Entendendo o Bombardeio de Assinaturas

---

Definindo Bombardeio de Assinaturas

Bombardeio de assinaturas é uma forma de abuso causado por spambots (programas de computador automatizados) que enviam informações fraudulentas através de formulários em websites. O bombardeio de assinaturas também pode ser referido como abuso de formulários, bombardeio de listas ou bombardeio de e-mails.

O uso pretendido do bombardeio de assinaturas pode incluir:

• Assediar os destinatários inundando suas caixas de entrada com e-mails enviados em resposta ao preenchimento do formulário
   
• Impactar negativamente a reputação de envio de uma empresa
   
• Desviar intencionalmente os destinatários para impedi-los de ver um e-mail de alerta de conta legítima
   
• Assediar sua empresa ou provedor de serviços de e-mail (ESP) para iniciar um evento de negação de serviço (DoS)

---

Perigos Potenciais

Existem muitos perigos que podem surgir do abuso de formulários. Por exemplo, inscrições fraudulentas de e-mails resultarão no envio de correspondência não solicitada. Isso, por sua vez, causará um aumento em reclamações de spam, hits em armadilhas de spam, cancelamentos de inscrição e hard bounces. Essas inscrições fraudulentas começarão a forçar seu sistema a enviar e-mails para os endereços fraudulentos.

Isso é um problema, pois enviar muitos e-mails rapidamente—neste caso, potencialmente milhares de vezes em questão de minutos—pode resultar no bloqueio do seu pool de envio de Internet (IP) por provedores de serviços de Internet (ISPs) como Gmail ou Yahoo. Esses ISPs podem então bloquear você de entregar e-mails, o que diminuirá sua capacidade de entrega.
 

---

Protegendo-se

Você tem várias ferramentas disponíveis para se proteger contra o bombardeio de assinaturas. Considere o seguinte:

• Use campos ocultos. Esses campos são ocultos da visão humana. Se um campo oculto em um formulário for preenchido, isso sugere atividade de spambots.
   
• Use métodos de opt-in, como double opt-in. Seus leads precisam confirmar que desejam receber seu conteúdo, conhecido como optar por. Isso normalmente é feito fazendo com que os leads cliquem em um link para confirmar que desejam permanecer inscritos em seus e-mails. Se você tiver um evento de bombardeio de assinaturas, apenas o e-mail de confirmação será enviado. Isso minimiza o risco de envios repetidos de e-mails para inscrições fraudulentas.
   
• Imponha segurança reCAPTCHA em seus formulários. Spambots não conseguem completar tarefas reCAPTCHA como os humanos. Os formulários do Lead Gen & CRM vêm com a opção de habilitar reCAPTCHA por padrão. Formulários de terceiros precisarão ter reCAPTCHA implementado. 
   
• Procure anomalias nos dados. Verifique rotineiramente inscrições suspeitas. Essa atividade é frequentemente vista em informações estranhas de nome e domínio. Spambots frequentemente inserem uma mistura de letras e números nos campos de nome. Problemas de domínio frequentemente revelam que os spambots estão hospedados em países onde sua empresa não oferece serviços. Não é incomum que as empresas identifiquem visualmente um evento de bombardeio de assinaturas ao olhar para seus dados e identificar essas anomalias quando comparadas às suas submissões de formulários habituais.

---

Quando os Eventos Ocorrem

No caso de um bombardeio de assinaturas, faça o seguinte:

1. Pare toda a automação que usa o gatilho quando um lead preenche um formulário.
2. Proteja seus formulários usando reCAPTCHA.
3. Remova as inscrições fraudulentas.
4. Comunique-se com seu ISP.

Fazer isso durante um evento de bombardeio de assinaturas ajudará a prevenir novas submissões e envios de e-mails. Somente após limpar seu banco de dados e proteger seus formulários de e-mail você deve reiniciar seus formulários e eventos de automação.

Entre em contato com o Suporte para mais informações sobre como modificar as configurações do Lead Gen & CRM ou desabilitar recursos durante um evento de bombardeio de assinaturas.