Muchos de ustedes habrán notado un aumento en la cantidad de "bots" que se han estado registrando en sus formularios. Estas direcciones suelen ser muy spam, como 1237214@yahoo.com, pero también pueden parecer completamente normales. Es posible que en pocos segundos se registre una avalancha de miles de direcciones en un solo formulario.
Comprensiblemente, esto puede ser preocupante y puede crear problemas de entrega si algunas de estas suscripciones son direcciones en vivo que terminan marcando su correo electrónico como spam. Trataremos de responder algunas de las preguntas comunes que pueda tener.
¿Por qué ocurre esto?
Los hackers maliciosos crean "bots" que registran una sola dirección de correo electrónico en miles de formularios en línea. Esta dirección única se inundará de correos electrónicos y se volverá temporalmente inútil. Piensa en miles de mensajes por minuto.
Esto se hace a menudo para desactivar la cuenta y poder robar otra información sensible, o para poder realizar transacciones financieras fraudulentas sin que la cuenta de correo electrónico reciba avisos de esta actividad.
Normalmente, el bot también registra miles de otras direcciones para ocultar aquellas a las que se dirige. Suelen ser direcciones falsas generadas aleatoriamente.
Para los técnicamente ambiciosos, he aquí algunas fuentes para saber más:
- Defensa y mitigación frente al bombardeo de correo electrónico
- SubStop: análisis del ataque de bombardeo de suscripciones por correo electrónico y mitigación basada en aprendizaje automático
- Cómo evitar el mailbombing y proteger la reputación de su remitente
Preguntas frecuentes
¿Sólo ocurre con ActiveCampaign?
No. Esto está ocurriendo con todos los proveedores de correo electrónico del mercado.
¿Puede ActiveCampaign solucionarlo?
No hay ningún interruptor que podamos accionar para hacer que sus formularios sean seguros, especialmente si está utilizando el opt-in único. Los formularios de correo electrónico son intrínsecamente vulnerables a este tipo de ataques.
¿Qué puedo hacer?
Hay 3 acciones concretas que puedes emprender para resolver el problema:
- Recomendado. Añadir captcha a todos los formularios. Esto resuelve el problema al instante. Muy pocos bots pueden completar una prueba captcha, así que esto evita que muchos bots entren en tu lista. Captcha es gratuito y fácil de añadir a todos los formularios de ActiveCampaign.
- Añada el opt-in confirmado/doble a sus formularios. Si haces esto, los bots podrán seguir suscribiéndose a tu lista, pero sólo recibirán un correo electrónico de confirmación, en el que nunca harán clic. El opt-in confirmado limita el daño, pero no soluciona el problema por completo. Esto funciona especialmente bien en combinación con un CAPTCHA para limitar drásticamente el número de registros de bots.
- Para agregar un campo oculto al formulario: Si un bot rellena este campo sabrás que es un bot. Incluso puedes crear una automatización que cancele automáticamente la suscripción de los contactos que rellenen este campo oculto. Sin embargo, esta no es una solución definitiva, porque los robots inteligentes no rellenarán un campo oculto.
¿Me cobrarán por estos contactos?
Si utiliza el opt-in único, sí. Estos contactos se considerarán válidos hasta que los elimines o reboten.
Si utiliza la opción de confirmación/opt-in doble, las direcciones del bot nunca confirmarán sus direcciones de correo electrónico y no contarán para su límite de contactos.