Cada vez más formularios en línea son blanco de ataques con registros fraudulentos. Cuando un sitio web carece de una verificación humana, como CAPTCHA, se convierte en un sitio vulnerable. Esto incluye los formularios de suscripción de Constant Contact que están incrustados en sitios web.
Las suscripciones fraudulentas son el resultado de programas informáticos automatizados que encuentran en los sitios web formularios de suscripción desprotegidos. Una vez que los detectan, el programa comienza a enviar direcciones de correo electrónico falsas. El resultado es una catarata de correos no solicitados que inundan la bandeja de entrada de la víctima. Las suscripciones fraudulentas pueden afectar la reputación de envío de Constant Contact, ya que algunas de las "falsas" direcciones de correo pertenecen a personas reales que no solicitaron el que les envíen un correo.
Nosotros tenemos un nuevo proceso implementado para ayudar a identificar comportamientos de suscripciones fraudulentas y evitar que se agreguen nombres falsos a su cuenta. Usted también debe tomar medidas para proteger su formulario de suscripción a fin de evitar estos ataques.
Qué está haciendo Constant Contact para detener las suscripciones fraudulentas
Cuando se agregan direcciones de correo a su cuenta, comprobamos si son sospechosas. Cualquier correo electrónico sospechado de ser falso se coloca directamente en el estado Retención temporal: No enviar mensajes. Aunque puede ver que su volumen de contactos crece debido a este problema, estos contactos son inactivos y, por lo tanto,
no facturables.
Qué hacer con las suscripciones fraudulentas
Si tiene direcciones en el estado Retención temporal: No enviar mensajes, déjelas allí. Durante estos tipos de ataques, las mismas direcciones de correo se reutilizan una y otra vez. Podrían hacerse más intentos para agregarlas a su lista. Dejarlas en su cuenta evita que puedan agregarse de nuevo. Recuerde, no tendrá que pagar por mantener estos contactos en su cuenta.
Cómo evitar suscripciones fraudulentas
Por supuesto que la prevención es la mejor medicina. Estas son algunas de las maneras para evitar suscripciones fraudulentas:
Cuando se utiliza una URL de Constant Contact o formulario incrustado en su sitio web
Activamos automáticamente la limitación de solicitudes y el CAPTCHA. Esto limita la cantidad de suscripciones por hora y exige que cada una sea verificada como hecha por un humano. Esto es lo que puede hacer si ha sido víctima de un ataque:
- Quitar y volver a agregar el formulario: Al quitar su formulario de suscripción de su sitio y volver a agregarlo, debería eliminar cualquier programa automatizado que se haya vinculado. Continúe controlando sus contactos para asegurarse de que las suscripciones fraudulentas no vuelvan a ocurrir.
- Confirmación de suscripción: La confirmación de suscripción, también llamada suscripción doble, envía a cada persona que intenta suscribirse un correo de confirmación para verificar que realmente desea recibir mensajes de correo de su parte. Tenga en cuenta que los contactos que no confirmen su interés no podrán recibir sus correos hasta que lo hagan.
Cuando utilice un formulario de terceros
- Haga su formulario seguro: Si está utilizando un formulario de terceros para recopilar suscripciones, como nuestro plugin de Wordpress, debe agregar reCAPTCHA a su formulario. reCAPTCHA pide a las personas que se suscriben que demuestren que son humanos marcando un casilla, algo que los programas informáticos no pueden hacer.
- Confirmación de suscripción: La confirmación de suscripción, también llamada suscripción doble, envía a cada persona que intenta suscribirse un correo de confirmación para verificar que realmente desea recibir mensajes de correo de su parte. Tenga en cuenta que los contactos que no confirmen su interés no podrán recibir sus correos hasta que lo hagan.
Estamos continuamente ajustando nuestros métodos de detección para evitar que se agreguen direcciones fraudulentas a su lista, pero algunas podrían escapar a estos controles. Manténgase atento y observe cualquier comportamiento inesperado. Si necesita ayuda para identificar o eliminar direcciones de correo fraudulentas de su lista de contactos, llame a soporte técnico.