Por que existem “bots de registro”? O que eles ganham ao se registrar no meu site?

Estou curioso, pois desenvolvi alguns procedimentos anti-bot para um site, apenas porque vejo outras pessoas fazendo isso. Mas por que?. O que os bots ganham ao registrar centenas de contas? Estou criando um site de comércio eletrônico e a única coisa que os usuários registrados podem fazer é fazer compras. Devo realmente perder meu tempo criando um procedimento anti-bot (verificação de captcha / e-mail etc.)

Eu pesquisei isso no Google, mas posso encontrar a resposta. Sei que os bots registrados nos fóruns podem enviá-los com publicidade, mas e quanto aos sites que não permitem que o usuário se 'comunique' com ninguém?

Sim, contas falsas são ruins para o seu site. Eles podem prejudicar significativamente a reputação do seu site.

1. Quando eles se registram, seu site provavelmente envia um email para um endereço incorreto ou para um endereço que pertence a alguém que não se registrou no site. Isso faz você parecer um possível spammer.

2. Eles poderiam usar as contas para degradar o desempenho em seu site (isso é um dos mais preocupantes, porque se eles desencadearem isso usando técnicas automatizadas, seria muito difícil parar sem incomodar seus usuários reais)

3. Eles poderiam usar as contas falsas para distorcer suas métricas de desempenho em áreas como carrinhos abandonados pelos clientes etc.

4. Eles podem abusar de recursos como indicar um amigo e enviar listas de desejos para outros endereços de e-mail que marcarão seus e-mails como spam (se você tiver esses disponíveis).

5. Quando você envia um boletim posteriormente, sua lista pode estar cheia de endereços incorretos.

Você também deve considerar as coisas que eles podem fazer que não podem ser antecipadas.

Quando a senha de uma conta online é comprometida, os hackers às vezes inscrevem a vítima em várias outras contas online. Eles esperam que suas atividades nefastas sejam perdidas na enxurrada de emails de confirmação. Mailchimp diz isso sobre o assunto:

Às vezes, quando um agressor tenta invadir uma conta, ele inscreve seu alvo em várias listas de email ao mesmo tempo. Eles esperam que todos os novos e-mails na caixa de entrada do alvo os sobrecarregem e os distraiam de atividades maliciosas.

Dima Bekerman escreveu um relato em primeira mão de como isso se parece. Incluímos as partes mais relevantes abaixo, mas todo o post é interessante e definitivamente vale a pena ler.

Eu só notei que algo estava estranho quando abri o Gmail uma noite e encontrei centenas de confirmações de registro em vários serviços dos quais nunca tinha ouvido falar. Além disso, eu recebia um email semelhante a cada poucos segundos.

Quando a maior parte do ruído foi eliminada, encontrei um email da Amazon escondido entre o lixo. Ele me informou que minha compra - uma que eu não havia feito - seria entregue em 24 horas.

Se o seu site enviar um email de "Bem-vindo" a novas contas (e provavelmente deveria), ele precisará impedir a inscrição de bots. Caso contrário, você poderá contribuir para uma inundação da caixa de entrada.

Das dicas preventivas de Dima:

• Bots de registro de filtro - essa dica é para proprietários de sites. A filtragem de bots de registro pode ajudar a impedir o ataque descrito aqui, além de bloquear qualquer número de assinaturas falsas no seu serviço. Isso pode ser alcançado implementando o Captcha como parte do seu processo de registro.