- Vaša košarica je trenutno prazna
Preprečite zlorabo e-novic (newsletter SPAM)
Spletni napadalci uporabljajo avtomtizirane skripte (ang. SPAM bot), s katerimi se s SPAM e-mail naslovi prijavljajo na e-novice (ang. newsletter). S tem lahko škodujejo ugledu domene, ki postane s pošiljanjem sporočil na SPAM e-mail naslove prav tako označena kot SPAM domena.
Dodatno pošiljanje e-poštnih sporočil na SPAM e-mail naslove negativno vpliva na zapustno stopnjo (ang. Bounce rate). Konstantno višanje zapustne stopnje bo pripeljalo do tega, da bo začel padati ugled pošiljatelja in tudi odstotek uspešno dostavljenih e-poštnih sporočil.
Kljub temu, da takšne prijave niso škodljive za spletno stran in njeno vsebino, vseeno negativno vplivajo na bazo naročnikov. Lažne prijave (ang. Newsletter SPAM), ki vsebujejo neresnične podatke, zelo popačijo sliko o tem, kdo je povprečen naročnik. To lahko pripelje do tega, da pošiljatelj zanje pripravlja neustrezno vsebino in materiale.
POSODOBLJENO DNE 08. 11. 2017
Microsoft je zaostril pogoje in takoj blokira pošiljatelje nezaželenih e-novic oz. spletne strani / IP naslove, ki so žrtev t.i. “newsletter spam“-a. Nova, strožja pravila veljajo za vse, ki za pošiljanje e-pošte uporabljajo katerokoli od naslednjih storitev: Yahoo, Outlook, Hotmail, Live, Microsoft, OneDrive, Zoho, Yandex, ProtonMail, Mail.com, Tutanota, Elude. Dodatno blokira vse poslovne uporabnike z Exchange mail strežnikom ter uporabnike storitev, kot so MailChimp, EmailDirect ter MailGun.
Kako to škodi vaši e-mail bazi?
Pošiljanje e-poštnih sporočil na SPAM oz. neveljavne (neobstoječe) e-mail naslove pomeni, da ima vaša domena visok delež nedostavljenih sporočil (ang. e-mail bounce rate). Če je ta delež previsok, se pojavijo težave tudi pri dostavi popolnoma legitimnih sporočil. Visok delež nedostavljenih sporočil je namreč eden izmed pokazateljev, da določena domena razpošilja nezaželena e-poštna sporočila, zato posledično sporočila iz te domene mnogi e-poštni strežniki blokirajo oz. dostavljajo z zakasnitvijo.
V primeru, da vaša e-mail baza vsebuje večje število neveljavnih e-mail naslovov, na katera se pošiljajo sporočila, se bo vaša domena znašla na črni listi (ang. blacklist), s čimer bo moteno normalno delovanje e-pošte.
Kako preprečimo lažne prijave?
Prvi korak, da preprečite lažne prijave, je, da mora vsak nov naročnik potrditi prijavo na naročanje novic. Ob prijavi vsak na svoj elektronski naslov prejme sporočilo, v katerem je potrditvena povezava. S klikom nanjo uporabnik potrdi, da se je sam, po svoji želji prijavil na novice. To možnost omogoča večina orodij za pošiljanje e-pošte (na primer MailChimp in SqualoMail). Težava se pojavi, ker so zlonamerne skripte za samodejno prijavo že tako napredne, da prepoznajo povezavo v sporočilu in tudi uspešno kliknejo nanjo. Na ta način zaobidejo preverjanje uporabnika oz. novega naročnika.
Da uspešno preprečite neveljavne prijave, uporabite še reCAPTCHA test. Z njegovo uporabo boste že ob prijavi izločili zlonamerno skripto, ki ni sposobna rešiti tovrstnega testa.
Kaj je reCAPTCHA?
ReCAPTCHA je test, ki ugotovi, ali je določen uporabnik človek ali program. Kot smo že omenili, zlonamerne skripte prepoznajo povezave in druge tekstovne vsebine, niso pa sposobne reševati matematičnih in logičnih nalog ter prepoznavati slik. Ločimo več vrst reCAPTCHA testov, ki uspešno ločijo prave in lažne uporabnike:
- vpis znakov, ki jih vidite na sliki:
- potrdi trditev – nisem robot:
- prepoznaj elemente na sliki (na primer označi slike z mačkami):
Glede na uspešnost opravljenega testa, reCAPTCHA ovrednoti, za kakšnega uporabnika gre. Če je rezultat testa neuspešen, uporabnik ne more nadaljevati procesa prijave na e-novice.
Nevidna reCAPTCHA
Na drugačen način od zgoraj omenjenih pa deluje nevidna reCAPTCHA. Gre za prazno polje, ki mora ostati neizpolnjeno. Spletnim uporabnikom je nevidno, vidijo pa ga spletni virusi, ki to polje avtomatično izpolnijo. Na ta način nevidna reCAPTCHA loči prave naročnike na e-novice od škodljivih. Dodatna prednost tega testa je, da ga spletnim uporabnikom ni treba izpolnjevati, v primerjavi z drugimi reCAPTCHA testi. To izboljša uporabniško izkušnjo, a vseeno zaščiti vašo stran pred lažnimi prijavami.
Kako ugotoviti, katere prijave so lažne?
Če že imate seznam naročnikov, potem je včasih težko ugotoviti, kateri so pravi in kateri lažni. Preverite naslednje štiri značilnosti, ki se pojavljajo pri večini lažnih prijav.
1. Sumljiv elektronski naslov naročnika
Najprej preverite prvi del, ki je sestavljen iz imena. V primeru, da gre za ime, ki je sestavljeno iz naključnih znakov, obstaja velika možnost, da gre za lažen elektronski naslov. Preverite tudi domeno, ki naj bo vezana na znano organizacijo ali podjetje. Če pogledamo nekaj primerov e-poštih naslovov, boste med njimi lahko hitro opazili lažne:
stefan.novak@gmail.com
lyzoddihys-0091@yopmail.com
gordana99@siol.net
patrik-grah@hotmail.com
mariopage@fastemails.us
durepechif@ibsats.com
2. Ime in priimek uporabnika ter e-mail naslov
Dodaten znak, da gre za avtomatizirano, neresnično prijavo, je, da sta ime in priimek novega uporabnika popolnoma drugačna od njegovega elektronskega naslova. Takšnega uporabnika lahko vzamete pod drobnogled.
V primeru, da je vaša naročnina namenjena samo slovenskim uporabnikom, so dober znak za lažne naročnine tudi tuja imena. Če vzamemo elektronski naslov iz zgornjega primera mariopage@fastemails.us, lahko vidimo, da gre za uporabnika iz ZDA, ki ni relevanten uporabnik za vaše novice.
Za lažjo predstavo smo pripravili primer lažnih SPAM prijav na e-novice:
3. Neznan vir prijave
Če za prijave naročnikov uporabljate vdelane obrazce ali API, potem je lahko prijava preko drugih virov znak, da gre za lažno prijavo. V tem primeru preverite še zgodnji dve točki, da se prepričate o verodostojnosti elektronskega naslova.
4. IP naslov za prijavo in potrditev prijave sta različna
Ko se nekdo prijavi na vaš seznam, v večini primerov vpiše svoje podatke in potrdi naročnino z istega računalnika, ki ima svoj IP naslov. Ko se prijavi zlonamerna skripta, se prijava večinoma izvede z enega IP naslova, potrditev naročnine pa z drugega IP-ja. Če sta IP naslova za prijavo in potrditev naročnine različna, to lahko kaže na lažno prijavo. Večina orodij za pošiljanje e-pošte omogoča, da izvozite seznam naročnikov in primerjate IP naslove vsakega posameznega naročnika.
Kako odstraniti lažne prijave z orodjem MailChimp?
Če so se nezaželene prijave začele okoli določenega datuma, nastavite časovni okvir, znotraj katerega preverite vse prijave. Na ta način lažje določite in odstranite prijave, ki so bile izvedene z zlonamerno skripto.
Pokazali vam bomo, kako odstraniti lažne prijave v najbolj priljubljenem orodju za pošiljanje elektronske pošte MailChimp v šestih korakih:
1. Ustvarite novo področje (segment).
2. V spustnem meniju označite vse naročnike.
3. V prvem pogoju spustnega menija nastavite Datum dodan (ang. Date Added) po (ang. is after) določenem datumu (ang. A specific date) in izberete želen datum.
4. Za drugi pogoj v spustnem meniju nastavite vir prijave (ang. Signup Source) je bil (ang. source was) obrazec za prijavo (ang. Hosted Signup Form).
5. Kliknite na Predogled izbranega področja (ang. Preview Segment).
6. Izberite lažne prijave in jih izbrišite.
Pri prepoznavanju zlonamernih prijav naj vam bodo v pomoč štirje kriteriji, ki smo jih opisali v prejšnjem poglavju.
Če uporabljate katero drugo orodje za pošiljanje elektronske pošte, se obrnite na ponudnika tega orodja za točna navodila o tem, kako odstraniti lažne prijave na e-novice.
Svetujemo vam, da preverite še obstoječo newsletter listo oziroma bazo uporabnikov in odstranite vse lažne prijave. V nasprotnem primeru boste na te naslove še naprej pošiljali svoje e-novice.
Zakaj se spletni napadalci prijavljajo na e-novice?
Za takšno dejanje je možnih več razlogov, najpogostejši med njimi so:
1. Boj proti materializmu
Materializma ne podpirajo vsi, med njimi so tudi spletni napadalci, ki svoje nestrinjanje s tem mišljenjem izražajo tako, da poskušajo onemogočiti ali vsaj otežiti učinkovito pošiljanje različnih promocijskih vsebin.
2. Indirektni marketing
Spletni napadalci, ki se prijavijo na e-novice, na e-sporočila tudi pogosto odgovarjajo. V odgovorih omenijo svoj izdelek in dodajo SPAM povezavo, kamor želijo preusmeriti bralca.
3. Brez pravega razloga / Za povzročanje škode
Včasih spletni napadalci nimajo posebnega razloga, da bi vam škodovali. Želijo samo pokazati, kakšno moč imajo in da lahko naredijo, kar želijo. Cilj tovrstnih napadalcev je osebno zadoščenje in zabava.
Zaključek
Poleg negativnih posledic lažnih prijav, ki smo jih omenili na začetku prispevka, pa veliko slabost predstavlja tudi količina poslanih e-sporočil in število naročnikov. Če na primer uporabljate MailChimp paket, ki dovoljuje 2.000 naročnikov in pošiljanje 12.000 sporočil na mesec, boste v primeru naraščajočega števila lažnih prijav hitro presegli omejitve svojega paketa, zato je pomembno, da čim prej preverite in odstranite lažne prijave na e-novice.
KOMENTARJI
Dodatna vprašanja?
KOMENTIRAJTE OBJAVO
Vaš komentar je bil uspešno oddan
Komentar bo viden na strani, ko ga naši moderatorji potrdijo.