Tại sao Đăng ký-bot bot tồn tại? Họ đạt được gì khi đăng ký trên trang web của tôi?


13

Tôi tò mò vì tôi đã phát triển một số quy trình chống bot cho một trang web, chỉ vì tôi thấy những người khác làm việc đó. Nhưng tại sao?. Các bot kiếm được gì từ việc đăng ký vô số tài khoản? Tôi đang xây dựng một trang web thương mại điện tử và điều duy nhất người dùng đã đăng ký có thể làm là mua hàng. Tôi có nên thực sự lãng phí thời gian của mình để tạo một quy trình chống bot (xác thực captcha / email, v.v.)

Tôi đã googled điều này nhưng tôi có thể tìm thấy câu trả lời. Tôi biết rằng các bot đăng ký trên các diễn đàn có thể spam nó bằng quảng cáo, nhưng còn các trang web không cho phép người dùng 'giao tiếp' với bất kỳ ai thì sao?

Câu trả lời:


8

Có, tài khoản giả là xấu cho trang web của bạn. Họ có thể làm tổn thương đáng kể danh tiếng trang web của bạn.

  1. Khi họ đăng ký, trang web của bạn có thể gửi email đến một địa chỉ xấu hoặc địa chỉ thuộc về ai đó đã không đăng ký trên trang web của bạn. Điều đó làm cho bạn trông giống như một người gửi thư rác có thể.

  2. Họ có thể sử dụng các tài khoản để làm giảm hiệu suất trên trang web của bạn (đây là một trong những điều đáng quan tâm nhất vì nếu họ kích hoạt điều này bằng các kỹ thuật tự động, sẽ rất khó để dừng lại mà không làm phiền người dùng thực của bạn)

  3. Họ có thể sử dụng các tài khoản giả để làm lệch các số liệu hiệu suất của bạn trong các lĩnh vực như xe đẩy bị bỏ rơi của khách hàng, v.v.

  4. Họ có thể lạm dụng các tính năng như giới thiệu bạn bè và gửi danh sách mong muốn đến các địa chỉ email khác sau đó sẽ đánh dấu email của bạn là thư rác (Nếu bạn có sẵn các thư đó).

  5. Khi bạn đi gửi một bản tin vào một ngày sau đó, danh sách của bạn có thể chứa đầy địa chỉ xấu.

Bạn cũng phải xem xét những điều họ có thể làm mà không thể lường trước được.


# 1 Tôi không hiểu lắm, ngay bây giờ vì vậy một người dùng đã đăng ký được yêu cầu xác minh địa chỉ e-mail của họ. Bạn có thể xây dựng? # 2 và # 3 Tuy nhiên, có vẻ như là một lý do tuyệt vời để thực hiện điều này. Không bao giờ nghĩ về điều đó!. Điểm tuyệt vời ở cuối quá. Câu trả lời tuyệt vời, cảm ơn bạn
CuriousOne

Trên thực tế, tôi nghĩ rằng tôi đã hiểu nhầm # 1, bây giờ tôi hiểu nó như thể một bot nhập địa chỉ e-mail chính hãng của người dùng khác, điều này có đúng không
CuriousOne

Trên # 1, hai điều, nếu trang web của bạn thường xuyên gửi email đến các tài khoản gmail không tồn tại (ví dụ), Gmail có thể chọn chỉ ném tất cả các email bạn gửi vào thư mục spam. Điều đó sẽ làm tổn thương người dùng gmail hợp pháp của bạn. Giả sử bot đặt một tài khoản gmail thực sự, nhưng không phải cho một người thực sự đã đăng ký, người đó có thể đánh dấu email đăng ký từ bạn là thư rác và danh tiếng của bạn với gmail bị giảm.
JMC

2
Theo như tôi có thể nói, câu trả lời này không thực sự giải quyết "tại sao", mà tôi tin là phần chính của câu hỏi
Jason Swett

6

Khi mật khẩu của tài khoản trực tuyến bị xâm phạm, đôi khi tin tặc sẽ đăng ký nạn nhân để lấy tài khoản trên một tấn dịch vụ trực tuyến khác. Họ hy vọng rằng các hoạt động bất chính thực sự của họ bị mất trong lũ email xác nhận. Mailchimp nói điều này về chủ đề:

Đôi khi, khi kẻ lạm dụng cố gắng chiếm đoạt tài khoản, họ sẽ đăng ký mục tiêu của họ cho một vài danh sách email cùng một lúc. Họ hy vọng rằng tất cả các email mới trong hộp thư đến của mục tiêu sẽ áp đảo chúng và đánh lạc hướng chúng khỏi hoạt động độc hại.

Dima Bekerman đã viết một tài khoản trực tiếp về những gì nó trông như thế nào. Tôi đã bao gồm các phần có liên quan nhất dưới đây, nhưng toàn bộ bài viết rất thú vị và chắc chắn đáng để đọc.

Tôi chỉ nhận thấy rằng có điều gì đó kỳ lạ khi tôi mở Gmail một đêm và tìm thấy hàng trăm xác nhận đăng ký cho nhiều dịch vụ mà tôi chưa từng nghe đến. Hơn nữa, tôi đã nhận được một email tương tự cứ sau vài giây.

Khi phần lớn tiếng ồn đã được xóa, tôi tìm thấy một email Amazon ẩn trong đống rác. Nó thông báo cho tôi rằng việc mua hàng của tôi, một người mà tôi chưa thực hiện, sẽ được giao trong vòng 24 giờ.

Sơ đồ tấn công

Nếu trang web của bạn gửi email "Chào mừng" đến các tài khoản mới (và có lẽ nên như vậy), thì nó cần phải ngăn chặn các bot đăng ký. Nếu không, bạn có thể đóng góp vào một lũ hộp thư đến.

Từ lời khuyên phòng ngừa của Dima:

  • Bot đăng ký bộ lọc - Mẹo này dành cho chủ sở hữu trang web. Lọc các bot đăng ký có thể giúp ngăn chặn cuộc tấn công được mô tả ở đây, đồng thời chặn bất kỳ số lượng đăng ký giả mạo nào vào dịch vụ của bạn. Điều này có thể đạt được bằng cách triển khai Captcha như một phần của quy trình đăng ký của bạn.
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.