). Usługi takie jak Cloudflare lub Akamai mogą być używane jako CDN do blokowania określonych adresów IP na skraju ich sieci. Jest to wygodna opcja, jeśli nie masz bezpośredniego dostępu do swojego serwera internetowego.
Korzystanie z kodu po stronie serwera. Jeśli witryna jest zbudowana przy użyciu kodu po stronie serwera, takiego jak PHP lub Ruby on Rails, można zablokować określone adresy IP w kodzie. Możesz użyć funkcji blokowania adresów IP serwera lub napisać niestandardowy kod, aby zablokować określone adresy IP.
6. Uwierzytelnianie dwuskładnikowe
Uwierzytelnianie dwuskładnikowe (2FA) to proces bezpieczeństwa, który wymaga od użytkownika podania dwóch form identyfikacji podczas logowania się na stronie internetowej lub uzyskiwania dostępu do bezpiecznego systemu. Na przykład hasło i kod SMS. To tak, jakby mieć dwa zamki w drzwiach wejściowych, co utrudnia włamanie.
Wymaganie dodatkowej formy uwierzytelniania, takiej jak kod wysyłany SMS-em, jest świetną opcją zapobiegania atakom botów, jeśli masz formularze, w których użytkownicy logują się lub rejestrują w usłudze.
Istnieje kilka bibliotek 2FA dostępnych dla różnych języków programowania, takich jak Google Authenticator dla PHP lub biblioteka Django Two-Factor Authentication dla Pythona. Wybierz bibliotekę, która najlepiej odpowiada Twoim potrzebom i językowi, którego używasz do tworzenia witryny.
7. Aktualizuj Twoje oprogramowanie
Upewnij się, że całe oprogramowanie, w tym system zarządzania treścią (CMS) i wszelkie wtyczki, są zaktualizowane do najnowszej wersji, aby zminimalizować narażenie na ataki botów.
Aktualizacje są często wydawane przez twórców oprogramowania. Chcą oni wyeliminować luki i zwiększyć ogólne bezpieczeństwo oprogramowania. Zwykle wiąże się to z usuwaniem błędów, które boty mogą wykorzystać do uzyskania dostępu do witryny bez autoryzacji, kradzieży poufnych danych lub innych złośliwych działań.
8. Monitoruj aktywność rejestracji
Nawet jeśli wdrożysz wszystkie środki ostrożności wymienione w tym artykule, nadal ważne jest regularne monitorowanie aktywności rejestracji.
Dzięki aplikacji MailerLite Manager dla systemu iOS monitorowanie aktywności odbiorców jest 100 razy łatwiejsze. Najnowsza wersja zawiera funkcję, która pozwala dodać liczbę subskrybentów na żywo do widżetu na ekranie blokady.
Zamiast logować się do pulpitu nawigacyjnego i sprawdzać liczbę subskrybentów, wystarczy, że spojrzysz na Twój telefon! Jeśli zauważysz nagły wzrost liczby rejestracji, będzie wiadomo, że nadszedł czas, aby rozpocząć dochodzenie.
Jak pozbyć się rejestracji spamowych?
Jeśli jakieś podstępne spamowe adresy e-mail przedostały się na Twoją listę, nie martw się! Bardzo łatwo jest się ich pozbyć. Możesz użyć filtrów odbiorców, aby znaleźć subskrybentów na podstawie ich domeny lub daty rejestracji, a następnie wybrać i anulować subskrypcję fałszywych adresów e-mail.
Następnie wdróż jedną (lub więcej) z poniższych strategii zapobiegawczych i regularnie czyść listę e-mailową, aby zapewnić jej wysoką jakość.
Hasta la vista, baby
Spamboty może nie są tak niebezpieczne jak Arnold Schwarzenegger w skórzanej kurtce, ale są równie nieustępliwe (i irytujące). Na szczęście nie trzeba podróżować w czasie, by ocalić przyszłość ludzkości przed spambotami. Jeśli podejmiesz kilka proaktywnych działań, możesz na dobre uniknąć rejestracji spamowych. 👍
