Molti di voi avranno notato un aumento della quantità di "bot" che si sono iscritti ai vostri moduli. Questi indirizzi sono in genere molto spammosi, come 1237214@yahoo.com, ma possono anche sembrare del tutto normali. Potreste vedere una marea di migliaia di indirizzi iscriversi in pochi secondi a un singolo modulo.
Comprensibilmente, questo può essere preoccupante e può creare problemi di recapito se alcune di queste iscrizioni sono indirizzi live che finiscono per contrassegnare la tua email come spam. Cercheremo di rispondere ad alcune delle domande più comuni che potresti avere.
Perché sta accadendo?
Gli hacker malintenzionati creano "bot" che registrano un singolo indirizzo email a migliaia di moduli online. Questo singolo indirizzo verrà inondato di email e reso temporaneamente inutile. Pensa a migliaia di messaggi al minuto.
Spesso questo viene fatto per disabilitare l'account in modo che possano essere rubate altre informazioni sensibili o che possano essere effettuate transazioni finanziarie fraudolente senza che l'account di posta elettronica riceva notifiche di questa attività.
In genere, il bot iscrive anche migliaia di altri indirizzi per oscurare quelli presi di mira. Di solito si tratta di indirizzi falsi, generati in modo casuale.
Per chi è tecnicamente ambizioso, ecco alcune fonti per saperne di più:
- Difesa e mitigazione del bombardamento via email
- SubStop: un'analisi dell'attacco di subscription email bombing e una mitigazione basata sul machine learning
- Come prevenire il mailbombing e proteggere la reputazione del vostro mittente
FAQ
Succede solo con ActiveCampaign?
No. Questo sta accadendo a tutti i principali provider di posta elettronica presenti sul mercato.
ActiveCampaign può risolvere questo problema?
Non c'è un interruttore che possiamo azionare per rendere sicuri i vostri moduli, soprattutto se utilizzate il single opt-in. I moduli email sono intrinsecamente vulnerabili a questo tipo di attacchi.
Cosa posso fare?
Ci sono 3 azioni concrete che potete intraprendere per risolvere il problema:
- Raccomandato.Aggiungere Captcha ai moduli Questo risolve immediatamente il problema. Pochissimi bot sono in grado di completare un test captcha, quindi questo impedisce a molti bot di entrare nella vostra lista. Il Captcha è gratuito e facile da aggiungere a tutti i moduli di ActiveCampaign.
- Aggiungete l'opt-in confermato/doppio ai vostri moduli. In questo modo, i bot potranno comunque iscriversi alla vostra lista, ma riceveranno solo un'email di conferma, sulla quale non faranno mai clic. L'opt-in confermato limita i danni, ma non risolve completamente il problema. Questo funziona particolarmente bene in combinazione con un CAPTCHA per limitare drasticamente il numero di iscrizioni di bot.
- Per aggiungere un campo nascosto al modulo: Se un bot compila questo campo, saprete che si tratta di un bot. È anche possibile creare un'automazione che cancelli automaticamente i contatti che compilano questo campo nascosto. Tuttavia, questa non è una soluzione definitiva, perché i bot intelligenti non compilano un campo nascosto.
Mi viene addebitato il costo di questi contatti?
Se si utilizza il single opt-in, sì. Questi contatti saranno considerati validi fino a quando non verranno eliminati o non verranno respinti.
Se si utilizza l'opt-in confermato/doppio, gli indirizzi bot non confermeranno mai i loro indirizzi email e non verranno conteggiati nel limite dei contatti.