Khi mật khẩu của tài khoản trực tuyến bị xâm phạm, đôi khi tin tặc sẽ đăng ký nạn nhân để lấy tài khoản trên một tấn dịch vụ trực tuyến khác. Họ hy vọng rằng các hoạt động bất chính thực sự của họ bị mất trong lũ email xác nhận. Mailchimp nói điều này về chủ đề:
Đôi khi, khi kẻ lạm dụng cố gắng chiếm đoạt tài khoản, họ sẽ đăng ký mục tiêu của họ cho một vài danh sách email cùng một lúc. Họ hy vọng rằng tất cả các email mới trong hộp thư đến của mục tiêu sẽ áp đảo chúng và đánh lạc hướng chúng khỏi hoạt động độc hại.
Dima Bekerman đã viết một tài khoản trực tiếp về những gì nó trông như thế nào. Tôi đã bao gồm các phần có liên quan nhất dưới đây, nhưng toàn bộ bài viết rất thú vị và chắc chắn đáng để đọc.
Tôi chỉ nhận thấy rằng có điều gì đó kỳ lạ khi tôi mở Gmail một đêm và tìm thấy hàng trăm xác nhận đăng ký cho nhiều dịch vụ mà tôi chưa từng nghe đến. Hơn nữa, tôi đã nhận được một email tương tự cứ sau vài giây.
Khi phần lớn tiếng ồn đã được xóa, tôi tìm thấy một email Amazon ẩn trong đống rác. Nó thông báo cho tôi rằng việc mua hàng của tôi, một người mà tôi chưa thực hiện, sẽ được giao trong vòng 24 giờ.
Nếu trang web của bạn gửi email "Chào mừng" đến các tài khoản mới (và có lẽ nên như vậy), thì nó cần phải ngăn chặn các bot đăng ký. Nếu không, bạn có thể đóng góp vào một lũ hộp thư đến.
Từ lời khuyên phòng ngừa của Dima:
- Bot đăng ký bộ lọc - Mẹo này dành cho chủ sở hữu trang web. Lọc các bot đăng ký có thể giúp ngăn chặn cuộc tấn công được mô tả ở đây, đồng thời chặn bất kỳ số lượng đăng ký giả mạo nào vào dịch vụ của bạn. Điều này có thể đạt được bằng cách triển khai Captcha như một phần của quy trình đăng ký của bạn.