Mengapa “Bot pendaftaran” ada? Apa yang mereka dapatkan dari mendaftar di situs saya?

14

Saya ingin tahu karena saya telah mengembangkan beberapa prosedur anti-bot untuk sebuah situs web, hanya karena saya melihat orang lain melakukannya. Tapi kenapa?. Apa yang didapatkan bot dari mendaftar akun yang dibajak? Saya sedang membangun situs web e-commerce dan satu-satunya hal yang dapat dilakukan pengguna terdaftar adalah melakukan pembelian. Haruskah saya benar-benar membuang waktu saya membuat prosedur anti-bot (captcha / verifikasi email dll)

Saya sudah googled ini tetapi saya bisa menemukan jawabannya. Saya tahu bahwa bot yang mendaftar di forum dapat melakukan spam dengan iklan, tetapi bagaimana dengan situs yang tidak memungkinkan pengguna untuk 'berkomunikasi' dengan siapa pun?

ecommerce  registration  captcha 
CuriousOne
sumber

Jawaban:

8

Ya, akun palsu tidak baik untuk situs Anda. Mereka secara signifikan dapat merusak reputasi situs Anda.

  1. Ketika mereka mendaftar, situs Anda mungkin mengirim email ke alamat yang salah atau alamat milik seseorang yang tidak mendaftar di situs Anda. Itu membuat Anda terlihat seperti spammer yang mungkin.

  2. Mereka dapat menggunakan akun untuk menurunkan kinerja di situs Anda (ini adalah salah satu yang paling memprihatinkan karena jika mereka memicu ini menggunakan teknik otomatis, akan sangat sulit untuk berhenti tanpa menyusahkan pengguna nyata Anda)

  3. Mereka dapat menggunakan akun palsu untuk mengubah metrik kinerja Anda di bidang-bidang seperti gerobak yang ditinggalkan oleh pelanggan, dll.

  4. Mereka dapat menyalahgunakan fitur seperti merujuk teman dan mengirim daftar harapan ke alamat email lain yang kemudian akan menandai email Anda sebagai spam (Jika Anda memiliki yang tersedia).

  5. Ketika Anda pergi untuk mengirim buletin di kemudian hari, daftar Anda mungkin diisi dengan alamat yang salah.

Anda juga harus mempertimbangkan hal-hal yang mungkin mereka lakukan yang tidak dapat diantisipasi.

JMC
sumber
# 1 Saya tidak begitu mengerti, sekarang ini jadi pengguna terdaftar diminta untuk memverifikasi alamat email mereka. Bisakah Anda menguraikan? # 2 dan # 3 Namun sepertinya alasan yang bagus untuk mengimplementasikan ini. Tidak pernah memikirkan hal itu! Poin yang bagus di akhir juga. Jawaban yang sangat bagus, terima kasih
CuriousOne
Sebenarnya, saya pikir saya salah paham # 1, sekarang saya memahaminya seolah-olah bot memasuki alamat email asli pengguna lain, apakah ini benar
CuriousOne
Pada # 1, dua hal, jika situs Anda sering mengirim email ke akun gmail yang tidak ada (misalnya) Gmail dapat memilih untuk membuang semua email yang Anda kirim ke folder spam. Itu akan merugikan pengguna gmail Anda yang sah. Katakanlah bot meletakkan akun gmail sungguhan, tetapi tidak untuk seseorang yang benar-benar terdaftar, orang itu kemudian dapat menandai email pendaftaran dari Anda sebagai spam, dan reputasi Anda dengan gmail turun.
JMC
2
Sejauh yang saya tahu, jawaban ini sebenarnya tidak membahas "mengapa", yang saya percaya adalah bagian utama dari pertanyaan
Jason Swett
7

Ketika kata sandi akun online dikompromikan, para peretas kadang-kadang akan mendaftarkan korban untuk akun pada satu ton layanan online lainnya. Mereka berharap kegiatan jahat mereka yang sebenarnya hilang dalam banjir email konfirmasi. Mailchimp mengatakan ini tentang subjek:

Terkadang, ketika pelaku mencoba mengambil alih akun, mereka akan mendaftar target mereka untuk beberapa daftar email sekaligus. Mereka berharap bahwa semua email baru di kotak masuk target akan membanjiri mereka dan mengalihkan mereka dari aktivitas jahat.

Dima Bekerman menulis akun langsung tentang seperti apa itu. Saya sudah memasukkan bagian yang paling relevan di bawah ini, tetapi keseluruhan posnya menarik dan pasti patut dibaca.

Saya hanya memperhatikan ada sesuatu yang aneh ketika saya membuka Gmail suatu malam dan menemukan ratusan konfirmasi pendaftaran untuk berbagai layanan yang belum pernah saya dengar. Terlebih lagi, saya menerima email yang sama setiap beberapa detik.

Ketika sebagian besar kebisingan telah dibersihkan, saya menemukan email Amazon yang disembunyikan di antara sampah. Itu memberi tahu saya bahwa pembelian saya — yang belum saya lakukan — akan dikirim dalam 24 jam.

Diagram serangan

Jika situs web Anda mengirim email "Selamat Datang" ke akun baru (dan mungkin seharusnya), itu perlu untuk mencegah bot mendaftar. Kalau tidak, Anda mungkin berkontribusi pada banjir kotak masuk.

Dari tips pencegahan Dima:

  • Saring bot pendaftaran - Kiat ini untuk pemilik situs. Memfilter bot pendaftaran dapat membantu mencegah serangan yang dijelaskan di sini, sementara juga memblokir sejumlah langganan palsu ke layanan Anda. Ini dapat dicapai dengan menerapkan Captcha sebagai bagian dari proses pendaftaran Anda.
Michael - Dimana Clay Shirky
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.