I tuoi form sono oggetto di iscrizioni automatiche?
Quante volte ti sarà sicuramente capitato di compilare un form di registrazione come quello qui sotto. La raccolta dei dati, l’accettazione della privacy e… I’m not a robot.
Cosa è il CAPTCHA
CAPTCHA è l'acronimo di Completely Automated Public Turing test to tell Computers and Humans Apart. Si tratta di un test completamente automatico per distinguere i computer dagli umani.
Solitamente un CAPTCHA appare come un quiz, un gioco veloce in cui è chiesto di risolvere un quesito. Può essere riconoscere o decifrare un testo sovrapposto a un’immagine, oppure fare un rapido calcolo o ancora individuare dei particolari in un’immagine. I famosi: seleziona le foto dove vedi le strisce pedonali o ancora, un semaforo…
Non è qualcosa di lungo e invasivo per il cliente e non impatta sulla qualità grafica dei form.
Serve ad assicurare che il modulo sia compilato da una persona e non da un robot, appunto.
In questo modo i risultati delle campagne sono preservati e il brand continua a essere riconosciuto come affidabile dai principali fornitori di account di posta, aiutando inoltre a prevenire fenomeni di listbombing, in particolare subscription bombing.
Il Subscription bombing
Il subscription bombing è un attacco da parte di spambot ovvero programmi che eseguono operazioni in automatico, che compilano in maniera fraudolenta moduli di iscrizione o moduli di registrazione su vari siti web.
Gli scopi di questa attività possono essere molteplici, con effetti sia per chi riceve le email:
- Disturbare il destinatario.
- Bloccare l’inbox per qualche tempo.
- Distrarre da email importanti che si perdono tra quelle ricevute. Si pensi ai problemi che può causare le perdita di una notifica di pagamento con carta o un avviso di sicurezza.
Sia lato mittente:
- Danneggiare il brand proprietario del form inviando richieste di contatti fasulli che impattano l’igiene della lista e di conseguenza la reputazione del mittente.
- Compromettere la reputazione anche in caso di contatti reali in quanto le email, non richieste, possono essere segnalate come abuse e comportare l’inserimento dell’IP del mittente in blacklist.
- Portare avanti un attacco tipo DoS – denial of service – per prosciugare le risorse del sito su cui è ospitato il modulo e renderlo così inutilizzabile.
E il double opt-in?
Attenzione, anche se hai attivo il cosiddetto double opt-in in fase di iscrizione, la minaccia è solo mitigata. Perchè?
- Le segnalazioni di abuse e il conseguente IP blacklisting possono verificarsi anche a seguito della ricezione delle email di richiesta conferma di sottoscrizione a un servizio.
- Il danneggiamento della reputazione può avvenire anche se chi invia newsletter non esclude dalla spedizione indirizzi email non confermati.
Come progettare allora form in sicurezza?
Non bisogna fermarsi al double opt-in ma assicurarsi che i form abbiano sempre un CAPTCHA. Tutti questi sono temi di attenzione da diversi anni ma l’aumento dell’uso del canale email a seguito della pandemia e i numerosi recenti fenomeni di listbombing di impatto significativo su diversi brand, hanno portato alla ribalta la questione.
La piattaforma Contactlab ha già collaudato da tempo la possibilità di inserire un CAPTCHA per le iscrizioni. Si tratta di una funzionalità sempre attiva e disponibile in fase di creazione di un form in Send.