Zrozumienie bombardowania listy i jak usunąć fałszywy profil
Czego się dowiesz
Dowiedz się więcej o atakach typu "lista bombing" i o tym, jak usunąć fałszywe adresy e-mail, aby chronić swoją listę. Ataki typu lista bombing wypełniają twoje konto fałszywymi profilami i mogą zaszkodzić twojej reputacji nadawcy, danym i nie tylko.
Co to jest lista bombowa?Co to jest lista bombowa?
lista bombing to złośliwy atak, w którym atakujący wykorzystuje formularz rejestracyjny lub stronę płatności kasa, dokonując dużej liczby fałszywych zgłoszeń, wypełniając powiązaną listę numerami e-mail i telefonów, które nie wyraziły zgody lub są nieprawidłowe. Podczas gdy wzrost liczby subskrybentów poczty e-mail może początkowo wydawać się dobrą rzeczą dla Twojej marki, jest to prawdą tylko wtedy, gdy wszyscy nowi potencjalni klienci są legalni.
Jeśli wyślesz wiadomość do fałszywego profilu utworzonego w wyniku ataku typu lista bombing, może to negatywnie wpłynąć na twoją dostarczalność w następujący sposób:
- Wyższy twardy wskaźnik odbicia
- Wyższa liczba skarg na spam
- Niższy wskaźnik wyświetleń wiadomości
- Negatywny wpływ na reputację nadawcy
- Potencjalne trafienia w pułapkę spamową
- Potencjalna blokada skutkująca zablokowaniem ruchu e-mail
Nie wszystkie profile przesłane w ramach ataku typu "lista bombing" są fałszywymi adresami e-mail. Boty mogą wypełniać formularze prawdziwymi adresami e-mail, a profile osób, które nie mają o tym pojęcia, są dodawane do listy marketingowej. Gdy firma wysyła wiadomości e-mail do masowej liczby profili przesłanych przez boty, wiele z nich oznacza je jako spam.
Jest to kilka z najczęściej wybieranych formularzy, których celem są boty. Pamiętaj, że nie jest to kompletna lista; boty mogą przesyłać profile wszędzie tam, gdzie znajduje się niezabezpieczony formularz:
-
e-commerce strona płatności
kasa
Boty zostały zaobserwowane, zwłaszcza w przypadku klientów korzystających z platformy e-commerce (takiej jak Shopify). Boty mogą rozpocząć stronę płatności kasa i porzucić ją, używając adresu e-mail prawdziwej osoby, a wydarzenie zostanie zsynchronizowane z Klaviyo. -
Formularz stopki na stronie głównej
Formularze stopki na stronie głównej, które zbierają adresy e-mail i żadne inne informacje, były szczególnym celem botów Zarejestruj się e-mail. -
kod kuponu ("$$OFF" lub "%OFF") na stronie głównej.
Boty kierują te formularze specjalnie w celu uzyskania kodu kuponu, który następnie umieszczają na stronach internetowych z kuponami / kodami promocyjnymi, aby zwiększyć liczbę odwiedzin na tych stronach. -
Formularze bez captcha
Formularze bez captcha są podatne na wypełnianie ich przez boty. -
API
Boty przesłane przez formularze innych firm i zsynchronizowane z Klaviyo za pośrednictwem naszego publicznego interfejsu API.
Jak zidentyfikować atak bombowy z listy
Pierwszym wskaźnikiem bombardowania listy jest nagły wzrost liczby nowych subskrybentów. Jest to szczególnie prawdziwe, jeśli nie zaplanowałeś żadnego kampania wzrostu listy, więc nie ma nic, z czym można by powiązać ten skok. Jeśli tak się stanie, sprawdź ostatnich subskrybentów wiadomości e-mail, zwracając uwagę na następujące trendy:
- Wszystkie wiadomości e-mail przychodziły przez jeden punkt wejścia (np. ten sam formularz rejestracyjny).
- Istniały określone ramy czasowe, w których napływ wiadomości e-mail był zbierany
- Wszystkie wiadomości e-mail pochodzą z tej samej domeny (np. wszystkie pochodzą z @phish.com).
- Kontakty mają niekonwencjonalne imiona i nazwiska
- Wszystkie zgłoszenia pochodzą z tego samego źródła IP
Jak chronisz się przed bombardowaniem listy?
CAPTCHA w formularzachCAPTCHA w formularzach
CAPTCHA to narzędzie, które wymaga od osób przesyłających formularze wykonania krótkiego zadania w celu zweryfikowania, że są prawdziwą osobą, a nie botem. Gdy Klaviyo wykryje podejrzane zachowanie lub historyczną aktywność bota z adresu IP użytkownika, zostanie on poproszony o rozwiązanie CAPTCHA.
Ta funkcja jest automatycznie włączana w przypadku formularzy, które zbierają leady e-mail lub SMS lub wykorzystują kod kuponu. Ponadto tylko użytkownicy, którzy mieli podejrzaną aktywność, zostaną poproszeni o wypełnienie CAPTCHA.
Użytkownik musi pomyślnie ukończyć CAPTCHA, aby zobaczyć swój kod kuponu i przesłać formularz.
podwójna zgoda opt-in
Podwójna zgoda opt-in to proces, w którym nowy subskrybent musi potwierdzić swoją subskrypcję, zanim zostanie subskrybowany na danej liście. Jest ona taka sama dla obu wysyłka e-mail i SMS subskrybent, i jest domyślnie włączona w Klaviyo.
Po włączeniu podwójnej zgody nowy subskrybent otrzyma wiadomość z potwierdzeniem natychmiast po zarejestrowaniu się. Ta wiadomość poprosi ich o potwierdzenie subskrypcji. Tylko subskrybenci, którzy potwierdzą swoją subskrypcję, zostaną pomyślnie dodani do listy, co utrudni złośliwym podmiotom bombardowanie listy.
zarządzanie bombardowaniami IPzarządzanie bombardowaniami IP
Klaviyo posiada system zapobiegający bombardowaniu list, zwany List Bombing IP Management. Celem tego systemu jest oflagowanie lub zablokowanie określonych adresów IP, które dokonują dużej liczby zgłoszeń formularzy lub subskrybują API połączenia w krótkim okresie czasu. Jeśli zostaniesz zbombardowany listą, system ten zablokuje adresy IP z dużą liczbą początkowych żądań subskrybowania, aby chronić twoje konto przed dalszymi subskrypcjami profilu.
Pamiętaj, że blokowanie IP następuje dopiero po rozpoczęciu ataku, aby chronić Twoje konto przed dalszymi szkodami. Ta metoda łagodzenia skutków bombardowania listy nie może całkowicie zapobiec atakowi.
Pole formularza honeypotPole formularza honeypot
Ta metoda wymaga dewelopera i dostępu do kodu HTML formularza. Jeśli Twoje formularze są tworzone za pomocą edytora formularzy Klaviyo, rozważ utworzenie niestandardowego formularza.
Dodanie pola "honeypot" do formularza na stronie internetowej jest metodą, którą możesz wdrożyć, aby łatwo zidentyfikować, czy jesteś bombardowany listą. Jeśli korzystasz z niestandardowego formularza innego niż Klaviyo, możesz umieścić ukryte pole, które będzie niewidoczne na interfejsie użytkownika. Jeśli formularz zostanie przesłany z wartością ustawioną dla pola honeypot, możesz przypisać przesłanie do bota, a nie do człowieka.
Upewnij się, że twój honeypot dodaje niestandardową właściwość do,Klaviyo której nie używasz plan nigdzie indziej. Dzięki temu możesz użyć niestandardowej właściwości pola honeypot, aby zidentyfikować profil przesłany przez bota z segmentacją w Klaviyo:
Aby uzyskać instrukcje dotyczące tworzenia pola honeypot, zalecamy przeczytanie następującego zasobu:
Co zrobić, jeśli doświadczysz bombardowania listy?Co zrobić, jeśli doświadczysz bombardowania listy?
Jeśli doświadczasz bombardowania listy, następną rzeczą, którą powinieneś zrobić, jest wyczyszczenie utworzonych profili. Opierając się na trendach, które zauważysz w nowych subskrypcjach, weź punkty danych i utwórz stronę segment, aby pomóc przyciągnąć wszystkie wiadomości e-mail przesłane podczas ataku.
Strona segment, której możesz użyć do zidentyfikowania profilu, który prawdopodobnie został przesłany w ramach próby bombardowania listy, to:
- Jeśli ktoś może lub nie może otrzymywać marketing > Osoba może otrzymywać marketing e-mailowy
ORAZ - Co ktoś zrobił > Osoba otrzymała wiadomość e-mail co najmniej 3 razy w ciągu ostatnich 180 dni
ORAZ - Co ktoś zrobił > Osoba otworzyła wiadomość e-mail 0 razy przez cały czas
ORAZ - Co ktoś zrobił > Osoba kliknęła e-mail 0 razy przez cały czas
ORAZ - Co ktoś zrobił > Osoba złożyła zamówienie 0 razy przez cały czas
Po utworzeniu strony segment ogranicz profil, aby nie mógł otrzymywać od Ciebie żadnych wiadomości.
Jeśli masz pytania dotyczące tworzenia strony segment, która zbiera profil utworzony za pomocą ataku bombardowania listy, skontaktuj się z naszym zespołem ds. pomocy.
Dobrą praktyką jest również ponowne włączenie podwójnej zgody na swojej liście, jeśli padłeś ofiarą ataku bombardowania listy. Gdy dana marka zostanie już namierzona, jest bardziej prawdopodobne, że zostanie namierzona ponownie w przyszłości. Zabezpieczając swoje formularze poprzez podwójną zgodę opt-in, możesz zapobiec przyszłym atakom.
Dodatkowe źródła