it-swarm.com.de

Warum gibt es "Registration-Bots"? Was bringt ihnen die Registrierung auf meiner Website?

Ich bin neugierig, weil ich einige Anti-Bot-Verfahren für eine Website entwickelt habe, nur weil ich sehe, dass andere es tun. Aber wieso?. Was profitieren die Bots von der Registrierung von Hunderten von Konten? Ich baue eine E-Commerce-Website auf und das einzige, was registrierte Benutzer tun können, sind Einkäufe zu tätigen. Soll ich meine Zeit damit verschwenden, ein Anti-Bot-Verfahren (Captcha/E-Mail-Überprüfung usw.) zu erstellen?

Ich habe das gegoogelt, aber ich kann die Antwort finden. Ich weiß, dass Bots, die sich in Foren registrieren, in der Lage sind, Werbung zu versenden, aber was ist mit Websites, auf denen ein Benutzer nicht mit anderen kommunizieren kann?

12
CuriousOne

Ja, gefälschte Konten sind schlecht für Ihre Website. Sie können den Ruf Ihrer Website erheblich beeinträchtigen.

  1. Bei der Registrierung sendet Ihre Website möglicherweise eine E-Mail an eine ungültige Adresse oder eine Adresse, die einer Person gehört, die sich nicht auf Ihrer Website registriert hat. Damit siehst du aus wie ein möglicher Spammer.

  2. Sie könnten die Konten verwenden, um die Leistung Ihrer Website zu beeinträchtigen (dies ist eines der am meisten besorgniserregenden Ereignisse, da es sehr schwierig ist, dies zu beenden, ohne die tatsächlichen Benutzer zu belästigen).

  3. Sie könnten die gefälschten Konten verwenden, um Ihre Leistungsmetriken in Bereichen wie verlassenen Karren von Kunden usw. zu verzerren.

  4. Sie könnten Funktionen missbrauchen, z. B. einen Freund empfehlen und Wunschlisten an andere E-Mail-Adressen senden, die Ihre E-Mails dann als Spam markieren (sofern verfügbar).

  5. Wenn Sie zu einem späteren Zeitpunkt einen Newsletter versenden, enthält Ihre Liste möglicherweise ungültige Adressen.

Sie müssen auch überlegen, was sie möglicherweise tun, was nicht vorhersehbar ist.

5
JMC

Wenn das Passwort eines Online-Kontos kompromittiert wird, melden die Hacker das Opfer manchmal für Konten bei einer Tonne anderer Online-Dienste an. Sie hoffen, dass ihre tatsächlichen schändlichen Aktivitäten in der Flut von Bestätigungs-E-Mails verloren gehen. Mailchimp sagt das zum Thema:

Wenn ein Missbraucher versucht, ein Konto zu übernehmen, meldet er sich manchmal für mehrere E-Mail-Listen gleichzeitig an. Sie hoffen, dass alle neuen E-Mails im Posteingang des Ziels sie überfordern und von böswilligen Aktivitäten ablenken.

Dima Bekerman schrieb einen Bericht aus erster Hand wie das aussieht. Ich habe die wichtigsten Teile unten aufgeführt, aber der ganze Beitrag ist interessant und auf jeden Fall eine Lektüre wert.

Ich habe erst bemerkt, dass etwas seltsam war, als ich eines Nachts Google Mail öffnete und Hunderte von Registrierungsbestätigungen für zahlreiche Dienste fand, von denen ich noch nie gehört hatte. Außerdem erhielt ich alle paar Sekunden eine ähnliche E-Mail.

Als der größte Teil des Rauschens beseitigt war, fand ich eine Amazon-E-Mail im Müll versteckt. Es wurde mir mitgeteilt, dass mein Kauf, den ich nicht getätigt hatte, innerhalb von 24 Stunden geliefert werden würde.

Diagram of the attack

Wenn Ihre Website eine Begrüßungs-E-Mail an neue Konten sendet (und dies sollte wahrscheinlich auch der Fall sein), muss verhindert werden, dass sich Bots anmelden. Andernfalls könnten Sie zu einer Inbox-Flut beitragen.

Aus Dimas vorbeugenden Tipps:

  • Registrierungs-Bots filtern - Dieser Tipp richtet sich an Websitebesitzer. Das Filtern von Registrierungs-Bots kann dazu beitragen, den hier beschriebenen Angriff zu verhindern und gleichzeitig eine beliebige Anzahl von gefälschten Abonnements für Ihren Dienst zu blockieren. Dies kann erreicht werden, indem Captcha als Teil Ihres Registrierungsprozesses implementiert wird.
6
Michael