Subscription Bombing, Bot, Blacklist: cosa sono e come evitarli

Oggi ti parliamo del fenomeno del Subscription Bombing.

Come saprai, gli attacchi informatici a danno degli utenti o degli speditori sono sempre in agguato, ne esistono di diversi tipi e con diversi scopi, ad esempio: tra i più comuni, il phishing e lo spoofing, entrambi falsificano l’identità di mittenti legittimi per ottenere informazioni personali o riservate da parte dei loro utenti.

Per chi fa Email Marketing, è bene ricordare che esistono specifiche tecnologie di Email Authentication che si possono implementare.
subscription bombing
Per approfondimenti, se non l’hai già fatto, ti invitiamo a leggere il nostro articolo Che cos’è l’Email Authentication e che cosa può fare MagNews per voi.
Sommario:

Subscription bombing: cosa significa?

Il Subscription Bombing è un tipo di attacco informatico che consiste nell’iscrizione automatizzata ed illecita di indirizzi email – che possono essere sottratti da liste pubbliche o generati in maniera casuale – su form online da parte di BOT, programmi sviluppati con lo scopo specifico di danneggiare database, o di tormentare alcuni specifici contatti rendendo la loro casella di posta inutilizzabile.

Questo tipo di attacco informatico è saltato agli onori della cronaca internazionale nell’Agosto 2016 per via di un episodio che ha coinvolto diversi attori: speditori, destinatari, ESP e Spamhaus, blacklist di notevole importanza a livello internazionale.

A partire dal 12 Agosto 2016, un elevato numero di indirizzi email appartenenti a enti governativi di diversi Paesi è stato iscritto a form online sui quali era adottato il Single Opt-In, una metodologia che non richiede all’utente di confermare la registrazione, ad esempio ad un servizio di newsletter.

L’attività di Subscription Bombing è stata compiuta anche su form privi di CAPTCHA, un sistema di verifica con il quale – spesso tramite immagini o codici alfanumerici – viene richiesta una conferma di compilazione “umana”.

Il risultato è stato che molti speditori, inconsapevoli di questo attacco informatico, hanno spedito un numero elevato di email non desiderate.

Spamhaus, dopo diverse segnalazioni da parte di contatti estenuati dall’incessante carico di email ricevute, è corsa subito ai ripari, decidendo di “marcare” come pericolosi alcuni IP di invio utilizzati.

Questo attacco informatico è ancora attuale e continua a colpire molti dei form online che adottano il Single Opt-In e non sono protetti da CAPTCHA.

Sottovalutare il fenomeno comporta rischi elevati per il tuo brand, per la tua reputazione di mittente e quindi, di conseguenza, può impattare negativamente le tue performance e l’infrastruttura di invio che utilizzi.

Per avere tutte le nozioni necessarie, scarica l’ebook sull’Email Deliverability.

Cosa fa il Team Deliverability per te?

Per aiutare i nostri clienti nel riconoscere questa tipologia di attacchi, il Team Deliverability di MagNews effettua controlli periodici per individuare potenziali attacchi. Nel caso venissero evidenziate criticità, ci mettiamo in contatto con il cliente per suggerire soluzioni di risoluzione del problema.

Come verificare se sei stato oggetto di Subscription Bombing

Fortunatamente, ci sono una serie di segni rilevatori che possono aiutarti a capire se sei stato vittima di questo tipo di attacco:

  • Incremento improvviso ed anomalo di iscritti rispetto al consueto
  • Numerose iscrizioni provenienti da uno stesso IP ed in un arco temporale molto breve
  • Stessi indirizzi email iscritti a più form online di tuo possesso
  • Indirizzi email di provider di posta non in linea con il vostro target – risulterà molto strano avere dei recapiti con domini quali, a titolo di esempio non esaustivo, comcast.com (dominio americano), qq.com (dominio cinese) oppure .gov (agenzie governative americane), se il tuo mercato di riferimento è quello italiano
  • Inserimento nei campi (ad esempio: città, indirizzo o numero di telefono) di valori erronei (come: nomi e cognomi di persone)
  • Contatti i cui nomi e cognomi presentano sequenze di caratteri sospetti o valori ricorrenti

Questo ti fa capire quanto sia importante per chi fa Email Marketing prendersi cura della propria lista di contatti, e di gestirla adottando specifiche best practice.

Alcune Best Practice per prevenire il subscription bombing

Nell’immediato, qualora non fossero già presenti, ti consigliamo di implementare su tutti i tuoi form le seguenti soluzioni:

COI (Confirmed Opt-In)

La procedura – nota anche come double opt-in – prevede che l’utente che si è appena iscritto riceva sulla sua casella di posta un’email con un link univoco da cliccare per confermare la registrazione al servizio richiesto.
coi confirmed opt-inCAPTCHA

Test composto da una o più domande e risposte per determinare se l’utente è un umano o, viceversa, un computer e – più precisamente – un BOT.

captcha

Cosa aspetti? Affrettati a mettere in pratica i nostri consigli, il tuo database ti ringrazierà 🙂

Per restare sempre aggiornato sui temi riguardanti l’Email Marketing