Warum gibt es Registrierungs-Bots? Was bringt ihnen die Registrierung auf meiner Website?

13

Ich bin neugierig, weil ich einige Anti-Bot-Verfahren für eine Website entwickelt habe, nur weil ich sehe, dass andere es tun. Aber wieso?. Was profitieren die Bots von der Registrierung von Hunderten von Konten? Ich baue eine E-Commerce-Website auf und registrierte Benutzer können nur Einkäufe tätigen. Soll ich meine Zeit damit verschwenden, ein Anti-Bot-Verfahren zu entwickeln (Captcha / E-Mail-Überprüfung usw.)?

Ich habe das gegoogelt, aber ich kann die Antwort finden. Ich weiß, dass Bots, die sich in Foren registrieren, in der Lage sind, sie mit Werbung zu spammen, aber was ist mit Websites, die es einem Benutzer nicht erlauben, mit irgendjemandem zu kommunizieren?

CuriousOne
quelle

Antworten:

8

Ja, gefälschte Konten sind schlecht für Ihre Website. Sie können den Ruf Ihrer Website erheblich beeinträchtigen.

  1. Bei der Registrierung sendet Ihre Website möglicherweise eine E-Mail an eine ungültige Adresse oder eine Adresse, die einer Person gehört, die sich nicht auf Ihrer Website registriert hat. Damit siehst du aus wie ein möglicher Spammer.

  2. Sie könnten die Konten verwenden, um die Leistung Ihrer Website zu beeinträchtigen (dies ist eines der am meisten besorgniserregenden Ereignisse, da es sehr schwierig wäre, den Vorgang zu beenden, ohne die tatsächlichen Benutzer zu belasten).

  3. Sie könnten die gefälschten Konten verwenden, um Ihre Leistungsmetriken in Bereichen wie verlassenen Karren von Kunden usw. zu verzerren.

  4. Sie könnten Funktionen missbrauchen, wie das Verweisen eines Freundes und das Senden von Wunschlisten an andere E-Mail-Adressen, die Ihre E-Mails dann als Spam markieren (sofern diese verfügbar sind).

  5. Wenn Sie zu einem späteren Zeitpunkt einen Newsletter versenden, enthält Ihre Liste möglicherweise ungültige Adressen.

Sie müssen auch überlegen, was sie möglicherweise tun, was nicht vorhersehbar ist.

JMC
quelle
# 1 Ich habe es nicht ganz verstanden, im Moment wird ein registrierter Benutzer gebeten, seine E-Mail-Adresse zu bestätigen. Können Sie näher darauf eingehen? # 2 und # 3 scheinen jedoch ein guter Grund zu sein, dies umzusetzen. Ich habe nie darüber nachgedacht! Toller Punkt auch am Ende. Ausgezeichnete Antwort, danke
CuriousOne
Eigentlich denke ich, ich habe # 1 falsch verstanden, jetzt verstehe ich es, als ob ein Bot echte E-Mail-Adressen anderer Benutzer
eingibt
Wenn Ihre Website häufig E-Mails an nicht vorhandene Google Mail-Konten sendet (z. B.), kann Google Mail festlegen, dass nur alle von Ihnen gesendeten E-Mails in den Spam-Ordner verschoben werden. Das würde Ihren legitimen Google Mail-Nutzern schaden. Sagen wir, der Bot hat ein echtes Google Mail-Konto eingerichtet, aber nicht für jemanden, der sich tatsächlich registriert hat. Diese Person könnte dann die Registrierungs-E-Mail von Ihnen als Spam markieren, und Ihr Ruf bei Google Mail sinkt.
JMC
2
Soweit ich das beurteilen kann, spricht diese Antwort nicht das "Warum" an, von dem ich glaube, dass es der Hauptteil der Frage ist
Jason Swett,
6

Wenn das Passwort eines Online-Kontos kompromittiert wird, melden die Hacker das Opfer manchmal für Konten bei einer Tonne anderer Online-Dienste an. Sie hoffen, dass ihre tatsächlichen schändlichen Aktivitäten in der Flut von Bestätigungs-E-Mails verloren gehen. Mailchimp sagt dazu :

Wenn ein Missbraucher versucht, ein Konto zu übernehmen, meldet er sich manchmal für mehrere E-Mail-Listen gleichzeitig an. Sie hoffen, dass alle neuen E-Mails im Posteingang des Ziels sie überfordern und von böswilligen Aktivitäten ablenken.

Dima Bekerman hat aus erster Hand darüber berichtet, wie das aussieht. Ich habe die wichtigsten Teile unten aufgeführt, aber der ganze Beitrag ist interessant und auf jeden Fall eine Lektüre wert.

Ich bemerkte nur, dass etwas seltsam war, als ich eines Nachts Google Mail öffnete und Hunderte von Registrierungsbestätigungen für zahlreiche Dienste fand, von denen ich noch nie gehört hatte. Außerdem erhielt ich alle paar Sekunden eine ähnliche E-Mail.

Als der größte Teil des Rauschens beseitigt war, fand ich eine Amazon-E-Mail im Müll versteckt. Es teilte mir mit, dass mein Kauf, den ich nicht getätigt hatte, innerhalb von 24 Stunden geliefert werden würde.

Diagramm des Angriffs

Wenn Ihre Website eine Begrüßungs-E-Mail an neue Konten sendet (und dies sollte wahrscheinlich auch der Fall sein), muss sie verhindern, dass sich Bots anmelden. Andernfalls könnten Sie zu einer Inbox-Flut beitragen.

Aus Dimas vorbeugenden Tipps:

  • Registrierungs-Bots filtern - Dieser Tipp richtet sich an Websitebesitzer. Das Filtern von Registrierungs-Bots kann dazu beitragen, den hier beschriebenen Angriff zu verhindern und gleichzeitig eine beliebige Anzahl von gefälschten Abonnements für Ihren Dienst zu blockieren. Dies kann erreicht werden, indem Captcha als Teil Ihres Registrierungsprozesses implementiert wird.
Michael - Wo ist Clay Shirky?
quelle