Wenn Sie E-Mails senden oder empfangen, E-Mail-Adressen sammeln oder überhaupt etwas mit E-Mails zu tun haben, kennen Sie Spam. Spam ist ein durchweg frustrierendes Problem, insbesondere für Geschäftsinhaber und E-Mail-Vermarkter.

Wahrscheinlich sind Sie daran interessiert, kontinuierlich mehr Abonnenten oder Kontakte zu gewinnen, um Ihr Unternehmen wachsen zu lassen. Eine Möglichkeit, dies effektiv zu tun, besteht darin, ein Anmeldeformular auf Ihrer Website zu haben. Wenn Sie kein Formular haben, sollten Sie auf jeden Fall eines hinzufügen, um Informationen über Personen zu sammeln, die an Ihrem Produkt oder Ihrer Dienstleistung interessiert sind. Was Sie jedoch planen müssen, ist, dass Sie auch gefälschte oder Spam-Anmeldungen erhalten. Möglicherweise viele von ihnen und diese können Ihre Marketingkampagnen wirklich komplizieren.

Ein Teil der Herausforderung besteht darin, Ihre Formulare so zu schützen, dass sie nicht zu kompliziert werden. Infolgedessen können normale Benutzer ihre Informationen immer noch relativ einfach eingeben. Hier sind einige Möglichkeiten, wie Sie Bots oder andere Spam-Anmeldungen verhindern und dafür sorgen können, dass Ihre Formulare für neue Kontakte ordnungsgemäß funktionieren.

Was ist ein Spambot?

Ein Spambot ist ein bösartiges Programm, das E-Mail-Adressen und Informationen aus Online-Quellen wie Formularen, Chatrooms und Websites sammelt. Diese Informationen werden normalerweise gesammelt, um Listen für den Versand einer unerwünschten E-Mail – Spam – zu erstellen. Da E-Mails ein unverwechselbares Format haben, ist es einfach, einen solchen Bot zu erstellen. Leider ist es viel schwieriger, sie zu vermeiden. Einige verwenden Address Munging, um den Bot zu verwirren, indem sie E-Mails in verschiedenen Formaten bereitstellen, aber es hat seine Nachteile. Aus diesem Grund haben wir einige narrensichere Möglichkeiten, um zu verhindern, dass Bots Ihre Formulare spammen!

Wie kann man verhindern, dass Bots Formulare ausfüllen? Beste Möglichkeiten

Verwenden Sie a

Sie sind mit ziemlicher Sicherheit bereits auf a gestoßen . Wenn Sie versuchen mussten, einige verzerrte Buchstaben oder Zahlen zu interpretieren und einzureichen, haben Sie a ausgefüllt . Sie werden immer noch einige Formulare finden, die dies erfordern. Glücklicherweise wurde dieser Schritt stark vereinfacht, um es den Menschen zu erleichtern. Im Grunde genommen setzen Sie intelligente Programmierung ein, damit die Leute ein Kästchen ankreuzen können, das bestätigt, dass sie eine lebende atmende Person sind. Dies ist für Menschen einfach, für Bots jedoch schwierig. Sie können diesen Schutzschritt kostenlos implementieren, da dieser Service von re bereitgestellt wird.

Verwenden Sie ein Double-Opt-In-Formular

Um Ihr Formular zu schützen, sollten Sie ein Double-Opt-In-Verfahren zur Bestätigung von Anmeldungen verwenden. Dies bedeutet, dass Sie, wenn jemand eine E-Mail-Adresse in Ihr Formular eingibt, einen automatischen Bestätigungslink an diese E-Mail-Adresse senden. Der Benutzer muss in seinen Posteingang gehen, die E-Mail öffnen und auf den Link klicken. Es wird überprüft, ob ihre E-Mail echt ist und sie auch. Es ist sehr unwahrscheinlich, dass ein Bot diesen Schritt ausführt. Alle Anmeldungen, die dies nicht abschließen, sollten nicht zu Ihrer Liste hinzugefügt werden.

Fügen Sie Ihrem Formular eine Testfrage hinzu

Elastic Email bietet Ihnen ein Double-Opt-In-Webformular, das Sie ganz einfach zu Ihrer Website oder Ihren Zielseiten hinzufügen können, um neue Anmeldungen zu sammeln. Sie haben die Möglichkeit, dieses Formular auf verschiedene Arten anzupassen. Dazu gehört das Hinzufügen von zusätzlichem HTML, das Sie kopieren und in Ihre Website-Seite einfügen.

Sie können erwägen, dem Formular eine einfache Frage hinzuzufügen, auf die alle Menschen die Antwort kennen, die jedoch für Bots schwierig sein wird. Hier ein Beispiel:

< formular>
E-Mail-Adresse: <Eingabe-ID = E-Mail><br>
Ein Panda ist schwarz und <Eingabe-ID = weiß><br>
< Eingabetyp = senden>
</ formular>

Auf diese Weise wissen Sie, dass es sich um einen Bot handelt, wenn die Eingabe nicht das Wort „weiß“ ist, und können die Übermittlung löschen. Natürlich müssen Sie die Frage, die Sie verwenden, sorgfältig prüfen. Es muss etwas sein, das jeder wissen wird, um Frustration für Ihre potenziellen Abonnenten zu vermeiden.

Fügen Sie ein unsichtbares zusätzliches Feld oder einen Honigtopf hinzu

Ein Honigtopf in Bezug auf Formularübermittlungen bedeutet, dass Sie ein zusätzliches Feld einrichten, das Bots sehen und ausfüllen, Ihre echten menschlichen Benutzer jedoch nicht. Es ist im Grunde ein Filterschritt hinter den Kulissen, der Ihre Formulare schützt. Es werden keine zusätzlichen Schritte für die echten Personen hinzugefügt, die versuchen, Ihren Listen beizutreten.

Sie können dies implementieren, indem Sie HTML hinzufügen und es speziell mit CSS formatieren. Es stimmt, dass einige anspruchsvolle Bots jetzt CSS und Javascript lesen können. Dies ist jedoch immer noch eine effektive Methode und eine Überlegung wert, wenn Sie einige grundlegende Programmierkenntnisse haben. Hier ist ein einfaches Beispiel:

CSS
.dispnon{Anzeige: keine}

HTML
<input class= „dispnon“ name =“Feldname“ type=“text“>

Dies gibt Ihnen die Grundidee. Sie möchten sicherstellen, dass das Feld, das Sie als Honigtopf implementiert haben, nicht in Ihrem tatsächlichen Formular angezeigt wird. Wenn Sie Daten erhalten, die versteckte Informationen enthalten, wissen Sie, dass es sich um eine Bot-Anmeldung handelt. Es gibt verschiedene Möglichkeiten, dies zu tun, und der Code kann einfach oder komplexer sein. Eine Internetsuche kann weitere Beispiele liefern, wenn Sie dies weiter untersuchen möchten.

Kommentar-Spam blockieren

Es gibt verschiedene Möglichkeiten, Kommentar-Spam gezielt zu blockieren, darunter das Ändern der Dateinamen von Standard-URLs oder das Verschieben Ihrer Formularseiten von Zeit zu Zeit. Ein weiterer einfach zu implementierender Service ist Akismet. Dieser Dienst dient zum Herausfiltern von Kommentar-Spam und wird mithilfe einer API implementiert, um das Plugin zu aktivieren.

Zeitanalyse implementieren

Wenn Sie ein Formular einrichten, sollten Sie wissen, dass eine Person etwa 3-5 Sekunden benötigt, um es auszufüllen. Sie müssen ihre E-Mail-Adresse, ihren Namen und andere Informationen, die Sie von ihnen angefordert haben, eingeben und auf die Schaltfläche klicken, um ihr Abonnement zu bestätigen. Dasselbe kann auf andere verschiedene Formulare angewendet werden, die Sie auf Ihrer Seite implementieren. Das Ergebnis ist, dass ein Mensch Zeit braucht, um all diese Daten einzugeben. Bots sind jedoch nicht auf den Lauf der Zeit beschränkt. Sie füllen das Formular sofort aus.

Dies kann eine großartige Möglichkeit sein, zunächst alle registrierten E-Mail-Adressen zu überprüfen, indem der Zeitablauf überwacht wird, seit eine Person auf einen bestimmten Abschnitt geklickt oder mit dem Formular auf die Seite zugegriffen hat. Sie können die Zeit auch an Ihre persönlichen Bedürfnisse anpassen. Wenn Sie mehr Formulare haben, wie viele Felder müssen ausgefüllt werden. All dies sollte bei der Einrichtung des Zeitabschnitts berücksichtigt werden. Es gibt einen Nachteil, den Sie berücksichtigen sollten – die Option zur automatischen Vervollständigung.

Viele Menschen nutzen diese Option, um die Felder in einem Kontaktformular automatisch zu erkennen und auszufüllen, ohne ihre Daten immer wieder eingeben zu müssen. Eine lange Zeit damit zu verbringen, die optimale Anzahl von Sekunden herauszufinden, um Bots von einem Menschen zu unterscheiden, kann eine Menge Arbeit sein. Es lohnt sich, die Zeit von dem Moment an zu messen, in dem Benutzer auf das Feld klicken, bis sie auf „Senden“ klicken. Mit der Option zur automatischen Vervollständigung können Sie überprüfen, welche Bots (die die Formulare sofort ausfüllen) und welche Benutzer sind. (Zwischen dem Klicken auf die Felder und dem Klicken auf die Schaltfläche dauert es noch etwa 2 Sekunden.) Zusätzlich können Sie eine setzen, die mehr Zeit für einen Menschen benötigt, um das Formular auszufüllen.

Zielanfrage ausblenden

Eine Möglichkeit, Ihre Kontaktformulare vor Angriffen zu schützen, besteht darin, den Spammern nicht die Möglichkeit zu geben, dies zu tun. Sensible Daten wie Listen-IDs, Konto-ID oder Formular-ID sollten im Browser nicht verfügbar sein. Stattdessen könnte von der Backend-Seite hinzugefügt werden. Das einzige, was Ihr Kontaktformular tun wird, ist, die vom Kunden eingegebenen Informationen zu sammeln und an Ihren Server zu senden. Dann können Sie die tatsächlichen sensiblen Daten ausfüllen. Dadurch wird das Hinzufügen eines Kontakts zur Liste oder das Senden einer bestimmten Nachricht ausgelöst.

Jeder kann vom Browser des Kunden aus angreifen, aber nicht von Ihrem Server aus, da er keinen Zugriff darauf hat.

Eine weitere Möglichkeit, sich vor Spambots zu schützen, besteht darin, das ausgefüllte Formular zu blockieren. Anstatt einer Person zu erlauben, sich immer wieder anzumelden, erlauben Sie ihnen, sich nur einmal von einer bestimmten IP aus anzumelden. Dann erhalten sie jedes Mal, wenn sie auf die Seite zugreifen, anstelle von leeren Feldern zum Ausfüllen die Nachricht „Sie haben sich bereits angemeldet“. Dies sollte jedoch nur bei Newsletter-Anmeldungen verwendet werden, da das Deaktivieren des Formulars „Kontakt“ es für Sie nur schwieriger macht, eine gute Beziehung zum Kunden aufrechtzuerhalten. Wenn sie daran gehindert werden, Fragen zu stellen, wechseln sie schnell zu einem anderen Unternehmen.

Formularvalidierung nach Geolokalisierung der IP-Adresse

Ähnlich wie bei verschiedenen Websites, die ihren Inhalt basierend auf Ihrem Standort blockieren, können Sie die Formulare für bestimmte Standorte mit erhöhter Spambot-Aktivität deaktivieren. Durch die Überwachung ihrer Aktivitäten sollten Sie in der Lage sein, den Bereich mit dem höchsten Risiko zu lokalisieren und zu blockieren. Dies kann jedoch eine große negative Seite haben. Wenn Sie einen bestimmten Ort blockieren, können Sie letztendlich die echten Benutzer am selben Ort stoppen. Implementieren Sie diese Lösung nur, wenn Sie sicher sind, dass ein bestimmter Bereich deutlich mehr Probleme als Vorteile erzeugt.

Web Application Firewall verwenden

Die Web Application Firewall ist ein nützliches Tool, das Ihnen bei XSS-Angriffen und SQL-Injections helfen kann. Nun, das klingt fremd und beängstigend, aber in Wirklichkeit sind die Konzepte ziemlich einfach zu verstehen. Ein XSS-Angriff kann bösartiges Javascript oder anderen Skriptcode in einen Zielbrowser injizieren und starten. Dies kann dazu führen, dass der Inhalt der Website ersetzt wird, damit Kunden ihre Daten mit einem Keylogger aufgeben oder Cookies stehlen.

Eine SQL-Injection ist sehr ähnlich, obwohl stattdessen eine Anwendung in eine SQL-Abfrage injiziert wird. Dann kann es Authentifizierungsmechanismen vermeiden, unbefugten Zugriff auf die gesamte Datenbank erhalten, Dateien auf dem Betriebssystem lesen, erstellen und starten, auf dem es ausgeführt wird, und so weiter. Die Bedrohung ist sehr ernst, und deshalb ist die Verwendung von WAF so wichtig. Normalerweise ist diese Firewall bei kostenlosem Hosting oder einem gemeinsam genutzten Server bereits konfiguriert, aber wenn Sie das Hosting selbst gekauft haben, liegt es in Ihrer Verantwortung, es einzurichten.

Blacklist IPs

Wenn bei der Überprüfung verdächtige Aktivitäten von einer IP-Adresse ausgehen, können Sie diese auf die Blacklist setzen, um sicherzustellen, dass kein Spam mehr gesendet wird. Aufgrund der Art dieser Methode handelt es sich um eine Art Versuch und Irrtum, bei dem Sie zuerst den Spammer erkennen und dann markieren müssen.

IP-Adressen begrenzen

Richten Sie ein Limit ein, z. B. 10 Formulare, bevor Sie eine IP-Adresse auf die schwarze Liste setzen. Auf diese Weise können Sie die IP-Adressen filtern und automatisch diejenigen blockieren, die das Limit der verfügbaren Formulare überschreiten, die während eines bestimmten Zeitraums gesendet werden können.

Vorsicht vor Cross-Site Request Forgery

Einfach ausgedrückt, zwingt Cross-Site Request Forgery den betroffenen Browser, eine nicht autorisierte Aktion zu starten. In diesem Fall handelt es sich um eine HTTP-Anforderung, die gefälscht oder geändert wird. Dieser raffinierte Angriff beschädigt den Browser des Kunden, nicht die Serverseite der App. Der Server kann solche Anfragen jedoch als vollkommen legitime Kommunikation mit dem Browser sehen. Deshalb ist es so wichtig, sich davor zu schützen. Glücklicherweise ist die Lösung einfacher als Sie denken. Sie müssen zusätzliche Authentifizierungsdaten in die Anforderung einbetten, damit die Webanwendung die nicht autorisierten Anforderungen erkennen kann. Es gibt ein paar Möglichkeiten, dies zu erreichen.

Eine Möglichkeit, sich davor zu schützen, könnte die Verwendung von Double-Submit-Cookies sein. Dies geschieht durch Senden eines zufälligen Werts, der in einer HTTP-Anforderung und in einem Cookie gleichermaßen gleich ist. Der Server prüft dann, ob diese Werte gleich sind. Wenn dies nicht der Fall ist, wird dies als CSRF-Versuch erkannt.

Eine weitere Option ist die Verwendung von Anti-Fälschungs-Token. Es handelt sich in der Regel um Zufallszahlen, die in einem Cookie oder auf einem Server gespeichert werden. Der Server vergleicht das an die eingehenden Anforderungen angehängte Token mit dem im Cookie oder auf dem Server gespeicherten Wert. Wenn die Werte identisch sind, genehmigt der Server die Anforderung. Ebenso wird die Anforderung abgelehnt, wenn das Token fehlt oder falsch ist.

Schließlich können Sie eine zusätzliche Authentifizierung für sensible Aktionen einrichten. Dies ist ein einfacher zusätzlicher Schritt, wenn Benutzer eine solche Aktion ausführen. Es verhindert die Angriffe, falls sich der Benutzer bei einem öffentlich zugänglichen Computer anmeldet und vergisst, sich anzumelden, und minimiert die Chancen für einen CSRF-Angriff erheblich.

Spam-Anmeldungen können Ihre Listen durcheinander bringen

Wenn Sie derzeit nicht davon überzeugt sind, dass es wichtig ist, Spambot-Anmeldungen zu verhindern, oder wenn Sie befürchten, dass das Hinzufügen eines zusätzlichen Schritts zu Ihrem Formular Personen daran hindert, ihre E-Mails zu Ihren Kontaktlisten hinzuzufügen, betrachten wir die Alternative.

Wenn Sie (zumindest die Mehrheit) der Spam-Anmeldungen nicht verhindern, kann dies die Integrität Ihres gesamten E-Mail-Marketingprogramms beeinträchtigen. Wenn Ihre Liste aus einer Mischung aus legitimen und ungültigen E-Mail-Adressen besteht, bereiten Sie sich auf ein frustrierendes Ergebnis vor, wenn Sie das nächste Mal eine E-Mail-Kampagne senden.

Sie beschädigen nicht nur potenziell die Reputation Ihres Absenders, indem Sie eine hohe Anzahl ungültiger E-Mails sammeln, sondern erschweren es E-Mails auch, die echten Personen zu erreichen, die Ihre Nachrichten tatsächlich erhalten wollten. Empfängerserver beginnen, E-Mails von Domänen zu filtern oder abzulehnen, die zu viele E-Mails an schlechte Adressen senden.

Schützen Sie Ihre Formulare

Spam (leider) wird in absehbarer Zeit nirgendwo hingehen. Nehmen Sie sich die Zeit, eine oder mehrere dieser Ideen umzusetzen, und Sie sparen auf lange Sicht Zeit und Mühe. Eine Kombination verschiedener Methoden ist am leistungsfähigsten, aber selbst ein einzelnes reCAPTCHA-Kontrollkästchen kann Ihnen helfen, Spambots zu verhindern, ohne Ihren Anmeldevorgang zu komplizieren.

Wenn Sie Fragen zu Ihrem Elastic-E-Mail-Konto haben, wenden Sie sich an unser freundliches und schnelles Customer Success Team!