Почему существуют «Регистрационные боты»? Что они получают от регистрации на моем сайте?

Мне любопытно, поскольку я разрабатывал некоторые анти-бот-процедуры для веб-сайта, только потому, что я вижу, что другие делают это. Но почему?. Что боты получают от регистрации сотен учетных записей? Я создаю сайт электронной коммерции, и единственное, что могут сделать зарегистрированные пользователи, это делать покупки. Должен ли я на самом деле тратить свое время на создание анти-бот процедуры (проверка кода / электронной почты и т. Д.)

Я гуглил это, но я могу найти ответ. Я знаю, что боты, которые регистрируются на форумах, могут рассылать спам с помощью рекламы, но как насчет сайтов, которые не позволяют пользователю «общаться» с кем-либо?

Да, фальшивые аккаунты вредны для вашего сайта. Они могут значительно повредить репутации вашего сайта.

1. Когда они регистрируются, ваш сайт, вероятно, отправляет электронное письмо на неверный адрес или адрес, который принадлежит кому-то, кто не зарегистрировался на вашем сайте. Это заставляет вас выглядеть как возможный спамер.

2. Они могут использовать учетные записи для снижения производительности на вашем сайте (это один из наиболее важных моментов, потому что, если они активируют это с использованием автоматических методов, было бы очень трудно остановить это, не доставив неудобств вашим реальным пользователям).

3. Они могут использовать фальшивые учетные записи, чтобы исказить ваши показатели производительности в таких областях, как заброшенные корзины клиентов и т. Д.

4. Они могут злоупотреблять такими функциями, как направление друга и отправка списков пожеланий на другие адреса электронной почты, которые затем будут помечать ваши письма как спам (если они есть).

5. Когда вы отправите рассылку позднее, ваш список может быть заполнен неверными адресами.

Вы также должны учитывать то, что они могут сделать, чего нельзя ожидать.

Когда пароль сетевой учетной записи скомпрометирован, хакеры иногда регистрируют жертву для создания учетных записей на множестве других онлайн-сервисов. Они надеются, что их фактическая гнусная деятельность потеряна в потоке писем с подтверждениями. Mailchimp говорит об этом по теме:

Иногда, когда злоумышленник пытается захватить учетную запись, он подписывает свою цель на несколько списков адресов электронной почты одновременно. Они надеются, что все новые электронные письма в папке «Входящие» цели будут подавлять их и отвлекать от вредоносной активности.

Дима Бекерман из первых рук написал, как это выглядит. Я включил наиболее релевантные части ниже, но весь пост интересен и определенно стоит прочитать.

Я только заметил, что что-то странное, когда я однажды ночью открыл Gmail и нашел сотни подтверждений регистрации в многочисленных службах, о которых я никогда не слышал. Более того, я получал похожее письмо каждые несколько секунд.

Когда большая часть шума была очищена, я обнаружил письмо Амазонки, спрятанное среди мусора. Он сообщил мне, что моя покупка, которую я не сделал, будет доставлена ​​в течение 24 часов.

Если ваш веб-сайт отправляет электронное письмо с приветствием в новые учетные записи (и, вероятно, так и должно быть), необходимо запретить регистрацию ботов. В противном случае вы можете внести свой вклад в поток входящих сообщений.

Из профилактических советов Димы:

• Фильтр регистрации ботов - этот совет для владельцев сайтов. Фильтрация регистрационных ботов может помочь предотвратить описанную здесь атаку, а также заблокировать любое количество поддельных подписок на ваш сервис. Это может быть достигнуто путем внедрения капчи как части вашего процесса регистрации.