Prenumerationsbombning: så skyddar du dig

(För lång? Maila mig den här artikeln)
28, augusti 2020

Prenumerationsbombningar har tyvärr blivit ett allt vanligt förekommande fenomen på marknaden och alla organisationer som har ett formulär på sin hemsida är tyvärr ett potentiellt offer för detta.

Du kan få tiotusentals mejl i inkorgen på ett par timmar samtidigt som din leverantör (vi eller en konkurrent) också tar skada av det hela. Vad är då prenumerationsbombningar, vilken skada tar du och hur kan du förhindra dem? Vi förklarar allt nedan.

Vad är prenumerationsbombningar?

Prenumerationsbombningar är egentligen en skräppostmetod som kringgår vanliga infrastrukturer där det finns etablerade filter.

Så kallade Rogue skript läser av webben konstant för att hitta formulär på webbplatser där säkerheten är låg och bombningen är så ”framgångsrik” eftersom formulär vanligtvis utlöser transaktionsmejl. Om du gör någonting online får du ofta en bekräftelse (registrering, inställning, inköp, faktura) och bekräftelsen är ett transaktionsmejl vilket innebär ett email i icke-kommersiellt syfte, alltså ett transaktionsmejl. Prenumerationsbombningen utförs av följande skäl:

  1. Som distraktion för ett hackförsök: bomben via e-post distraherar dig från annat viktigt vilket tyvärr leder till att hackarna kan göra inköp eller andra destruktiva aktiviteter
  2. Trakasserier: Helt enkelt för skojs skull eller av andra skadliga skäl.
  3. För att skicka skräppost: Ditt formulär fylls med text och adressen till webbplatser, dina besökare skickas alltså oavsiktligt dit.

Tre parter blir lidande:

Förutom konsumenten, det vill säga dina mottagare och kunder, drabbas såklart ditt företag och din ESP (Webpower eller liknande). Om du som företag inte har skyddat dina formulär tillräckligt kan du oavsiktligt skicka tiotusentals email. Detta skadar såklart ESP då domäner, IP adresser och vad vi kallar sender reputation (ditt och vårt rykte som avsändare) blir lidande.

Varningstecken

Om du helt plötsligt får en hel del falska eller märkliga registreringar på din hemsida så är det ett första tecken på att någonting inte stämmer. Dessa anländer ofta på oregelbundna tider och är i en annan kategori än de e-postadresser som normalt registreras. Om samma adress används flertalet gånger är det ett annat tecken, det är antingen för att testa formuläret eller för att se hur många adresser som kan tryckas igenom samtidigt.

Vilken skada kan det här innebära för mitt företag?

  • Tappade leads / prospekt: Då dina formulär måste tas ner och förbättras så har besökarna på din hemsida ingen chans att skriva upp sig någonstans eller prata med dig.
  • Mottagarna får mejl från din avsändare som inte är från dig: Vilket såklart inte gynnar någon
  • Rykte: Eftersom ”du” skickar många mejl som inte borda ha skickats kommer du att få ta itu med hårda studsar, avsluta prenumerationer, spam traps och spam complaints. Om IP adresser och domänen registreras som skräppost så kan din leverans av mejl stängas ner helt. Observera att även om mottagaren inte klassar mejlen som skräppost så drabbas du ändå då filter i mottagarmejlen (gmail, outlook osv) klassar dem som just skräppost.

Hur förhindrar jag detta?

  • Säkra dina formulär med en reCAPTCHA
  • Placera formuläret på en annan länk än hemsidan. Formulär riktas vanligtvis just via hemsidan och är alltså svårare att både hitta och hacka dem på en annan länk. Som alternativ kan du använda en landningssida med ett formulär (landningssidorna hos Webpower innehåller alltid reCAPTCHA).
  • Lägg till ett extra och dolt fält. Detta är egentligen ett så kallat undervattensfält, det vill säga det är osynligt för besökaren. Om fältet fyllts i så är det mer än troligt att en spambot varit aktiv.
  • DOI – Double opt in: Denna lösning innebär att mottagaren måste bekräfta sin prenumeration på dina erbjudanden eller nyheter. Detta är inte möjligt med prenumerationsbombning.

Vad gör jag om jag är drabbad?

Ring oss för att säkra dina formulär. Webpowers leveransteam tar en titt på ditt problem och löser det. När det väl är löst tittar vi även på följande åtgärder:

  • Inaktivera plugins
  • Pausflöden och automatisering av processen
  • Tar bort falska adresser; .com och adresser från USA är vanligtvis en indikation på att någonting inte stämmer. Observera att det alltid är bättre att radera tveksamma adresser än att behålla dem.
  • Säkrar ditt formulär med reCAPTCHA

Vill du veta mer om automatisering?

Vi hjälper dig gärna så kontakta oss idag och upptäck vad vi kan göra för att din kommunikation ska bli så optimal som möjligt.

Kontakta oss

 

 

Dela den här artikeln

Ta del av de senaste nyheterna och trenderna inom Marketing Automation?

Prenumerera på vårt månatliga nyhetsbrev DIN inspiration och ta del av tips och tricks, trender, nyheter och mycket mer.​