Lijstbombardementen begrijpen en nepprofiel verwijderen

Je leert het volgende 

Leer meer over lijstbomaanvallen en hoe je valse e-mailadressen kunt verwijderen om je lijst te beschermen. Aanvallen met lijstbommen vullen je account met nepprofiel en kunnen je afzenderreputatie, gegevens en meer schaden. 

Wat is lijst bombarderen?

Lijst bombing is een kwaadaardige aanval waarbij de aanvaller misbruik maakt van een aanmeldingsformulier of afrekenpagina door een groot aantal valse aanmeldingen te doen, waarbij de bijbehorende lijst wordt gevuld met e-mail en telefoonnummers die geen toestemming hebben gegeven of ongeldig zijn. Hoewel een toename in e-mail abonnees in eerste instantie een goede zaak lijkt voor je merk, is dit alleen waar als alle nieuwe leads legitiem zijn.

Als je naar een vals profiel stuurt dat is gemaakt door een lijstbomaanval, kan dit je bezorgbaarheid op de volgende manieren negatief beïnvloeden: 

• Hoger hard bouncepercentage
• Hogere spamklachten
• Lager openingspercentage
• Negatief effect op de reputatie van de afzender
• Potentiële spam-val treffers 
• Mogelijke blocklisting met geblokkeerd e-mailverkeer als gevolg

Niet alle profielen die worden ingediend als onderdeel van een lijstbomaanval zijn valse e-mailadressen. Bots kunnen formulieren invullen met echte e-mailadressen en er worden profielen toegevoegd aan marketinglijsten van mensen die hier geen weet van hebben. Als een bedrijf e-mail stuurt naar grote hoeveelheden profielen die zijn ingediend door bots, markeren veel bots de e-mail als spam. 

Dit zijn een paar van de meest voorkomende vormen waar bots zich op richten. Houd er rekening mee dat dit geen allesomvattende lijst is; bots kunnen overal waar een onbeschermd formulier is profiel indienen:

• e-commerce afrekenen
  Bots zijn waargenomen, vooral bij klanten die een e-commerce platform gebruiken (zoals Shopify). De bots kunnen een afrekening starten en deze beëindigen met behulp van de e-mail van een echte persoon, en de gebeurtenis wordt gesynchroniseerd met Klaviyo.
• Voettekstformulier homepage
  Voettekstformulieren op een homepage die e-mailadressen en geen andere informatie verzamelen zijn een specifiek doelwit van bots geweest om e-mail aan te melden.
• couponcode ("$$OFF", of "%OFF") op de startpagina
  Bots richten zich specifiek op deze formulieren om couponcodes te krijgen die ze later op coupon / promo code websites zetten om websitebezoeken naar die pagina's te leiden.
• Formulieren zonder captcha
  Formulieren zonder captcha's zijn gevoelig voor bots die ze invullen.
• API
  Bots die worden ingediend door formulieren van derden en gesynchroniseerd met Klaviyo via onze openbare API.

Hoe herken je een bomaanslag op een lijst? 

De eerste indicator van een lijstbombardement is als je een plotselinge piek in nieuwe abonnees hebt ervaren. Dit geldt vooral als je geen lijstgroeicampagnes hebt afgesloten, zodat er niets is om deze piek aan te koppelen. Als dit gebeurt, onderzoek dan de recente e-mail abonnee en let op de volgende trends: 

• De e-mail kwam allemaal binnen via één ingangspunt (bijv. hetzelfde aanmeldingsformulier)
• Er was een specifiek tijdsbestek waarin de toevloed van e-mail werd verzameld 
• Alle e-mails zijn afkomstig van hetzelfde domein (bijv. allemaal van @phish.com)
• De contactpersoon heeft onconventionele voor- en achternamen
• Alle inzendingen komen van dezelfde IP-bron

Hoe bescherm je je tegen lijstbombardementen?

CAPTCHA in formulieren

CAPTCHA is een hulpmiddel dat formulierinzenders vraagt om een korte taak te voltooien om te verifiëren dat ze een echt persoon zijn en geen bot. Wanneer Klaviyo verdacht gedrag of historische botactiviteit detecteert vanaf het IP-adres van een gebruiker, wordt deze gevraagd om een CAPTCHA op te lossen.

Deze functionaliteit wordt automatisch ingeschakeld voor formulieren die e-mail of sms leads verzamelen, of gebruik maken van een couponcode. Bovendien worden alleen gebruikers met verdachte activiteiten gevraagd om de CAPTCHA in te vullen. 

dubbele toestemming 

Dubbele toestemming is een proces waarbij een nieuwe abonnee zijn of haar abonnement moet bevestigen voordat hij of zij zich kan aanmelden bij een bepaalde lijst. Het is hetzelfde voor zowel e-mail als sms abonnee, en staat standaard aan in Klaviyo.

Wanneer dubbele toestemming is ingeschakeld, ontvangt de nieuwe abonnee direct na het aanmelden een bevestigingsbericht. Dit bericht vraagt hen om hun inschrijving te bevestigen. Alleen abonnees die hun inschrijving bevestigen worden succesvol toegevoegd aan de lijst, waardoor het voor kwaadwillende actoren moeilijker wordt om bommen te linken. 

lijst bombarderen IP-beheer

Klaviyo heeft een systeem om lijstbombardementen te voorkomen, het zogenaamde Lijst Bombing IP Management. Het doel van dit systeem is om specifieke IP-adressen te markeren of te blokkeren die binnen korte tijd een groot aantal formulierinzendingen of aanmeldingen via doen.API Als je wordt gebombardeerd, zou dit systeem IP-adressen blokkeren met een groot aantal initiële aanmeldingsverzoeken om je account te beschermen tegen verdere profielaanmeldingen. 

Merk op dat de IP-blokkering pas optreedt nadat de aanval al is begonnen om je account te beschermen tegen verdere schade. Deze methode om lijstbombardementen te beperken kan een aanval niet helemaal voorkomen.

Honeypot formulierveld

Het toevoegen van een "honeypot" veld aan het formulier van een website is een methode die je kunt implementeren om eenvoudig te identificeren of je wordt gelist bombed. Als je een aangepast, niet-Klaviyo formulier gebruikt, kun je een verborgen veld plaatsen dat onzichtbaar is op de voorkant. Als het formulier wordt verzonden met een waarde ingesteld voor het honeypotveld, kun je de verzending toeschrijven aan een bot in plaats van aan een menselijke gebruiker. 

Zorg ervoor dat je honeypot een aangepaste eigenschap toevoegt aan Klaviyo die je nergens anders gebruikt. Hiermee kun je de aangepaste eigenschap van het honeypot-veld gebruiken om profiel te identificeren dat is ingediend door een bot met segmentatie in Klaviyo: 

Voor instructies over het maken van een honeypotveld raden we aan de volgende bron te lezen:

• Hoe je een eenvoudige Honeypot maakt om je formulieren te beschermen tegen spammers

Wat te doen als je een lijstbombardement ervaart 

Als je last hebt van lijstbombardementen, is het volgende wat je moet doen het profiel opschonen dat is aangemaakt. Gebaseerd op de trends die je ziet bij de nieuwe inschrijvingen, neem je de gegevenspunten en maak je een segment om alle e-mails die tijdens de aanval zijn verzonden te verzamelen. 

Een segment die je kunt gebruiken om profielen te identificeren die waarschijnlijk zijn ingediend als onderdeel van een poging tot een lijstbombardement:

• Als iemand wel of geen marketing kan ontvangen > Persoon kan e-mailmarketing ontvangen
  EN
• Wat iemand heeft gedaan > Persoon heeft Emailontvangen is minstens 3 in de afgelopen 180 dagen
  EN
• Wat iemand heeft gedaan > Persoon heeft Email0 keer over de hele tijd geopend
  EN
• Wat iemand heeft gedaan > Persoon heeft Email0 keer geklikt over alle tijd
  EN
• Wat iemand heeft gedaan > Persoon heeft in totaal 0 keer een bestelling geplaatst

Zodra de segment is aangemaakt, onderdrukken we het profiel zodat ze geen berichten van je kunnen ontvangen. 

Het is ook een goed gebruik om dubbele toestemming op je lijst te herinschakelen als je slachtoffer bent geworden van een bomaanslag op je lijst. Als een merk eenmaal doelwit is geweest, is de kans groter dat het in de toekomst weer doelwit wordt. Door je formulieren te beveiligen met dubbele toestemming kun je toekomstige aanvallen voorkomen.

Extra hulpbronnen 

• Gids voor opschonen van lijsten
• Aan de slag met segmenten
• Bezorgbaarheid van e-mails begrijpen