Mengapa “Bot pendaftaran” ada? Apa yang mereka dapatkan dari mendaftar di situs saya?

Saya ingin tahu karena saya telah mengembangkan beberapa prosedur anti-bot untuk sebuah situs web, hanya karena saya melihat orang lain melakukannya. Tapi kenapa?. Apa yang didapatkan bot dari mendaftar akun yang dibajak? Saya sedang membangun situs web e-commerce dan satu-satunya hal yang dapat dilakukan pengguna terdaftar adalah melakukan pembelian. Haruskah saya benar-benar membuang waktu saya membuat prosedur anti-bot (captcha / verifikasi email dll)

Saya sudah googled ini tetapi saya bisa menemukan jawabannya. Saya tahu bahwa bot yang mendaftar di forum dapat melakukan spam dengan iklan, tetapi bagaimana dengan situs yang tidak memungkinkan pengguna untuk 'berkomunikasi' dengan siapa pun?

Ya, akun palsu tidak baik untuk situs Anda. Mereka secara signifikan dapat merusak reputasi situs Anda.

1. Ketika mereka mendaftar, situs Anda mungkin mengirim email ke alamat yang salah atau alamat milik seseorang yang tidak mendaftar di situs Anda. Itu membuat Anda terlihat seperti spammer yang mungkin.

2. Mereka dapat menggunakan akun untuk menurunkan kinerja di situs Anda (ini adalah salah satu yang paling memprihatinkan karena jika mereka memicu ini menggunakan teknik otomatis, akan sangat sulit untuk berhenti tanpa menyusahkan pengguna nyata Anda)

3. Mereka dapat menggunakan akun palsu untuk mengubah metrik kinerja Anda di bidang-bidang seperti gerobak yang ditinggalkan oleh pelanggan, dll.

4. Mereka dapat menyalahgunakan fitur seperti merujuk teman dan mengirim daftar harapan ke alamat email lain yang kemudian akan menandai email Anda sebagai spam (Jika Anda memiliki yang tersedia).

5. Ketika Anda pergi untuk mengirim buletin di kemudian hari, daftar Anda mungkin diisi dengan alamat yang salah.

Anda juga harus mempertimbangkan hal-hal yang mungkin mereka lakukan yang tidak dapat diantisipasi.

Ketika kata sandi akun online dikompromikan, para peretas kadang-kadang akan mendaftarkan korban untuk akun pada satu ton layanan online lainnya. Mereka berharap kegiatan jahat mereka yang sebenarnya hilang dalam banjir email konfirmasi. Mailchimp mengatakan ini tentang subjek:

Terkadang, ketika pelaku mencoba mengambil alih akun, mereka akan mendaftar target mereka untuk beberapa daftar email sekaligus. Mereka berharap bahwa semua email baru di kotak masuk target akan membanjiri mereka dan mengalihkan mereka dari aktivitas jahat.

Dima Bekerman menulis akun langsung tentang seperti apa itu. Saya sudah memasukkan bagian yang paling relevan di bawah ini, tetapi keseluruhan posnya menarik dan pasti patut dibaca.

Saya hanya memperhatikan ada sesuatu yang aneh ketika saya membuka Gmail suatu malam dan menemukan ratusan konfirmasi pendaftaran untuk berbagai layanan yang belum pernah saya dengar. Terlebih lagi, saya menerima email yang sama setiap beberapa detik.

Ketika sebagian besar kebisingan telah dibersihkan, saya menemukan email Amazon yang disembunyikan di antara sampah. Itu memberi tahu saya bahwa pembelian saya — yang belum saya lakukan — akan dikirim dalam 24 jam.

Jika situs web Anda mengirim email "Selamat Datang" ke akun baru (dan mungkin seharusnya), itu perlu untuk mencegah bot mendaftar. Kalau tidak, Anda mungkin berkontribusi pada banjir kotak masuk.

Dari tips pencegahan Dima:

• Saring bot pendaftaran - Kiat ini untuk pemilik situs. Memfilter bot pendaftaran dapat membantu mencegah serangan yang dijelaskan di sini, sementara juga memblokir sejumlah langganan palsu ke layanan Anda. Ini dapat dicapai dengan menerapkan Captcha sebagai bagian dari proses pendaftaran Anda.