Capire il bombardamento delle liste e come rimuovere i profili falsi

Cosa imparerai 

Scopra gli attacchi di list bombing e come può rimuovere gli indirizzi e-mail falsi per proteggere le sue liste. Gli attacchi di List Bombing riempiono il suo account di profili falsi e possono danneggiare la sua reputazione di mittente, i suoi dati e altro ancora. 

Che cos'è il list bombing?

Il list bombing è un attacco malevolo in cui l'aggressore sfrutta un modulo di iscrizione o una pagina di checkout effettuando un gran numero di invii falsi, riempiendo la lista associata con e-mail e numeri di telefono che non hanno acconsentito o non sono validi. Sebbene un aumento degli iscritti alle e-mail possa inizialmente sembrare una cosa positiva per il suo marchio, questo è vero solo se tutti i nuovi contatti sono legittimi.

Se invia a profili falsi creati attraverso un attacco di list bombing, può avere un impatto negativo sulla sua deliverability nei seguenti modi: 

• Tassi di rimbalzo più elevati
• Maggiori reclami per spam
• Tassi di apertura più bassi
• Impatto negativo sulla reputazione del mittente
• Potenziali colpi di trappola per lo spam 
• Potenziale blocklisting con conseguente blocco del traffico e-mail

Non tutti i profili inviati come parte di un attacco di list bombing sono indirizzi e-mail falsi. I bot possono compilare moduli con indirizzi e-mail reali e i profili di persone che non ne sono a conoscenza vengono aggiunti alle liste di marketing. Quando un'azienda invia e-mail a una quantità massiccia di profili inviati dai bot, molti di loro contrassegnano l'e-mail come spam. 

Questi sono alcuni dei moduli più comunemente presi di mira dai bot. Tenga presente che questo non è un elenco completo; i bot possono inviare profili ovunque ci sia un modulo non protetto:

• e-commerce pagamento
  Sono stati osservati dei bot, soprattutto per i clienti che utilizzano una piattaforma di e-commerce (come Shopify). I bot possono avviare un pagamento e abbandonarlo utilizzando l'e-mail di una persona reale, e l'evento si sincronizzerà con Klaviyo.
• Modulo footer della home page
  I moduli footer di una home page che raccolgono indirizzi e-mail e nessun'altra informazione sono stati un bersaglio specifico dei bot per l'iscrizione di e-mail.
• Codici coupon ("$$OFF" o "%OFF") sulla pagina iniziale.
  I bot mirano a questi moduli specificamente per ottenere codici coupon che poi inseriscono nei siti web di coupon/codici promozionali per guidare le visite del sito web verso quelle pagine.
• Moduli senza captcha
  I moduli senza captcha sono suscettibili di essere compilati dai bot.
• API
  Bot inviati da moduli di terze parti e sincronizzati con Klaviyo attraverso la nostra API pubblica.

Come identificare un attacco di list bombing 

Il primo indicatore di bombardamento della lista è se ha registrato un improvviso picco di nuovi abbonati. Questo è particolarmente vero se non ha pianificato alcuna campagna di crescita della lista, quindi non c'è nulla a cui legare questo picco. Se ciò accade, esamini gli ultimi iscritti alle e-mail, cercando le seguenti tendenze: 

• Le e-mail sono arrivate tutte da un unico punto di ingresso (ad esempio, lo stesso modulo di iscrizione).
• C'è stato un periodo di tempo specifico in cui è stato catturato l'afflusso di e-mail. 
• Tutte le e-mail provengono dallo stesso dominio (ad esempio, tutte da @phish.com).
• I contatti hanno nomi e cognomi non convenzionali.
• Tutti gli invii provengono dalla stessa fonte IP.

Come si protegge dal list bombing?

CAPTCHA nei moduli

Il CAPTCHA è uno strumento che richiede a chi invia un modulo di completare un breve compito per verificare che si tratti di una persona reale e non di un bot. Quando Klaviyo rileva un comportamento sospetto o un'attività bot storica dall'indirizzo IP di un utente, gli verrà richiesto di risolvere un CAPTCHA.

Questa funzionalità viene attivata automaticamente per i moduli che raccolgono lead via e-mail o SMS o che utilizzano un codice coupon. Inoltre, solo agli utenti che hanno avuto attività sospette verrà richiesto di completare il CAPTCHA. 

Doppio opt-in 

Il double opt-in è un processo attraverso il quale un nuovo abbonato deve confermare la propria iscrizione prima di essere iscritto a una determinata lista. È lo stesso sia per gli abbonati via e-mail che per quelli via SMS ed è attivo per impostazione predefinita in Klaviyo.

Quando il doppio opt-in è abilitato, i nuovi abbonati riceveranno un messaggio di conferma subito dopo l'iscrizione. Questo messaggio le chiederà di confermare l'iscrizione. Solo gli abbonati che confermano la loro iscrizione saranno aggiunti con successo alla lista, rendendo più difficile per gli attori malintenzionati inserire una bomba nella lista. 

Elenco bombardamento gestione IP

Klaviyo dispone di un sistema per prevenire il bombardamento delle liste, chiamato List Bombing IP Management. Lo scopo di questo sistema è quello di segnalare o bloccare determinati indirizzi IP che stanno effettuando un gran numero di invii di moduli o di chiamate API di sottoscrizione in un breve periodo di tempo. Se viene bombardato dalle liste, questo sistema bloccherebbe gli indirizzi IP con un numero elevato di richieste iniziali di sottoscrizione per proteggere il suo account da ulteriori sottoscrizioni di profili. 

Si noti che il blocco dell'IP avviene solo dopo che l'attacco è già iniziato, per proteggere il suo account da ulteriori danni. Questo metodo di mitigazione dell'elenco bombardamenti non può impedire del tutto un attacco.

Campo modulo Honeypot

L'aggiunta di un campo "honeypot" al modulo di un sito web è un metodo che può implementare per identificare facilmente se sta subendo un bombardamento di liste. Se utilizza un modulo personalizzato, non Klaviyo, può inserire un campo nascosto, invisibile sul front-end. Se il modulo viene inviato con un valore impostato per il campo honeypot, può attribuire l'invio a un bot piuttosto che a un utente umano. 

Si assicuri che il suo honeypot aggiunga una proprietà personalizzata a Klaviyo che non intende utilizzare altrove. Questo le consente di utilizzare la proprietà personalizzata del campo honeypot per identificare i profili inviati da un bot con la segmentazione in Klaviyo: 

Per le istruzioni su come creare un campo honeypot, consigliamo di leggere la seguente risorsa:

• Come creare un semplice Honeypot per proteggere i suoi moduli dagli spammer

Cosa fare in caso di list bombing 

Se si verifica un bombardamento di liste, la prossima cosa da fare è ripulire i profili che sono stati creati. In base alle tendenze che notate con le nuove iscrizioni, prendete i punti dati e create un segmento che vi aiuti a raccogliere tutte le e-mail che sono state inviate durante l'attacco. 

Un segmento che può utilizzare per identificare i profili che probabilmente sono stati inviati come parte di un tentativo di bombardamento di liste è:

• Se qualcuno può o non può ricevere marketing > La persona può ricevere email marketing
  E
• Ciò che qualcuno ha fatto > La persona ha ricevuto l'e-mail è almeno 3 negli ultimi 180 giorni
  E
• Cosa ha fatto qualcuno > La persona ha aperto l'e-mail 0 volte in tutto il tempo
  E
• Cosa ha fatto qualcuno > La persona ha cliccato su Email 0 volte in tutto il tempo
  E
• Cosa ha fatto qualcuno > La persona ha effettuato un ordine 0 volte in tutto il tempo

Una volta creato il segmento, sopprima i profili in modo che non possano ricevere alcun invio da parte sua. 

È inoltre buona norma riattivare il doppio opt-in sulle sue liste se è stato vittima di un attacco di list bombing. Una volta che un marchio è stato preso di mira, è più probabile che venga preso di nuovo di mira in futuro. Proteggendo i suoi moduli con un doppio opt-in, può prevenire attacchi futuri.

Risorse aggiuntive 

• Guida alla pulizia delle liste
• Iniziare con i segmenti
• Informazioni sulla deliverability delle email