Hãy tưởng tượng bạn đột nhiên nhận được hàng trăm hoặc hàng nghìn email không mong muốn về đăng ký theo dõi bản tin của bạn.

Có thể là...

1. Bản tin của bạn đã trở thành hiện tượng trên mạng và bạn nhận được rất nhiều thuê bao mới.

2. Một kẻ xấu đang sử dụng bot spam để tạo đăng ký giả mạo và gửi cho bạn những thông điệp không mong muốn.

Nếu bạn nhận thấy rất nhiều lần đăng ký trên biểu mẫu web của mình với tốc độ nhanh chóng, có khả năng đó là trường hợp thứ 2 hơn là trường hợp thứ 1.

Loại cuộc tấn công mạng này được gọi là subscription bombing hoặc list bombing. Nó có thể xảy ra vì nhiều lý do, bao gồm qu騷ốnhấu nhà cung cấp dịch vụ email của bạn, làm hỏng danh tiếng IP của bạn, hoặc có thể là một đối thủ độc hại nhằm mục đích làm tràn hộp thư của bạn bằng email không mong muốn để làm mất ổn định dịch vụ của bạn.

Hơn 300 tỷ email spam được gửi mỗi ngày, và chúng có nhiều hình thức khác nhau, bao gồm cả subscription bombing. Điều quan trọng là nhận ra subscription bombing là gì và những bước cần thực hiện để tránh trở thành nạn nhân của những kẻ xấu lan truyền nó. Tin tốt là bài viết này sẽ chỉ cho bạn chính xác điều đó.

Subscription bombing là gì?

Đó là một cuộc tấn công mạng liên quan đến việc gửi các tài khoản email giả mạo trên biểu mẫu web của bạn. Loại cuộc tấn công này có thể khó phòng chống vì kẻ xấu sử dụng bot để thêm nhiều địa chỉ email vào danh sách của bạn với tốc độ nhanh chóng. Cuộc tấn công có thể xảy ra trong thời gian ngắn hoặc dài tùy thuộc vào mục tiêu của cuộc tấn công.

Rất quan trọng phải biết cách giải quyết subscription bombing vì loại cuộc tấn công này có thể làm gián đoạn toàn bộ hệ thống của bạn và khiến bạn khó phân biệt đăng ký hợp pháp từ những đăng ký giả mạo. Nó cũng có thể làm bạn bị thêm vào danh sách spam Internet và bị chặn bởi các dịch vụ email nhất định, ví dụ như Gmail.

Các cuộc tấn công mạng đang gia tăng và tăng 38% vào năm 2022 so với năm trước, điều này cho thấy tầm quan trọng của việc phòng chống chúng.

Những tác động của subscription bombing là gì?

1. Gián đoạn chung

Điều đầu tiên mà subscription bombing làm là làm gián đoạn toàn bộ hoạt động của bạn. Khi bạn đột nhiên thấy hàng trăm hoặc hàng nghìn email mới được thêm vào danh sách của bạn mà có khả năng là giả mạo, sự nhầm lẫn sẽ bắt đầu. Bạn có thể sẽ không tiếp tục gửi email cho người đăng ký của mình cho đến khi bạn ngăn chặn bom email. Một số người bắt đầu hoảng sợ vì họ không biết cách phản ứng với một cuộc tấn công mạng. Về cơ bản, nó có thể làm nguy hiểm toàn bộ hoạt động của bạn, điều này có thể dẫn đến mất doanh thu và sự sơ hở trong tương tác và giao tiếp với khách hàng.

2. Danh tiếng người gửi/IP

Các nhà cung cấp email gán điểm số cho các tên miền hoặc địa chỉ IP cụ thể gửi tin nhắn đến người dùng của họ. Điểm này rất quan trọng vì nó xác định khả năng tin nhắn bị đánh dấu là spam hay không. Nếu bạn là nạn nhân của list bombing và vô tình tiếp tục gửi tin nhắn như thường lệ, bạn có khả năng sẽ bị báo cáo vì gửi spam từ nhiều địa chỉ, điều này sẽ làm suy giảm danh tiếng người gửi hoặc IP của bạn.

3. Tăng chi phí

Các nhà cung cấp dịch vụ email thường tính phí cho bạn dựa trên số lượng người đăng ký và email bạn gửi cho họ. Nếu danh sách của bạn đột nhiên được lấp đầy bằng nhiều địa chỉ email hơn, nó có thể dẫn đến chi phí cao hơn ngay cả khi bạn đang cố gắng xác định và loại bỏ các đăng ký giả.

4. Quá tải máy chủ

Nếu bạn vận hành máy chủ email của riêng mình, một cuộc tấn công list bombing có thể làm quá tải máy chủ và khiến nó hoạt động sai. Trong trường hợp đó, bạn sẽ không thể gửi bất kỳ email nào cho đến khi vấn đề được khắc phục.

5. Tỷ lệ hủy đăng ký kém

List bombing có thể dẫn đến sự tăng vọt trong tỷ lệ hủy đăng ký email của bạn, điều này sẽ tăng khả năng các email từ bạn bị đánh dấu cho spam. Điều này xảy ra vì những kẻ spam có xu hướng có tỷ lệ hủy đăng ký cao vì những lý do rõ ràng, và các nhà cung cấp email như Gmail ghi chú tỷ lệ hủy đăng ký và gắn cờ email đến từ những địa chỉ đó.

5 bước để phòng chống subscription bombing

1. Quy trình chọn tham gia kép

Double opt-in là một hệ thống liên quan đến việc gửi một liên kết xác nhận cho mỗi địa chỉ mới đăng ký trên biểu mẫu web của bạn. Khi người dùng cung cấp địa chỉ email của họ, một liên kết duy nhất sẽ được tự động tạo và gửi đến địa chỉ đó. Chỉ khi họ nhấp vào liên kết duy nhất đó, địa chỉ mới được chính thức thêm vào danh sách của bạn.

Khi bật double opt-in, những người hoạt động xấu không thể chỉ đơn giản là tấn công danh sách email của bạn bằng những địa chỉ không mong muốn trừ khi họ tìm cách để hack vào tất cả các địa chỉ và nhấp vào các liên kết xác nhận, điều này gần như là không thể.

2. Bật reCAPTCHA

reCAPTCHA là hệ thống xác minh được Google tạo ra để bảo vệ các trang web khỏi lạm dụng. Nếu bạn bật nó trên biểu mẫu web của mình, người gửi địa chỉ của họ sẽ phải giải một câu đố nhanh (giải mã văn bản khó đọc hoặc ghép các hình ảnh) để xác nhận rằng họ là con người. Bot spam khó có thể vượt qua các bài kiểm tra reCAPTCHA riêng lẻ để thực hiện list bombing.Hơn 15 triệu trang web sử dụng reCAPTCHA, vì vậy bạn sẽ có bạn bè tốt.

3. Tạo hệ thống lọc

Bạn có thể tạo một trường trong biểu mẫu web của mình trông giống như dấu thời gian. Một người điển hình dành khoảng một phút để điền năm trường biểu mẫu. Nếu bạn nhận thấy một bài nộp mất thời gian rất ngắn, ví dụ, từ một đến năm giây, thì bạn có thể loại bỏ bài nộp vì nó có khả năng là một bot.

Để tìm hiểu thêm về các thực hành tốt nhất về bảo mật email, tại sao không khám phá loạt bài xác thực của chúng tôi, bắt đầu với DKIM là gì? và SPF Record là gì?

4. Tối ưu hóa tính năng biểu mẫu của bạn

Bạn nên đưa các tính năng nhất định vào biểu mẫu của mình để giảm khả năng trở thành nạn nhân của cuộc tấn công bom email.

Chúng bao gồm:

• Giới hạn tỷ lệ. Bạn có thể thêm các giới hạn tỷ lệ để ngăn dữ liệu được gửi từ cùng một địa chỉ IP nhiều lần trong một khoảng thời gian ngắn.

• Sử dụng các trường trống. Một cách thông minh để phát hiện bot là đưa một trường vào biểu mẫu của bạn mà con người sẽ không bao giờ thấy. Nếu trường này kết thúc được điền, thì bài nộp có khả năng đến từ một bot có thể đọc mã của trang web.

• Tên trường không thông thường. Các tập lệnh đơn giản mà những kẻ hack sử dụng cho subscription bombing tìm kiếm các biến thể tên trường phổ biến để gửi thông tin, ví dụ: "firstname", "lastname", "emailaddress", v.v. Để tránh điều này, bạn có thể sử dụng tên trường không thông thường như "First_Lemon", "Last_Apple", v.v. Điều này trông ngớ ngẩn, nhưng nó thực sự là một cách thông minh để tránh các cuộc tấn công tập lệnh tự động.

• Hạn chế địa lý. Nếu cơ sở khách hàng của bạn tập trung ở một khu vực, bạn có thể chặn biểu mẫu khỏi hiển thị khi ai đó truy cập trang web của bạn từ các khu vực khác.

5. Sử dụng Mailer To Go

Nhà cung cấp dịch vụ email (ESP) mà bạn chọn đóng một vai trò lớn trong việc tránh trở thành nạn nhân của một cuộc tấn công mạng độc hại. Bất kỳ ESP nào bạn chọn đều phải có các tính năng nâng cao để giải quyết các loại cuộc tấn công khác nhau bao gồm cả email bombing.

Mailer To Go là một ví dụ tốt về nhà cung cấp dịch vụ email an toàn. Cơ sở hạ tầng cơ bản của nền tảng được lưu trữ trên Amazon Web Services (AWS), nhà cung cấp trung tâm dữ liệu lớn nhất và đáng tin cậy nhất trên thế giới. Nó có các tính năng nâng cao bảo vệ nó chống lại các cuộc tấn công từ chối dịch vụ phân tán như email bombing.

Kết luận

Các cuộc tấn công mạng đang gia tăng và tốn kém cho các doanh nghiệphàng tỷ đô la hàng năm. Chúng có nhiều định dạng tinh vi khác nhau, bao gồm subscription bombing.

Chúng tôi đã giải thích subscription bombing là gì, những tác động của nó và các bước mà bạn có thể thực hiện để tránh loại cuộc tấn công này. Hãy làm theo các mẹo của chúng tôi, và bạn sẽ có khả năng giảm khả năng trở thành nạn nhân của subscription bombing.

Khám phá blog của chúng tôi để tìm hiểu tất cả về các loại email và thực hành tốt nhất.

Các câu hỏi thường gặp

Subscription bombing là gì?

Subscription bombing, còn được gọi là email bombing, là một loại cuộc tấn công mạng trong đó địa chỉ email của một cá nhân bị đăng ký độc hại vào nhiều dịch vụ, bản tin hoặc đăng ký trực tuyến.

Điều này dẫn đến hộp thư của nạn nhân bị tràn ngập email không mong muốn, làm cho việc tìm kiếm các thông điệp hợp pháp trở nên khó khăn.

Những tác động của subscription bombing là gì?

Những tác động của subscription bombing có thể gây rối loạn và gây hại. Hộp thư của nạn nhân có thể bị choáng ngợp bằng các email không mong muốn, làm cho việc tìm kiếm và trả lời các thông điệp hợp pháp trở nên khó khăn.

Điều này có thể dẫn đến mất các email quan trọng và giảm năng suất. Trong một số trường hợp, subscription bombing cũng có thể được sử dụng như một chiến thuật để che giấu các hoạt động gian lận như các giao dịch không được phép.

Làm cách nào để tự bảo vệ mình khỏi subscription bombing?

Bảo vệ chính mình khỏi subscription bombing liên quan đến sự kết hợp của các biện pháp chủ động và phản ứng. Chủ động, hãy cẩn thận nơi bạn chia sẻ địa chỉ email của mình và hãy cân nhắc sử dụng một địa chỉ email riêng biệt cho các đăng ký trực tuyến.

Phản ứng, nếu bạn là nạn nhân của subscription bombing, hãy sử dụng các công cụ lọc và báo cáo của dịch vụ email của mình để quản lý lượng email ồ ạt. Nếu bạn đang sử dụng dịch vụ email giao dịch như Mailer To Go, họ có thể cung cấp các công cụ và hỗ trợ bổ sung để giúp bạn quản lý và phòng chống những cuộc tấn công như vậy.

Tôi nên làm gì nếu tôi là nạn nhân của subscription bombing?

Nếu bạn là nạn nhân của subscription bombing, hãy bắt đầu bằng cách báo cáo vấn đề này cho nhà cung cấp dịch vụ email của bạn. Sử dụng các công cụ lọc của email của bạn để tự động chuyển những email không mong muốn này vào thư mục spam hoặc thùng rác của bạn.

Cũng quan trọng là phải giám sát các tài khoản của bạn cho bất kỳ hoạt động đáng ngờ nào, vì subscription bombing đôi khi có thể được sử dụng để che giấu các loại cuộc tấn công mạng khác.

Có thể phòng chống subscription bombing không?

Mặc dù khó có thể hoàn toàn ngăn chặn subscription bombing, nhưng bạn có thể thực hiện các bước để giảm rủi ro của mình. Hãy cẩn thận nơi bạn chia sẻ địa chỉ email của mình và hãy cân nhắc sử dụng một địa chỉ email riêng biệt cho các đăng ký trực tuyến. Sử dụng mật khẩu mạnh, duy nhất cho các tài khoản email của bạn và bật xác thực hai yếu tố nếu có sẵn.

Nếu bạn là một doanh nghiệp, hãy cân nhắc triển khai CAPTCHA trên các biểu mẫu đăng ký của bạn để ngăn chặn các đăng ký tự động.