Förstå lista bombing och hur man tar bort falsk profil

Du kommer att lära dig 

Lär dig mer om listbombningar och hur du kan ta bort falska e-postadresser för att skydda din lista. list bombing attacker fyller din Konto med falska profil, och kan skada din avsändare rykte, data, och mycket mer. 

Vad är lista bombing?

lista bombing är en skadlig attack där angriparen utnyttjar ett registreringsformulär eller en kassasida genom att göra ett stort antal falska anmälningar och fylla den tillhörande listan med e-post och telefonnummer som inte har samtyckt eller är ogiltiga. Även om en ökning av antalet e-postprenumeranter till en början kan verka positivt för ditt varumärke är detta bara sant om alla nya leads är legitima.

Om du skickar till en falsk profil som skapats genom en lista bombing attack kan det påverka din leveransbarhet negativt på följande sätt: 

• Högre hård avvisningsfrekvens
• Fler klagomål på skräppost
• Lägre öppningsfrekvens
• Negativ inverkan på avsändarens anseende
• Potentiella träffar i spamfällan 
• Potentiell blocklistning som leder till blockerad e-posttrafik

Inte alla profiler som skickas in som en del av en listbombningsattack är falska e-postadresser. Bots kan fylla i formulär med riktiga e-postadresser, och profiler på människor som inte har någon kunskap om detta läggs till i marknadsföringslistan. När ett företag skickar e-post till stora mängder profiler som skickas in av robotar, markerar många av dem e-posten som spam. 

Det här är några av de vanligaste formulären som botar riktar in sig på. Tänk på att detta inte är en heltäckande lista; robotar kan skicka in profil var som helst där det finns ett oskyddat formulär:

• e-handel kassa
  Bots har observerats, särskilt för kund som använder en e-handelsplattform (t.ex. Shopify). Robotarna kan starta en kassa och avsluta den med hjälp av en verklig persons e-post, och händelsen synkroniseras till Klaviyo.
• Formulär för sidfot på startsida
  Footer-formulär på en hemsida som samlar in e-postadresser och ingen annan information har varit ett specifikt mål för robotar för att Registrera dig dig e-post.
• Kupongkod ("$$OFF", eller "%OFF") på startsidan
  Bots riktar sig till dessa formulär specifikt för att få Kupongkod som de senare lägger på kupong / kampanjkodwebbplatser för att driva webbplatsbesök till dessa sidor.
• Formulär utan captcha
  Formulär utan captchas är känsliga för robotar som fyller i dem.
• API
  Bots som skickas in av tredjepartsformulär och synkroniseras till Klaviyo via vårt offentliga API.

Hur man identifierar en listbombningsattack 

Den första indikationen på listbombning är om du har upplevt en plötslig ökning av antalet nya prenumeranter. Detta gäller särskilt om du inte har abonnemang någon lista tillväxt kampanjer, så det finns inget att knyta denna spike till. Om detta händer, granska den senaste e-postmeddelandet och leta efter följande trender: 

• Alla e-postmeddelanden kom in via en enda ingångspunkt (t.ex. samma registreringsformulär)
• Det fanns en specifik tidsram under vilken inflödet av e-post var samla in 
• Alla e-postmeddelanden är från samma domän (t.ex. alla är från @phish.com)
• Kontakten har okonventionella för- och efternamn
• Alla inlämningar kommer från samma IP-källa

Hur skyddar du dig mot listbombning?

CAPTCHA i formulär

CAPTCHA är ett verktyg som kräver att de som skickar in formuläret utför en kort uppgift för att verifiera att de är en riktig person och inte en bot. När Klaviyo upptäcker misstänkt beteende eller historisk botaktivitet från en användares IP-adress kommer de att uppmanas att lösa en CAPTCHA.

Denna funktion aktiveras automatiskt för formulär som samlar in e-post- eller sms-leads eller använder en Kupongkod. Dessutom kommer endast användare som har haft misstänkt aktivitet att uppmanas att fylla i CAPTCHA. 

dubbel opt-in 

dubbel opt-in är en process genom vilken en ny prenumerant måste bekräfta sin prenumeration innan han eller hon blir prenumererad på en viss lista. Det är samma sak för både e-post och sms prenumerant, och är på som standard i Klaviyo.

När dubbel opt-in är aktiverad får nya prenumeranter ett bekräftelsemeddelande direkt efter att de har registrerat sig. Detta meddelande kommer att uppmana dem att bekräfta sin prenumeration. Endast prenumeranter som bekräftar sin prenumeration kommer att läggas till i listan, vilket gör det svårare för illasinnade aktörer att bomba listan. 

lista bombning IP-hantering

Klaviyo har ett system på plats för att förhindra listbombning som kallas lista Bombing IP Management. Syftet med detta system är att flagga eller block specifika IP-adresser som gör ett stort antal formulärinlämningar eller prenumerera API samtal inom en kort tidsperiod. Om du blir listbombad kommer detta system att block IP-adresser med ett stort antal inledande prenumerera-förfrågningar för att skydda ditt Konto från ytterligare profilprenumerationer. 

Observera att IP-blockeringen sker först efter att attacken redan har börjat för att skydda ditt Konto från ytterligare skada. Den här metoden för att begränsa listbombning kan inte förhindra en attack helt och hållet.

Honeypot formulärfält

Att lägga till ett "honeypot"-fält i formuläret på en webbplats är en metod du kan använda för att enkelt identifiera om du blir listbombad. Om du använder ett anpassat formulär som inte är från Klaviyo kan du placera ett dolt fält som är osynligt på frontend. Om formuläret skickas in med ett värde angivet för honeypot-fältet kan du tillskriva inlämningen till en bot snarare än en mänsklig användare. 

Se till att din honeypot lägger till en anpassad egenskap till Klaviyo som du inte kommer att använda någon annanstans. Detta gör att du kan använda honeypot-fältets anpassade egenskap för att identifiera profil som skickats av en bot med segmentering i Klaviyo: 

För instruktioner om hur man skapar ett honeypot-fält rekommenderar vi att du läser följande resurs:

• Så här skapar du en enkel Honeypot som skyddar dina formulär mot skräppost

Vad du ska göra om du upplever listbombning 

Om du upplever listbombning är nästa sak du bör göra att rensa bort den profil som skapades. Baserat på de trender som du märker med de nya prenumerationerna, ta data poäng och skapa en segment för att hjälpa till att dra in alla e-postmeddelanden som skickades in under attacken. 

En segment som du kan använda för att identifiera profiler som sannolikt skickas in som en del av ett listbombningsförsök är:

• Om någon kan eller inte kan ta emot marknadsföring > Person kan ta emot e-postmarknadsföring
  OCH
• Vad någon har gjort > Personen har mottagit e-post minst 3 gånger under de senaste 180 dagarna
  OCH
• Vad någon har gjort > Person har öppnat e-post 0 gånger under hela tiden
  OCH
• Vad någon har gjort > Person har klickat på e-post 0 gånger under hela tiden
  OCH
• Vad någon har gjort > Person har lagt order 0 gånger under hela tiden

När segment är skapat, Exkludera profilen så att de inte kan ta emot några utskick från dig. 

Det är också bästa praxis att återaktivera dubbel opt-in på din lista om du har fallit offer för en lista bombing attack. När man väl har riktat in sig på ett varumärke är det mer sannolikt att man kommer att göra det igen i framtiden. Genom att säkra dina formulär med dubbel opt-in kan du förhindra framtida attacker.

Ytterligare resurser 

• Guide till listrensning
• Komma igång med segment
• Förstå e-postleveransbarhet