Muitos de vocês podem ter notado um aumento na quantidade de "bots" que têm se inscrito em seus formulários. Esses endereços são normalmente muito spam, como 1237214@yahoo.com, mas também podem parecer completamente normais. Você pode ver uma inundação de alguns milhares de endereços se inscreverem em alguns segundos para um único formulário.
Compreensivelmente, isso pode ser preocupante e pode criar problemas de entregabilidade se algumas dessas inscrições forem endereços ativos que acabam marcando seu email como spam. Tentaremos responder a algumas das perguntas comuns que você possa ter.
Por que isso está acontecendo?
Hackers mal-intencionados criam "bots" que inscrevem um único endereço de email em milhares de formulários on-line. Este único endereço será inundado com emails e temporariamente inútil. Pense em milhares de mensagens por minuto.
Isso é frequentemente feito para desativar a conta para que outras informações confidenciais possam ser roubadas, ou para que transações financeiras fraudulentas possam ser feitas sem que a conta de email receba avisos dessa atividade.
Normalmente, o bot também assinará milhares de outros endereços para obscurecer os que eles estão mirando. Estes são geralmente endereços falsos e gerados aleatoriamente.
Para os tecnicamente ambiciosos, aqui estão algumas fontes para saber mais:
- Defesa e mitigação de bombardeios por email
- SubStop: Uma análise sobre ataque de bombardeio de email por assinatura e mitigação baseada em machine learning
- Como evitar o mailbombing e proteger sua reputação de remetente
FAQ
Isso só está acontecendo com a ActiveCampaign?
Não. Isso está acontecendo com todos os principais provedores de email do mercado.
A ActiveCampaign pode corrigir isso para mim?
Não há nenhum botão que possamos virar para tornar seus formulários seguros, especialmente se você estiver usando opt-in único. Os formulários de email são inerentemente vulneráveis a esse tipo de ataque.
O que posso fazer?
Existem 3 ações concretas que você pode tomar para resolver o problema:
- (recomendado)Adicione Captcha aos seus formulários Isso resolve instantaneamente o problema. Muito poucos bots podem completar um teste captcha, então isso impede que muitos bots entrem em sua lista. O Captcha é gratuito e fácil de adicionar a todos os formulários da ActiveCampaign.
- Adicione double opt-in/opt-in confirmado aos seus formulários. Se você fizer isso, os bots ainda poderão se inscrever na sua lista, mas eles só receberão um email de confirmação, que eles nunca clicarão. O opt-in confirmado limita o dano, mas não resolve o problema completamente. Isso funciona especialmente bem em combinação com um CAPTCHA para limitar drasticamente o número de inscrições de bot.
- Para adicionar um campo oculto ao seu formulário: Se um bot preencher este campo, você saberá que é um bot. Você pode até mesmo criar uma automação que cancela automaticamente a inscrição de todos os contatos que preencham esse campo oculto. Esta não é uma solução definitiva, no entanto, porque os bots inteligentes não preencherão um campo oculto.
Sou cobrado por esses contatos?
Se você estiver usando opt-in único, sim. Esses contatos serão considerados válidos até que você os exclua ou eles sejam devolvidos.
Se você estiver usando double opt-in/opt-in confirmado, os endereços do bot nunca confirmarão seus endereços de email e não contarão para o seu limite de contatos.