학습 내용
리스트 폭탄 공격과 가짜 이메일 주소를 제거하여 리스트를 보호하는 방법에 대해 알아보세요. 리스트 폭탄 공격은 계정을 가짜 프로필로 채우고 발신자의 평판, 데이터 등을 해칠 수 있습니다.
리스트 폭격이란 무엇인가요?리스트 폭격이란 무엇인가요?
리스트 폭격은 공격자가 대량의 가짜 제출을 통해 가입 양식 또는 결제 페이지를 악용하여 동의하지 않았거나 유효하��지 않은 이메일 및 전화번호로 관련 목록을 채우는 악의적인 공격입니다. 이메일 구독자 수가 증가하면 처음에는 브랜드에 좋은 일처럼 보일 수 있지만, 이는 모든 신규 리드가 합법적인 경우에만 해당됩니다.
리스트 폭격 공격을 통해 생성된 가짜 프로필로 전송하면 다음과 같은 방식으로 전달률에 부정적인 영향을 미칠 수 있습니다:
- 더 높은 하드 바운스 비율
- 스팸 불만 증가
- 오픈율 감소
- 발신자 평판에 부정적인 영향
- 잠재적인 스팸 트랩 히트
- 잠재적인 차단 목록으로 인해 이메일 트래픽이 차단될 수 있습니다.
리스트 폭탄 공격의 일환으로 제출된 모든 프로필이 가짜 이메일 주소인 것은 아닙니다. 봇은 실제 이메일 주소로 양식을 작성할 수 있으며, 이를 알지 못하는 사람들의 프로필이 마케팅 목록에 추가되고 있습니다. 회사에서 봇이 제출한 대량의 프로필에 이메일을 보내면 많은 봇이 해당 이메일을 스팸으로 표시합니다.
다음은 봇이 가장 일반적으로 표적으로 삼는 몇 가지 양식입니다. 이 목록은 모든 것을 포함하는 목록이 아니며, 봇은 보호되지 않은 양식이 있는 곳이면 어디든 프로필을 제출할 수 있습니다:
-
전자상거래 결제
특히 전자상거래 플랫폼(예: Shopify)을 사용하는 고객사에서 봇이 관찰되었습니다. 봇은 실제 사람의 이메일을 사용하여 결제를 시작하고 포기할 수 있으며, 이벤트는 Klaviyo 으로 동기화됩니다. -
홈페이지 바닥글 양식
이메일 주소와 다른 정보를 수집하는 홈페이지의 바닥글 양식은 이메일 가입을 위한 봇의 특정 타깃이 되어 왔습니다. -
홈페이지의 쿠폰 코드("$$OFF" 또는 "%OFF")
봇은 특히 이러한 양식을 타겟팅하여 쿠폰 코드를 획득한 후 쿠폰/프로모션 코드 웹사이트에 게재하여 해당 페이지로 웹사이트 방문을 유도합니다. -
캡차 없는 양식
캡차가 없는 양식은 봇이 양식을 작성할 수 있습니다. -
API
타사 양식으로 제출된 봇은 공개 Klaviyo API을 통해 에 동기화됩니다.
리스트 폭탄 공격을 식별하는 방법
목록 폭탄의 첫 번째 지표는 신규 구독자가 갑자기 급증한 경우입니다. 특히 목록 증가 캠페인을 계획하지 않았기 때문에 이 급격한 증가와 연관시킬 수 있는 것이 없는 경우에 더욱 그렇습니다. 이 경우 최근 이메일 구독자를 살펴보고 다음과 같은 추세가 있는지 확인하세요:
- 이메일은 모두 단일 입력 지점(예: 동일한 가입 양식)을 통해 수신됩니다.
- 이메일 유입이 캡처된 특정 기간이 있었습니다.
- 모든 이메일이 동일한 도메인에서 발송된 경우(예: 모두 @phish.com에서 발송된 경우)
- 연락처의 이름과 성이 일반적이지 않은 경우
- 모든 제출물은 동일한 IP 소스에서 전송됩니다.
리스트 폭탄으로부터 어떻게 보호할 수 있나요?
양식의 캡차양식의 캡차
보안 문자는 양식 제출자가 봇이 아닌 실제 사람인지 확인하기 위해 짧은 작업을 완료해야 하는 도구입니다. Klaviyo 에서 사용자의 IP 주소에서 의심스러운 행동이나 과거 봇 활동을 감지하면 보안 문자를 입력하라는 메시지가 표시됩니다.
이 기능은 이메일 또는 SMS 리드를 수집하거나 쿠폰 코드를 활용하는 양식에 자동으로 활성화됩니다. 또한 의심스러운 활동이 있었던 사용자에게만 보안 문자를 입력하라는 메시지가 표시됩니다.
사용자가 쿠폰 코드를 확인하고 양식을 제출하려면 보안 문자를 성공적으로 완료해야 합니다.
이중 옵트인
이중 옵트인은 신규 구독자가 특정 목록에 가입하기 전에 구독을 확인해야 하는 절차입니다. 이메일과 SMS 구독자 모두에게 동일하게 적용되며 클라비요에서는 기본적으로 켜져 있습니다.
이중 옵트인을 사용 설정하면 신규 가입자는 가입 후 즉시 확인 메시지를 받게 됩니다. 이 메시지는 구독을 확인하라는 메시지를 표시합니다. 구독을 확인한 구독자만 목록에 성공적으로 추가되므로 악의적인 행위자가 폭탄 목록을 작성하기가 더 어려워집니다.
리스트 폭격 IP 관리리스트 폭격 IP 관리
클라비요는 목록 폭탄 IP 관리라는 목록 폭탄 방지를 위한 시스템을 갖추고 있습니다. 이 �시스템의 목적은 단기간 내에 많은 수의 양식 제출 또는 구독 API 호출을 하는 특정 IP 주소에 플래그를 지정하거나 차단하는 것입니다. 리스트 폭격을 당하는 경우, 이 시스템은 초기 구독 요청이 많은 IP 주소를 차단하여 프로필 구독이 더 이상 이루어지지 않도록 계정을 보호합니다.
IP 차단은 추가 피해로부터 계정을 보호하기 위해 공격이 이미 시작된 후에만 이루어집니다. 이 리스트 폭격 완화 방법으로는 공격을 완전히 막을 수 없습니다.
허니팟 양식 필드허니팟 양식 필드
이 방법을 사용하려면 개발자와 양식의 HTML에 대한 액세스 권한이 필요합니다. 클라비요의 양식 편집기를 통해 양식을 작성하는 경우 사용자 지정 양식을 만드는 것을 고려해 보세요.
웹사이트 양식에 '허니팟' 필드를 추가하는 것은 목록 폭탄을 맞고 있는지 쉽게 식별할 수 있는 방법입니다. 클라비요가 아닌 사용자 정의 양식을 사용하는 경우 프런트엔드에 보이지 않는 숨겨진 필드를 배치할 수 있습니다. 허니팟 필드에 설정된 값으로 양식이 제출된 경우, 사람 사용자가 아닌 봇이 제출한 것으로 어트리뷰션할 수 있습니다.
허니팟이 다른 곳에서 사용할 계획이 없는 사용자 지정 속성을 클라비요에 추가하는지 확인하세요. 이렇게 하면 허니팟 필드의 사용자 지정 속성을 사용하여 클라비요에서 세그멘테이션을 통해 봇이 제출한 프로필을 식별할 수 있습니다:
허니팟 필드를 만드는 방법에 대한 지침은 다음 리소스를 참조하세요:
리스트 폭탄이 발생하면 어떻게 해야 하나요?리스트 폭탄이 발생하면 어떻게 해야 하나요?
리스트 폭격이 발생하면 다음으로 해야 할 일은 생성된 프로필을 정리하는 것입니다. 새 구독에서 발견한 추세를 기반으로 데이터 포인트를 가져와 공격 중에 제출된 모든 이메일을 가져오는 데 도움이 되는 세그먼트를 만듭니다.
리스트 폭격 시도의 일부로 제출되었을 가능성이 있는 프로필을 식별하는 데 사용할 수 있는 세그먼트는 다음과 같습니다:
- 마케팅을 받을 수 있는지 여부 > 이메일 마케팅을 받을 수 있는사람
AND - 누군가가 한 일 > 지난 180일 동안 이메일을 받은 횟수가 3번 이상입니다.
AND - 누군가 한 일 > 이 사람이 이메일을 0번 열었습니다.
AND - 누군가 한 일 > 이 사람이 이�메일을 0번 클릭했습니다.
AND - 누군가가 한 일 > 이 사람이 지금까지 주문한 횟수 0회
세그먼트가 생성되면 프로필이 사용자로부터 어떠한 전송도 받지 못하도록 프로필을 비활성화합니다.
리스트 폭격 공격을 통해 생성된 프로필을 캡처하는 세그먼트 구축에 대해 궁금한 점이 있으면 지원팀에 문의하세요.
또한 리스트 폭탄 공격의 피해를 입은 경우 리스트에서 이중 옵트인을 다시 활성화하는 것이 가장 좋습니다. 한 번 타겟팅된 브랜드는 향후에 다시 타겟팅될 가능성이 높습니다. 이중 옵트인을 통해 양식을 보호하면 향후 공격을 방지할 수 있습니다.
추가 자료