ทำไม“ บอทลงทะเบียน” จึงมีอยู่? พวกเขาได้อะไรจากการลงทะเบียนในเว็บไซต์ของฉัน

14

ฉันอยากรู้อยากเห็นเพราะฉันได้พัฒนาขั้นตอนต่อต้านบอทสำหรับเว็บไซต์เพียงเพราะฉันเห็นคนอื่นทำ แต่ทำไม บอทได้ประโยชน์อะไรจากการลงทะเบียนบัญชีผู้ล่า? ฉันกำลังสร้างเว็บไซต์อีคอมเมิร์ซและสิ่งเดียวที่ผู้ใช้ที่ลงทะเบียนสามารถทำได้คือทำการซื้อ จริง ๆ แล้วฉันควรเสียเวลาสร้างขั้นตอนต่อต้านบอท (การตรวจสอบแคปต์ชา / อีเมล ฯลฯ )

ฉัน googled นี้ แต่ฉันสามารถหาคำตอบ ฉันรู้ว่าบอทที่ลงทะเบียนในฟอรัมสามารถสแปมได้ด้วยโฆษณา แต่เว็บไซต์ที่ไม่อนุญาตให้ผู้ใช้ 'สื่อสาร' กับใคร

ecommerce  registration  captcha 
CuriousOne
แหล่งที่มา

คำตอบ:

8

ใช่บัญชีปลอมนั้นไม่ดีสำหรับเว็บไซต์ของคุณ พวกเขาอาจทำร้ายชื่อเสียงเว็บไซต์ของคุณอย่างมีนัยสำคัญ

  1. เมื่อพวกเขาลงทะเบียนเว็บไซต์ของคุณอาจส่งอีเมลไปยังที่อยู่ที่ไม่ดีหรือที่อยู่ที่เป็นของคนที่ไม่ได้ลงทะเบียนในเว็บไซต์ของคุณ นั่นทำให้คุณดูเหมือนนักส่งสแปมที่เป็นไปได้

  2. พวกเขาสามารถใช้บัญชีเพื่อลดประสิทธิภาพการทำงานในเว็บไซต์ของคุณ (นี่เป็นหนึ่งในเรื่องที่เกี่ยวข้องมากที่สุดเพราะหากพวกเขาเรียกใช้งานโดยใช้เทคนิคอัตโนมัติมันจะเป็นการยากที่จะหยุดโดยไม่ทำให้ผู้ใช้งานจริงของคุณลำบาก)

  3. พวกเขาสามารถใช้บัญชีปลอมเพื่อวัดประสิทธิภาพของคุณในพื้นที่เช่นลูกค้าที่ถูกทอดทิ้งจากรถเข็น ฯลฯ

  4. พวกเขาสามารถใช้คุณสมบัติที่ไม่เหมาะสมเช่นแนะนำเพื่อนและส่งรายการสิ่งที่ปรารถนาไปยังที่อยู่อีเมลอื่นซึ่งจะทำเครื่องหมายอีเมลของคุณว่าเป็นจดหมายขยะ (หากคุณมีให้)

  5. เมื่อคุณไปส่งจดหมายข่าวในภายหลังรายการของคุณอาจเต็มไปด้วยที่อยู่ที่ไม่ดี

คุณต้องพิจารณาสิ่งที่พวกเขาอาจทำไม่สามารถคาดหวังได้

JMC
แหล่งที่มา
# 1 ฉันไม่เข้าใจเลยตอนนี้มันจึงขอให้ผู้ใช้ที่ลงทะเบียนเพื่อยืนยันที่อยู่อีเมลของพวกเขา คุณสามารถทำอย่างละเอียด? # 2 และ # 3 อย่างไรก็ตามดูเหมือนจะเป็นเหตุผลที่ยอดเยี่ยมในการดำเนินการนี้ ไม่เคยคิดเรื่องนั้น! จุดที่ดีในตอนท้ายเกินไป คำตอบที่ยอดเยี่ยมขอบคุณ
CuriousOne
จริงๆแล้วฉันคิดว่าฉันเข้าใจผิด # 1 ตอนนี้ฉันเข้าใจแล้วราวกับว่าบอตป้อนที่อยู่อีเมลของแท้ของผู้ใช้รายอื่นมันถูกต้องแล้ว
CuriousOne
ใน # 1 สองสิ่งหากเว็บไซต์ของคุณส่งอีเมลไปยังบัญชี gmail ที่ไม่มีอยู่จริง (เช่น) Gmail อาจเลือกที่จะส่งอีเมลทั้งหมดที่คุณส่งไปยังโฟลเดอร์สแปม นั่นจะทำให้ผู้ใช้ Gmail ของคุณถูกกฎหมาย สมมติว่าบอตใช้บัญชี Gmail จริง แต่ไม่ใช่สำหรับคนที่ลงทะเบียนจริงบุคคลนั้นอาจทำเครื่องหมายอีเมลการลงทะเบียนจากคุณว่าเป็นสแปมและชื่อเสียงของคุณที่มีต่อ Gmail จะลดลง
JMC
2
เท่าที่ฉันสามารถบอกได้คำตอบนี้ไม่ได้ตอบว่า "ทำไม" จริง ๆ ซึ่งฉันเชื่อว่าเป็นส่วนสำคัญของคำถาม
Jason Swett
7

เมื่อรหัสผ่านของบัญชีออนไลน์ถูกแฮกเกอร์บางครั้งแฮ็คจะลงทะเบียนเหยื่อเพื่อบัญชีในบริการออนไลน์อื่น ๆ มากมาย พวกเขาหวังว่ากิจกรรมสามานย์ที่แท้จริงของพวกเขาจะสูญหายไปในน้ำท่วมของอีเมลยืนยัน Mailchimp กล่าวสิ่งนี้ในหัวข้อ:

บางครั้งเมื่อผู้ทำผิดพยายามเข้าครอบครองบัญชีพวกเขาจะลงทะเบียนเป้าหมายเพื่อรับรายการอีเมลหลายรายการพร้อมกัน พวกเขาหวังว่าอีเมลใหม่ทั้งหมดในกล่องจดหมายของเป้าหมายจะครอบงำพวกเขาและหันเหความสนใจจากกิจกรรมที่เป็นอันตราย

Dima Bekerman เขียนเรื่องราวเกี่ยวกับสิ่งที่ดูเหมือน ฉันได้รวมส่วนที่เกี่ยวข้องที่สุดไว้ด้านล่าง แต่โพสต์ทั้งหมดน่าสนใจและคุ้มค่าที่จะอ่าน

ฉันเพิ่งสังเกตเห็นว่ามีอะไรแปลกประหลาดเมื่อฉันเปิด Gmail ในคืนหนึ่งและพบการยืนยันการลงทะเบียนหลายร้อยรายการกับบริการมากมายที่ฉันไม่เคยได้ยินมาก่อน ยิ่งกว่านั้นฉันได้รับอีเมลที่คล้ายกันทุกสองสามวินาที

เมื่อเสียงส่วนใหญ่ถูกล้างฉันพบอีเมลของ Amazon ที่ซ่อนอยู่ในถังขยะ มันแจ้งให้ฉันทราบว่าการซื้อของฉัน - ที่ฉันไม่ได้ทำ - จะถูกจัดส่งภายใน 24 ชั่วโมง

แผนผังการโจมตี

หากเว็บไซต์ของคุณส่งอีเมล "ยินดีต้อนรับ" ไปยังบัญชีใหม่ (และน่าจะเป็น) บัญชีนั้นจะต้องป้องกันไม่ให้บ็อตทำการสมัครใช้งาน มิฉะนั้นคุณอาจส่งผลให้กล่องจดหมายเข้าท่วม

จากเคล็ดลับการป้องกันของ Dima:

  • ตัวกรองบ็อตการลงทะเบียน - เคล็ดลับนี้สำหรับเจ้าของไซต์ การกรองบ็อตการลงทะเบียนสามารถช่วยป้องกันการโจมตีที่อธิบายไว้ที่นี่ในขณะเดียวกันก็บล็อกการสมัครสมาชิกของปลอมจำนวนเท่าใดก็ได้ที่บริการของคุณ สามารถทำได้โดยใช้แคปต์ชาเป็นส่วนหนึ่งของกระบวนการลงทะเบียนของคุณ
Michael - ดินเหนียวอยู่ที่ไหน
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.