¿Por qué existen los "bots de registro"? ¿Qué obtienen al registrarse en mi sitio?

14

Tengo curiosidad porque he estado desarrollando algunos procedimientos anti-bot para un sitio web, solo porque veo que otros lo están haciendo. ¿Pero por qué?. ¿Qué ganan los bots al registrar cientos de cuentas? Estoy creando un sitio web de comercio electrónico y lo único que pueden hacer los usuarios registrados es hacer compras. ¿Debo perder mi tiempo creando un procedimiento anti-bot (captcha / verificación de correo electrónico, etc.)

He buscado en Google esto pero puedo encontrar la respuesta. Sé que los bots que se registran en los foros pueden enviar spam con anuncios, pero ¿qué pasa con los sitios que no permiten que un usuario se 'comunique' con nadie?

Curioso
fuente

Respuestas:

8

Sí, las cuentas falsas son malas para su sitio. Podrían dañar significativamente la reputación de su sitio.

  1. Cuando se registran, su sitio probablemente envía un correo electrónico a una dirección incorrecta o una dirección que pertenece a alguien que no se registró en su sitio. Eso te hace ver como un posible spammer.

  2. Podrían usar las cuentas para degradar el rendimiento en su sitio (este es uno de los más preocupantes porque si lo activaran utilizando técnicas automatizadas, sería muy difícil detenerlo sin molestar a sus usuarios reales)

  3. Podrían usar las cuentas falsas para sesgar las métricas de rendimiento en áreas como carritos abandonados por los clientes, etc.

  4. Podrían abusar de funciones como recomendar a un amigo y enviar listas de deseos a otras direcciones de correo electrónico que luego marcarán sus correos electrónicos como spam (si los tiene disponibles).

  5. Cuando vaya a enviar un boletín en una fecha posterior, su lista puede estar llena de direcciones incorrectas.

También debe considerar las cosas que podrían hacer que no se pueden anticipar.

JMC
fuente
# 1 No entendí del todo, en este momento es así que se le pide a un usuario registrado que verifique su dirección de correo electrónico. ¿Puedes elaborar? # 2 y # 3 Sin embargo, parece una excelente razón para implementar esto. ¡Nunca pensé en eso! Gran punto al final también. Excelente respuesta, gracias
CuriousOne
En realidad, creo que entendí mal el n. ° 1, ahora lo entiendo como si un bot ingresara direcciones de correo electrónico genuinas de otros usuarios, ¿es correcto
CuriousOne
En el n. ° 1, dos cosas, si su sitio con frecuencia envía correos electrónicos a cuentas de Gmail inexistentes (por ejemplo), Gmail puede elegir simplemente lanzar todos los correos electrónicos que envíe a la carpeta de correo no deseado. Eso dañaría a sus usuarios legítimos de gmail. Digamos que el bot puso una cuenta real de gmail, pero no a alguien que realmente se registró, esa persona puede marcar el correo electrónico de registro de usted como spam, y su reputación con gmail disminuye.
JMC
2
Por lo que puedo decir, esta respuesta en realidad no aborda "por qué", que creo que es la parte principal de la pregunta
Jason Swett
7

Cuando la contraseña de una cuenta en línea se ve comprometida, los piratas informáticos a veces registran a la víctima para obtener cuentas en una tonelada de otros servicios en línea. Esperan que sus actividades nefastas se pierdan en la avalancha de correos electrónicos de confirmación. Mailchimp dice esto sobre el tema:

A veces, cuando un abusador intenta hacerse cargo de una cuenta, registrará su objetivo en varias listas de correo electrónico a la vez. Esperan que todos los correos electrónicos nuevos en la bandeja de entrada del objetivo los abrumen y los distraigan de actividades maliciosas.

Dima Bekerman escribió un relato de primera mano de cómo se ve eso. He incluido las partes más relevantes a continuación, pero toda la publicación es interesante y definitivamente vale la pena leerla.

Solo noté que algo era extraño cuando abrí Gmail una noche y encontré cientos de confirmaciones de registro para numerosos servicios de los que nunca había oído hablar. Además, recibía un correo electrónico similar cada pocos segundos.

Cuando se eliminó la mayor parte del ruido, encontré un correo electrónico de Amazon oculto entre la basura. Me informó que mi compra, una que no había hecho, se entregaría dentro de las 24 horas.

Diagrama del ataque.

Si su sitio web envía un correo electrónico de "Bienvenida" a nuevas cuentas (y probablemente debería hacerlo), debe evitar que los bots se registren. De lo contrario, podría contribuir a una inundación de la bandeja de entrada.

De los consejos preventivos de Dima:

  • Filtrar bots de registro: este consejo es para propietarios de sitios. Filtrar bots de registro puede ayudar a prevenir el ataque descrito aquí, al tiempo que bloquea cualquier cantidad de suscripciones falsas a su servicio. Esto se puede lograr implementando Captcha como parte de su proceso de registro.
Michael - ¿Dónde está Clay Shirky?
fuente