Perché esistono "bot di registrazione"? Cosa ottengono dalla registrazione sul mio sito?

Sono curioso di aver sviluppato alcune procedure anti-bot per un sito Web, solo perché vedo altri farlo. Ma perché?. Che cosa guadagnano i robot registrando una serie di account? Sto costruendo un sito Web di e-commerce e l'unica cosa che gli utenti registrati possono fare è effettuare acquisti. Dovrei davvero perdere tempo a creare una procedura anti-bot (verifica captcha / email ecc.)

Ho cercato su Google questo, ma posso trovare la risposta. So che i bot che si registrano nei forum sono in grado di spammarlo con annunci pubblicitari, ma che dire dei siti che non consentono a un utente di "comunicare" con nessuno?

Sì, gli account falsi fanno male al tuo sito. Potrebbero danneggiare in modo significativo la reputazione del tuo sito.

1. Quando si registrano, il tuo sito probabilmente invia un'email a un indirizzo errato o a un indirizzo che appartiene a qualcuno che non si è registrato sul tuo sito. Questo ti fa sembrare un possibile spammer.

2. Potrebbero utilizzare gli account per degradare le prestazioni sul tuo sito (questo è uno dei più preoccupanti perché se lo avessero attivato usando tecniche automatizzate sarebbe molto difficile smettere senza disturbare i tuoi utenti reali)

3. Potrebbero utilizzare gli account falsi per inclinare le metriche delle prestazioni in aree come carrelli abbandonati da parte dei clienti, ecc.

4. Potrebbero abusare di funzionalità come la segnalazione di un amico e l'invio di liste dei desideri ad altri indirizzi e-mail che contrassegneranno le e-mail come spam (se sono disponibili).

5. Quando vai a inviare una newsletter in un secondo momento, il tuo elenco potrebbe essere pieno di indirizzi errati.

Devi anche considerare le cose che potrebbero fare che non si possono prevedere.

Quando la password di un account online è compromessa, gli hacker a volte registrano la vittima per ottenere account su una tonnellata di altri servizi online. Sperano che le loro attività nefaste vadano perse nell'ondata di email di conferma. Mailchimp dice questo sull'argomento:

A volte, quando un malintenzionato tenta di acquisire un account, registrano il loro target per più elenchi di email contemporaneamente. Sperano che tutte le nuove e-mail nella posta in arrivo del bersaglio li sopraffanno e li distraggano da attività dannose.

Dima Bekerman ha scritto un resoconto di prima mano di quello che sembra. Di seguito ho incluso le parti più rilevanti, ma l'intero post è interessante e merita sicuramente una lettura.

Ho notato che qualcosa era strano quando ho aperto Gmail una notte e ho trovato centinaia di conferme di registrazione a numerosi servizi di cui non avevo mai sentito parlare. Inoltre, ricevevo un'e-mail simile ogni pochi secondi.

Quando la maggior parte del rumore era stato eliminato, ho trovato un'e-mail Amazon nascosta tra la spazzatura. Mi informò che il mio acquisto, uno che non avevo effettuato, sarebbe stato consegnato entro 24 ore.

Se il tuo sito web invia un'e-mail di benvenuto a nuovi account (e probabilmente dovrebbe farlo), deve impedire la registrazione dei bot. Altrimenti potresti contribuire a un flusso di posta in arrivo.

Dai consigli preventivi di Dima:

• Filtro dei bot di registrazione: questo suggerimento è destinato ai proprietari di siti. Il filtro dei bot di registrazione può aiutare a prevenire l'attacco descritto qui, bloccando al contempo qualsiasi numero di abbonamenti fasulli al tuo servizio. Ciò può essere ottenuto implementando Captcha come parte del processo di registrazione.