Come garantire che il tuo sito sia nella lista nera per le email

24205129 s

Stavamo recensendo i siti di uno dei nostri clienti oggi. Presto passeranno alla nostra integrazione e-mail, il che è una buona cosa. Immagino che i loro siti web siano già nella lista nera... ecco perché...

Hanno un modulo di contatto sul loro sito web. È abbastanza carino, un mucchio di campi per inviare tutte le tue informazioni personali a loro per iscriversi alla loro iniziativa e-mail. Uno sguardo più attento, però, ed è davvero semplicemente uno strumento che hanno messo a disposizione degli spammer di cui possono trarre vantaggio.






<INPUT type=hidden value="chiunque@someone.com"name =" sendto "/>

Nota i campi nascosti in cui puoi inserire un indirizzo email! Come prova, ho estratto il modulo, ci ho inserito il mio indirizzo e-mail e ho inserito un collegamento nell'altro campo nascosto. Ho cliccato su Invia e un minuto dopo, ho ricevuto un'e-mail di SPAM nella mia casella di posta!

In questo modo gli spammer possono continuare a inviare e-mail senza preoccuparsi di essere bloccati. Tutto quello che devono fare è trovare un modulo come questo il tuo sito web e possono scrivere un processo che invia milioni di email durante la notte. Chi viene bloccato? Non lo spammer ... l'azienda lo fa!

Questo modulo specifico si trova su un sito Web di un miliardo affari del dollaro, non una piccola impresa. E ci sono migliaia di questi tipi di forme insicure ovunque sulla rete. L'ironia qui è che lo hanno fatto su una pagina ASP, una pagina che avrebbe potuto facilmente cercare indirizzi e-mail sul server e aggiungerli.

Nel caso ve lo stiate chiedendo, ovviamente glielo abbiamo detto!

Commenti

  1. 1

    Sono d'accordo. L'indirizzo e-mail non dovrebbe mai essere in bella vista / codice. Negli ultimi mesi, ho iniziato a fare sempre codice sostitutivo JavaScript, anche se esito a promuoverlo poiché sono sicuro che molti spambot possono leggerlo. Spero che molti di loro siano troppo pigri per analizzare il JS e afferrare semplicemente il frutto basso. Immagino che anche gli spambot siano diventati bravi nell'analisi degli indirizzi elencati di "account at domain dot com".

    Personalmente, sono scettico nei confronti di chiunque non abbia un indirizzo email elencato sul proprio blog e solo un modulo di contatto, ma sembra che sia l'unico modo al 100% per farlo. Mi piacciono anche gli indirizzi email di immagini che le persone possono vedere ma devono digitare. Forse Flash incorporato sarebbe un altro percorso. Sei un form di contatto solo un ragazzo?

    • 2

      Ciao Stefano,

      "Scettico nei confronti di chi non ha un indirizzo email elencato" ... ahi! Se avessi il mio indirizzo email sul mio blog, anche con un offuscatore JavaScript, riceverei decine di migliaia di spam al giorno.

      Non essere scettico, stiamo solo cercando di proteggere noi stessi. Lo scopo del contatto per IS in modo che le persone possano ancora mettersi in contatto con noi senza lasciarci aperti per gli spam.

      Doug

  2. 3

    @Stephen Hai ragione sul fatto che molti programmatori che scrivono bot spam sono pigri. Voglio dire, puoi semplicemente analizzare i risultati di http://tinyurl.com/yuje9z e invii centinaia di migliaia di indirizzi allo spam.

    Ma neanche gli indirizzi e-mail nascosti in JavaScript, le immagini e Flash sono sicuri. Vedere http://www.cryptologie.com/SpamFull.pdf per uno studio qualche anno fa. "Alcuni risolvono la protezione ASCII e persino javascript o codice flash di base."

    La migliore protezione è comunque interrompere la pubblicazione di indirizzi e-mail e utilizzare un file modulo web anziché.

  3. 4

    Capisco quello che state dicendo entrambi. Per me, un modulo di contatto sembra essere un numero 1-800 invece di un numero di cellulare su un biglietto da visita. Sembra troppo aziendale / ticket di supporto.

    Devo ancora vedere lo spam visualizzato nell'email di mia moglie in cui eseguo l'offuscamento JavaScript http://www.rachelsteely.com, ma quei siti sono attivi solo da un mese. Non direi mai a un amico di mettere in circolazione il proprio indirizzo e-mail se non sapesse cosa sta facendo. Probabilmente avrei rinunciato anch'io da tempo, se non avessi avuto Google come software anti-spam.

  4. 5
  5. 6

    Ciao,

    Ho trovato il tuo post sul blog molto interessante, ma non capisco esattamente come funzioni.

    Se compili questo modulo, come fanno i bot spam a ottenere il tuo indirizzo email?

    Se il sito ha sempre campi nascosti con il tuo indirizzo e-mail, è ovvio come i bot spam li ottengano.

    Ma quando lo compili, non premi Invia e poi i campi nascosti scompaiono, giusto? Lo spam bot ha un programma impostato su quella pagina che cattura ciò che digiti o ciò che il sito inserisce nei campi nascosti mentre lo usi?

    Non capisco. Puoi spiegare di più questo?

    E cosa si può fare? Come si implementa un modulo che i bot spam non possano fare anche questo? È solo questione di non utilizzare campi nascosti per indirizzi e-mail o è più di questo?

    Grazie

    • 7

      Ciao Roger,

      Come visitatore, non sei in pericolo. Il problema è per le persone che presentano questo modulo. Uno spammer è in grado di eseguire il "highjack" del modulo e di inviare spam tramite esso. È una pratica terribile che l'azienda ha implementato sul proprio sito web.

      Doug

  6. 8

    Ancora una domanda ... se devo assolutamente mettere il mio indirizzo email su una pagina, qual è il modo migliore per farlo? È sicuro utilizzare codici di caratteri esadecimali?

    Grazie

    • 9

      Gli spammer hanno meccanismi di scansione molto complessi che sono in grado di raccogliere indirizzi e-mail in diversi modi. Onestamente sarei stanco di mettere il mio indirizzo email su una pagina web e, invece, distribuirei un modulo di contatto.

Cosa ne pensi?

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.