Ketika kata sandi akun online dikompromikan, para peretas kadang-kadang akan mendaftarkan korban untuk akun pada satu ton layanan online lainnya. Mereka berharap kegiatan jahat mereka yang sebenarnya hilang dalam banjir email konfirmasi. Mailchimp mengatakan ini tentang subjek:
Terkadang, ketika pelaku mencoba mengambil alih akun, mereka akan mendaftar target mereka untuk beberapa daftar email sekaligus. Mereka berharap bahwa semua email baru di kotak masuk target akan membanjiri mereka dan mengalihkan mereka dari aktivitas jahat.
Dima Bekerman menulis akun langsung tentang seperti apa itu. Saya sudah memasukkan bagian yang paling relevan di bawah ini, tetapi keseluruhan posnya menarik dan pasti patut dibaca.
Saya hanya memperhatikan ada sesuatu yang aneh ketika saya membuka Gmail suatu malam dan menemukan ratusan konfirmasi pendaftaran untuk berbagai layanan yang belum pernah saya dengar. Terlebih lagi, saya menerima email yang sama setiap beberapa detik.
Ketika sebagian besar kebisingan telah dibersihkan, saya menemukan email Amazon yang disembunyikan di antara sampah. Itu memberi tahu saya bahwa pembelian saya — yang belum saya lakukan — akan dikirim dalam 24 jam.
Jika situs web Anda mengirim email "Selamat Datang" ke akun baru (dan mungkin seharusnya), itu perlu untuk mencegah bot mendaftar. Kalau tidak, Anda mungkin berkontribusi pada banjir kotak masuk.
Dari tips pencegahan Dima:
- Saring bot pendaftaran - Kiat ini untuk pemilik situs. Memfilter bot pendaftaran dapat membantu mencegah serangan yang dijelaskan di sini, sementara juga memblokir sejumlah langganan palsu ke layanan Anda. Ini dapat dicapai dengan menerapkan Captcha sebagai bagian dari proses pendaftaran Anda.