Por que existem “bots de registro”? O que eles ganham ao se registrar no meu site?

14

Estou curioso, pois desenvolvi alguns procedimentos anti-bot para um site, apenas porque vejo outras pessoas fazendo isso. Mas por que?. O que os bots ganham ao registrar centenas de contas? Estou criando um site de comércio eletrônico e a única coisa que os usuários registrados podem fazer é fazer compras. Devo realmente perder meu tempo criando um procedimento anti-bot (verificação de captcha / e-mail etc.)

Eu pesquisei isso no Google, mas posso encontrar a resposta. Sei que os bots registrados nos fóruns podem enviá-los com publicidade, mas e quanto aos sites que não permitem que o usuário se 'comunique' com ninguém?

ecommerce  registration  captcha 
CuriousOne
fonte

Respostas:

8

Sim, contas falsas são ruins para o seu site. Eles podem prejudicar significativamente a reputação do seu site.

  1. Quando eles se registram, seu site provavelmente envia um email para um endereço incorreto ou para um endereço que pertence a alguém que não se registrou no site. Isso faz você parecer um possível spammer.

  2. Eles poderiam usar as contas para degradar o desempenho em seu site (isso é um dos mais preocupantes, porque se eles desencadearem isso usando técnicas automatizadas, seria muito difícil parar sem incomodar seus usuários reais)

  3. Eles poderiam usar as contas falsas para distorcer suas métricas de desempenho em áreas como carrinhos abandonados pelos clientes etc.

  4. Eles podem abusar de recursos como indicar um amigo e enviar listas de desejos para outros endereços de e-mail que marcarão seus e-mails como spam (se você tiver esses disponíveis).

  5. Quando você envia um boletim posteriormente, sua lista pode estar cheia de endereços incorretos.

Você também deve considerar as coisas que eles podem fazer que não podem ser antecipadas.

JMC
fonte
# 1 eu não entendi direito, agora é solicitado que um usuário registrado verifique seu endereço de e-mail. Você pode elaborar? # 2 e # 3 No entanto, parece ser uma excelente razão para implementar isso. Nunca pensei nisso! Ótimo ponto no final também. Resposta excelente, obrigado
CuriousOne
Na verdade, eu acho que eu entendi mal # 1, agora eu entendo como se um bot entra endereços de email genuínos de outros usuários, isso é correto
CuriousOne
No primeiro, duas coisas: se seu site envia emails com frequência para contas inexistentes do Gmail (por exemplo), o Gmail pode optar por lançar apenas todos os emails enviados para a pasta de spam. Isso prejudicaria seus usuários legítimos do Gmail. Digamos que o bot coloque uma conta real do Gmail, mas não para alguém que realmente se registrou, essa pessoa poderá marcar o e-mail de registro como spam e sua reputação no Gmail diminuirá.
JMC
2
Até onde eu sei, essa resposta não aborda realmente o "porquê", que eu acredito que seja a parte principal da questão
Jason Swett
7

Quando a senha de uma conta online é comprometida, os hackers às vezes inscrevem a vítima em várias outras contas online. Eles esperam que suas atividades nefastas sejam perdidas na enxurrada de emails de confirmação. Mailchimp diz isso sobre o assunto:

Às vezes, quando um agressor tenta invadir uma conta, ele inscreve seu alvo em várias listas de email ao mesmo tempo. Eles esperam que todos os novos e-mails na caixa de entrada do alvo os sobrecarregem e os distraiam de atividades maliciosas.

Dima Bekerman escreveu um relato em primeira mão de como isso se parece. Incluímos as partes mais relevantes abaixo, mas todo o post é interessante e definitivamente vale a pena ler.

Eu só notei que algo estava estranho quando abri o Gmail uma noite e encontrei centenas de confirmações de registro em vários serviços dos quais nunca tinha ouvido falar. Além disso, eu recebia um email semelhante a cada poucos segundos.

Quando a maior parte do ruído foi eliminada, encontrei um email da Amazon escondido entre o lixo. Ele me informou que minha compra - uma que eu não havia feito - seria entregue em 24 horas.

Diagrama do ataque

Se o seu site enviar um email de "Bem-vindo" a novas contas (e provavelmente deveria), ele precisará impedir a inscrição de bots. Caso contrário, você poderá contribuir para uma inundação da caixa de entrada.

Das dicas preventivas de Dima:

  • Bots de registro de filtro - essa dica é para proprietários de sites. A filtragem de bots de registro pode ajudar a impedir o ataque descrito aqui, além de bloquear qualquer número de assinaturas falsas no seu serviço. Isso pode ser alcançado implementando o Captcha como parte do seu processo de registro.
Michael - onde está Clay Shirky
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.