Listenbombardierung verstehen und gefälschte Profile entfernen

Du wirst lernen 

Erfahre mehr über Listenbombardements und wie du gefälschte E-Mail-Adressen entfernen kannst, um deine Liste zu schützen. Listenbombenangriffe füllen dein Konto mit gefälschten Profilen und können deinem Absenderruf, deinen Daten und mehr schaden. 

Was ist ein Listenbombardement?

Listenbombing ist ein bösartiger Angriff, bei dem der Angreifer eine Anmeldeformular- oder Bezahlvorgang-Seite ausnutzt, indem er eine große Anzahl von gefälschten Anmeldungen vornimmt und die zugehörige Liste mit E-Mail- und Telefonnummern füllt, die nicht zugestimmt haben oder ungültig sind. Auch wenn ein Anstieg der E-Mail-Abonnenten auf den ersten Blick eine gute Sache für deine Marke zu sein scheint, gilt das nur, wenn alle neuen Leads legitim sind.

Wenn du ein gefälschtes Profil versendest, das durch einen Listenbombardement-Angriff erstellt wurde, kann dies deine Zustellbarkeit auf folgende Weise negativ beeinflussen: 

• Höhere harte Bounce-Rate
• Mehr Spam-Beschwerden
• Niedrigere Öffnungsrate
• Negative Auswirkungen auf den Ruf des Absenders
• Potenzielle Spam-Fallen-Treffer 
• Potenzielle Blocklistung, die zu blockiertem E-Mail-Verkehr führt

Nicht alle Profile, die als Teil eines Listenbombing-Angriffs übermittelt werden, sind gefälschte E-Mail-Adressen. Bots können Formulare mit echten E-Mail-Adressen ausfüllen, und Profile von Menschen, die davon keine Ahnung haben, werden zur Marketingliste hinzugefügt. Wenn ein Unternehmen E-Mails an Massen von Profilen sendet, die von Bots eingereicht wurden, markieren viele von ihnen die E-Mail als Spam. 

Dies sind einige der am häufigsten angegriffenen Formulare, auf die Bots abzielen. Denke daran, dass dies keine allumfassende Liste ist; Bots können überall dort Profile einreichen, wo es ein ungeschütztes Formular gibt:

• E-Commerce Bezahlvorgang
  Bots wurden vor allem bei Kunden beobachtet, die eine E-Commerce-Plattform (wie Shopify) nutzen. Die Bots können einen Bezahlvorgang starten und ihn mit der E-Mail einer realen Person abbrechen, und der Vorgang wird mit Klaviyo synchronisiert.
• Fußzeilenformular auf der Homepage
  Fußzeilenformulare auf einer Homepage, die E-Mail-Adressen und keine anderen Informationen sammeln, sind ein spezielles Ziel von Bots, um E-Mails zu registrieren.
• Gutscheincodes ("$$OFF", oder "%OFF") auf der Startseite
  Bots zielen auf diese Formulare ab, um Gutschein-Codes zu erhalten, die sie später auf Gutschein-/Promo-Code-Webseiten einfügen, um Besucher auf diese Seiten zu leiten.
• Formulare ohne Captcha
  Formulare ohne Captchas sind anfällig für Bots, die sie ausfüllen.
• API
  Bots, die von Formularen von Drittanbietern übermittelt und über unsere öffentliche API mit Klaviyo synchronisiert werden.

Wie man einen Bombenanschlag der Liste erkennt 

Das erste Anzeichen für ein Listenbombardement ist, wenn du einen plötzlichen Anstieg an neuen Abonnenten erlebst. Das gilt vor allem dann, wenn du keine Liste Wachstum Kampagne abonniert hast, es also nichts gibt, woran du diesen Spike festmachen kannst. Wenn dies der Fall ist, prüfe das aktuelle E-Mail-Abonnement und achte auf die folgenden Trends: 

• Die E-Mails kamen alle über einen einzigen Eingangspunkt herein (z.B. dasselbe Anmeldeformular)
• Es gab einen bestimmten Zeitrahmen, in dem der Zustrom von E-Mails erfasst wurde 
• Alle E-Mails stammen von der gleichen Domain (z.B. alle von @phish.com)
• Die Kontakt haben unkonventionelle Vor- und Nachnamen
• Alle Einreichungen stammen von der gleichen IP-Quelle

Wie schützt du dich vor Listenbombardements?

CAPTCHA in Formularen

CAPTCHA ist ein Tool, das Formularabsender dazu auffordert, eine kurze Aufgabe auszufüllen, um zu überprüfen, ob sie eine echte Person und kein Bot sind. Wenn Klaviyo verdächtiges Verhalten oder historische Bot-Aktivitäten von der IP-Adresse eines Nutzers/einer Nutzerin feststellt, wird dieser/diese aufgefordert, ein CAPTCHA zu lösen.

Diese Funktion wird automatisch für Formulare aktiviert, die E-Mail- oder SMS -Leads sammeln oder einen Gutschein-Code verwenden. Außerdem werden nur Nutzer, die verdächtige Aktivitäten aufweisen, aufgefordert, das CAPTCHA auszufüllen. 

Double Opt-in 

Double Opt-in ist ein Verfahren, bei dem ein neuer Abonnent sein Abonnement bestätigen muss, bevor er in eine bestimmte Liste aufgenommen wird. Sie ist für E-Mail und SMS Abonnent gleich und ist in Klaviyo standardmäßig aktiviert.

Wenn Double Opt-in aktiviert ist, erhalten neue Abonnenten sofort nach der Anmeldung eine Bestätigungsnachricht. In dieser Nachricht werden sie aufgefordert, ihr Abonnement zu bestätigen. Nur Abonnenten, die ihr Abonnement bestätigen, werden erfolgreich in die Liste aufgenommen, was es böswilligen Akteuren erschwert, die Liste zu bombardieren. 

Liste Bombardierung IP Management

Klaviyo verfügt über ein System zur Verhinderung von Listenbombardements, das sogenannte Liste Bombing IP Management. Der Zweck dieses Systems ist es, bestimmte IP-Adressen zu markieren oder zu blockieren, die innerhalb eines kurzen Zeitraums eine große Anzahl von Formular-Eingaben oder APIAufrufen tätigen. Wenn du von einer Liste bombardiert wirst, blockiert dieses System IP-Adressen mit einer großen Anzahl von Erstanmeldungen, um dein Konto vor weiteren Profilanmeldungen zu schützen. 

Beachte, dass die IP-Sperre erst erfolgt, nachdem der Angriff bereits begonnen hat, um dein Konto vor weiterem Schaden zu schützen. Diese Methode der Listenbombenabwehr kann einen Angriff nicht vollständig verhindern.

Honeypot-Formularfeld

Das Hinzufügen eines "Honeypot"-Feldes zum Formular einer Website ist eine Methode, mit der du leicht feststellen kannst, ob du von einer Liste bombardiert wirst. Wenn du ein benutzerdefiniertes Formular verwendest, das nicht von Klaviyo stammt, kannst du ein verstecktes Feld platzieren, das auf dem Frontend nicht sichtbar ist. Wenn das Formular mit einem Wert für das Honeypot-Feld übermittelt wird, kannst du die Übermittlung einem Bot und nicht einem menschlichen Nutzer zuordnen. 

Stelle sicher, dass dein Honeypot eine benutzerdefinierte Eigenschaft zu Klaviyo hinzufügt, die du nirgendwo anders verwenden möchtest. So kannst du die benutzerdefinierte Eigenschaft des Honigtopf-Feldes verwenden, um das Profil zu identifizieren, das von einem Bot mit Segmentierung in Klaviyo eingereicht wurde: 

Wenn du wissen willst, wie du ein Honeypot-Feld erstellst, empfehlen wir dir, die folgende Ressource zu lesen:

• Wie du einen einfachen Honeypot zum Schutz deiner Formulare vor Spammern einrichtest

Was ist zu tun, wenn du eine Listenbombe erlebst? 

Wenn du ein Listenbombardement erlebst, solltest du als Nächstes die erstellten Profile löschen. Basierend auf den Trends, die du bei den neuen Abonnements feststellst, nimmst du die Datenpunkte und erstellst ein Segment, um alle E-Mails zu erfassen, die während des Angriffs eingereicht wurden. 

Ein Segment, das du verwenden kannst, um Profile zu identifizieren, die wahrscheinlich als Teil eines Listenbombardierungsversuchs eingereicht wurden, ist:

• Ob jemand Marketing erhalten kann oder nicht > Person kann E-Mail-Marketing erhalten
  UND
• Was jemand getan hat > Person hat in den letzten 180 Tagen mindestens 3 E-Mails erhalten
  UND
• Was jemand getan hat > Die Person hat die E-Mail 0 Mal in der gesamten Zeit geöffnet
  UND
• Was jemand getan hat > Person hat in der gesamten Zeit 0 Mal auf E-Mail geklickt
  UND
• Was jemand getan hat > Person hat 0 Mal in der gesamten Zeit eine Bestellung aufgegeben

Sobald das Segment erstellt ist, unterdrückst du das Profil, damit es keine Nachrichten von dir erhält. 

Außerdem ist es ratsam, das Double Opt-in in deiner Liste wieder zu aktivieren, wenn du Opfer eines Angriffs auf die Liste geworden bist. Wenn eine Marke einmal angesprochen wurde, ist es wahrscheinlicher, dass sie in Zukunft wieder angesprochen wird. Indem du deine Formulare durch Double Opt-in sicherst, kannst du zukünftige Angriffe verhindern.

Zusätzliche Ressourcen 

• Leitfaden zur Listenreinigung
• Erste Schritte mit Segment
• E-Mail-Zustellbarkeit verstehen