Von Bots eingereichter Formular-Spam ist auf einem Allzeithoch, und Lösungen wie s können nicht mit den neuesten Bedrohungen Schritt halten. Bots sind im Jahr 2021 überall online, wobei über 40% des Webverkehrs von einer automatisierten Bot-Anfrage stammt und jedes Jahr schätzungsweise 7 Milliarden US-Dollar an Schäden durch Bots an Unternehmen verursacht werden. Während es für die meisten Unternehmen eine alltägliche Herausforderung sein kann, Bot-Verkehr zu verhindern, gibt es viele Lösungen, um Bots daran zu hindern, Formulare einzureichen und nur echte menschliche Daten zu akzeptieren. Lassen Sie uns die besten Methoden zur Minderung von Formular-Spam untersuchen.
Warum greifen Bots meine Formulare an?
Es ist immer gut, seinen Feind zu verstehen, also lasst uns zuerst verstehen, warum Bots auf ein Online-Formular abzielen, während sie gefälschte Benutzerdaten und ungültige E-Mail-Adressen übermitteln. Die meisten Bots, die Kontaktformular-Spam senden, möchten für ein Unternehmen werben und senden in der Regel eine Werbebotschaft und die URL des Unternehmens. Andere Arten von Bot-Spam können Formulare zur Lead-Generierung oder Registrierungsformulare einreichen. Dies kann sein, um kostenlose Konten zu erhalten, auf Testversionen zuzugreifen oder sogar Anreize für Partnerprogramme wie Cost-per-Lead-Performance-Marketing zu erhalten. Und einige Angriffe sind nur völlig bösartig und könnten von Konkurrenten oder frustrierten Benutzern stammen.
Können Bots daran gehindert werden, Formulare einzureichen?
Ja absolut. Während sich Bots weiterentwickeln und in ihrem Verhalten menschlicher werden, gibt es viele Methoden, um Bots automatisch zu verhindern. Als Betrugserkennungsunternehmen gewinnt IPQS großartige Einblicke, indem es mit den Top-Unternehmen des Internets zusammenarbeitet, um Bots und andere Formen des Missbrauchs am besten zu mildern. Die folgenden Strategien sind die besten Methoden im Jahr 2021 zur Erkennung von Bots, von denen wir erwarten, dass sie bis weit in das Jahr 2021 und darüber hinaus wirksam sind.
9 schnelle Möglichkeiten, Bots daran zu hindern, Formulare einzureichen
- Filtern Sie Proxys und VPNs. Das Bewerten der IP-Adresse kann viel über den Benutzer aussagen. Bots zum Beispiel verwenden in der Regel keine Wohn-IPs, bevorzugen jedoch Rechenzentren und Hosting-Anbieter wie Amazon- und Digital Ocean-Server. Mit einer IP-Reputations-API ist es unglaublich einfach, die Echtzeitblockierung von Proxys, VPNs und TOR-Adressen zu integrieren. IP-Adressen mit hohem Risiko in diesen Kategorien würden auf einen Bot oder betrügerische Aktivitäten hinweisen.
- Erzwingen Sie die Geolokalisierung und filtern Sie nach Land. Wenn Sie nur mit Kunden in den USA oder Kanada zu tun haben, ist es sehr einfach, die Übermittlung auf IP-Adressen in Ihren akzeptierten Regionen zu beschränken. Ebenso können Sie bestimmte Regionen ausschließen, z. B. wenn Sie große Mengen an Formular-Spam aus China, Russland, Brasilien, Indien usw. erhalten.
- Nach IFrames suchen. Basierend auf unserer Erfahrung sind Formulare und Registrierungen, die über einen Iframe eingereicht werden, in über 97% der Fälle betrügerisch. Wenn Ihre Website keine Iframes verwendet, steigt dieses Vertrauen noch weiter. Iframes können Ihre Website auf eine andere Website laden, normalerweise mit einer viel geringeren Höhe und Breite als die gesamte Website. Mit JavaScript kann überprüft werden, ob der Benutzer beim Senden der Formulardaten einen Iframe geladen hat:
function inIframe () { try { return window.self !== window.top; } catch (e) { return true; }}
- Validieren Sie E-Mail-Adressen. Verhindern Sie, dass Bots Formulare registrieren oder senden, indem Sie eine API zur Validierung von E-Mail-Adressen verwenden, mit der schnell festgestellt werden kann, ob die übermittelte E-Mail gültig ist, über einen funktionierenden Posteingang verfügt oder kürzlich im IPQS-Bedrohungsnetzwerk missbräuchlich verwendet wurde. Da wir täglich Hunderte Millionen E-Mail-Adressen von Anmeldungen, Zahlungen und & -Registrierungen verfolgen, können unsere Algorithmen schnell neue Adressen erkennen, die missbräuchliches Verhalten zeigen. In über 95% der Fälle verwenden Bot-Einreichungen ungültige E-Mail-Adressen. IPQS verbessert diese Zahlen noch weiter, indem es auch die Reputationsbewertung berücksichtigt, sodass schädliche E-Mail-Adressen in Echtzeit blockiert werden können. Neben der IP-Bewertung ist die Überprüfung von E-Mail-Adressen während der Formularübermittlung die nächstbeste Schutzschicht.
- Telefonnummern überprüfen. IPQS geht noch einen Schritt weiter und kann Telefonnummern validieren, um das Risiko zu analysieren und festzustellen, ob es sich um VOIP- oder digitale Leitungen handelt, die normalerweise für böswilliges Verhalten verwendet werden. Telefonnummern mit einer missbräuchlichen Historie, z. B. solche, die in der Vergangenheit gefälschte Formulare eingereicht haben, können mithilfe dieses API-Dienstes ebenfalls identifiziert werden. Obwohl nicht alle Formulare die Telefonnummer erfassen, kann dies für qualifizierte Benutzer sehr nützliche Datenpunkte sein.
- Stellen Sie benutzerdefinierte Fragen. Texteingabefelder, in denen ein Benutzer Feedback oder Details teilen muss, können bei der Identifizierung von Bots sehr nützlich sein. Die meisten Bot-Spam liefert keine echten Antworten in diesen Bereichen, oft füllen sie mit Kauderwelsch. Fortgeschrittene Bots und Betrüger werden diesen Check sicherlich besiegen, aber es ist eine großartige Möglichkeit, weniger intelligenten Missbrauch herauszufiltern.
- Gerätefingerabdruck. Schützen Sie HTML-Formulare, indem Sie Geräte verfolgen, auch wenn sie IP-Adressen und Browser wechseln. Wenn Sie Ihr System so einstellen, dass es nur 1 Übermittlung pro Geräte-ID akzeptiert, können Sie Betrug schnell beseitigen, da die meisten Bots vom selben Gerät stammen. Mithilfe von Geräte-Spoofing können sie Hunderte oder Tausende alternativer Geräte emulieren. Device Fingerprinting bietet Schutz vor selbst den anspruchsvollsten Betrügern und kann sowohl für Desktop- als auch für mobile Geräte angewendet werden.
- Verwenden Cookies. Benutzer, die ihre IP-Adressen wechseln, vergessen normalerweise, Cookies aktiviert zu lassen. Wenn Sie einem Benutzer nach einer erfolgreichen Formularübermittlung ein Cookie zuweisen, können Sie zukünftige Übermittlungsversuche blockieren, wenn dieses Cookie vorhanden ist. Hier ist ein kurzes Beispiel für PHP-Formulare:
// set when form submittedsetcookie('form', 'submitted', time()+60*60*24*365, '/', 'www.example.com');// validation before the form is shown to userif(isset($_COOKIE)){// hide form from user or block submission}
- Das Ersetzen von s. s kann Ihre Benutzererfahrung erheblich beeinträchtigen und Benutzer von guter Qualität von Ihrer Website entfernen. IPQS-Lösungen eignen sich hervorragend zur Identifizierung von Bots, ohne dass der Benutzer herausgefordert oder behindert wird. Lesen Sie unseren Leitfaden für Alternativen für Bots, um mehr zu erfahren.
Ungültige E-Mails und fehlerhafte Einreichungen können Ihre Daten ruinieren
Wenn Sie Marketing für Listen planen, die von Ihren Formularen erfasst wurden, können gefälschte E-Mails den Ruf Ihres Absenders beeinträchtigen. Ungültige E-Mails werden abprallen und Ihre IP-Adresse und Domain-Reputation bei beliebten Mail-Service-Providern bestrafen. Gefälschte Registrierungs- und Kundendaten können Ihre Marketingteams auch mit getrennten Telefonnummern und Kontaktinformationen ablenken. Die Durchführung einer Benutzervalidierung zum Zeitpunkt der Übermittlung ist der beste Weg, um missbräuchliche Benutzer und ungültige Daten gleichzeitig zu verhindern.
Schützen Sie Ihre Formulare mit minimaler Einrichtungszeit vor Bots. Die oben genannten Methoden können meist mit einfachen API-Anforderungen und Beispieldokumentationscode integriert werden. Starten Sie mit einem kostenlosen IPQS-Konto und holen Sie sich Ihren API-Schlüssel, um mit der Integration zu beginnen. Wenn Sie kein Entwickler sind, machen Sie sich keine Sorgen! Wir haben Tools, die Sie schnell in Ihre Website einbetten können, ohne dass eine Codierung erforderlich ist.
Kontaktieren Sie unseren Support jederzeit