Nell’ultimo periodo molti utenti mi stanno segnalando problemi con vari sistemi di email marketing dove in modo apparentemente anomalo hanno iniziato ad arrivare decine o centinaia di iscrizioni al giorno alle loro mailinglist.
In comune hanno tutti il fatto di utilizzare un form per l’iscrizione (qualsiasi sia il sistema di email marketing) e il fatto che le mail degli utenti iscritti sono tendenzialmente dei domini @gmail.com o @yahoo.com con nome utente una serie di numeri.
Ho verificato con il supporto di ActiveCampaign questo comportamento all’apparenza anomalo, dato che tutti i form comprendevano anche il classico checkbox per la privacy.
Il problema sembra essere noto e già riportato anche nelle FAQ di ActiveCampaign come “subscription bombing”.
In pratica abbiamo dei bot, dei software automatici, che scandagliano il web e quando trovano un sito con un form di iscrizione ad una mailinglist iniziano a compilare tutti i campi presenti e flaggare tutti i check presenti.
La frequenza di iscrizione può arrivare anche a centinaia o migliaia di iscrizioni in pochi secondi, causando non pochi problemi, come la saturazione del proprio piano nel sistema di email marketing, problemi al proprio hosting per eccessivo traffico o utilizzo di risorse, segnalazione come spam delle proprie mail, ecc.
Il problema più preoccupante è quello relativo alla possibilità di avere problemi con i sistemi antispam in quanto gli indirizzi utilizzati dal bot sono di tipo numerico, ma in alcuni casi potrebbero comprendere indirizzi reali di persone che potrebbero segnalare le nostre mail come spam, con tutte le conseguenze del caso.
Ti starai magari chiedendo “perchè sta succedendo questo?”
Ottima domanda a cui sinceramente non so risponderti. Il meccanismo è appunto quello di utilizzare un bot creato da qualche “simpatico hacker” che si iscrive alle nostre mailinglist in quantità talmente grandi da poter bloccare o quanto meno mettere fuori servizio temporaneamente la nostra lista o il nostro indirizzo di posta elettronica.
In genere viene fatto per portare alla disabilitazione dell’account di posta, così fa poter mettere in atto altre tipo di azioni per catturare informazioni sensibili, o per far si che transazioni finanziare fraudolente possano essere realizzate senza che l’indirizzo di posta ne riceva le relative notifiche.
E per fare tutto “per benino” il software non iscrive solo l’indirizzo o gli indirizzi che vuole colpire, ma centinaia o migliaia in un numero indefinito di siti, così da rendere più complessa l’identificazione di chi è il reale obiettivo.
In parole più semplice il bersaglio reale molto difficilmente è il tuo sito o il tuo indirizzo di posta, come possiamo escludere con ragionevole certezza che non si tratta nemmeno di qualche tuo antipatico concorrente o ex dipendente che ti vuole male, hai solo avuto molta sfortuna a trovarti preso in mezzo da questa attività.
Se ti stai chiedendo quali sistemi di mailinglist stanno subendo attacchi o quali ne sono immuni il problema è che tutti potenzialmente sono esposti agli stessi problemi e rischi, quindi il problema è diffuso tra più o meno tutti i sistemi di email marketing.
Porto alla tua attenzione anche un altro problema, il tuo fornitore del servizio di email marketing purtroppo potrà fare molto poco (se non proprio nulla) per bloccare o limitare questo problema, quindi dobbiamo agire lato del nostro form.
Quindi cosa possiamo fare noi per arginare queste iscrizione di mail in massa da bot?
Ci sono 3 opzioni attuabili, ognuna con i suoi pro e i suoi contro. Qui ti indicherò quelle applicabili con ActiveCampaign, ma tenendenzialmente sono valide per qualsiasi sistema di email marketing.
- Usare il captcha, che è quel piccolo box dove ci viene mostrato un numero “scritto strano” da far ricopiare ai nostri utenti in un apposito campo, oppure un quadratino da spuntare dove dichiariamo di non essere un bot
- Aggiungere un campo nascosto nel form, che il bot prontamente compilerà anche se nascosto, quindi se troviamo un dato in quel campo possiamo essere sicuri che sia stato compilato da un software automatico e non da una persona reale
- Abilitare il double opt-in. In questo modo i bot si iscriveranno comunque alla tua lista, ma non convalideranno l’iscrizione dato che non cliccheranno sul link presente nalla apposita mail che arriva subito dopo l’ìscrizione.
Vediamo quindi i PRO e i CONTRO dei 3 metodi:
Metodo 1, il captcha:
Il captcha sicuramente complica di molto la vita ai bot, ma tendenzialmente la complica anche ai nostri utenti reali, abbassando mediamente il numero di iscrizioni alle nostre liste.
In aggiunta il problema più grosso è che gli utenti che dovessero avere difficoltà a usare il captcha non si iscriveranno, e noi non avremo modo di saperlo, quindi se ad esempio “domani” vedessimo 2 iscrizioni alla lista non possiamo sapere se in realtà erano 10 e 8 persone hanno avuto problemi o se realmente quel giorno solo 2 utenti hanno deciso di iscriversi.
Metodo 2, il campo nascosto:
Con questo metodo il bot si iscrive comunque, e quindi viene conteggiato nel nostro sistema di invio mail. Ovviamente per usare questo metodo dobbiamo avere un software di mailinglist che permetta di creare delle automazioni e azioni “avanzate”, come appunto ActiveCampaign, dove andremmo a creare una automazione che si avvia appena un utente si iscrive e nel caso trovi un qualsiasi valore (con il metodo del if/else andro a verificare se il campo nascosto è diverso da “vuoto”) farò rimuovere l’utente dalla lista e dall’automazione. In questo modo l’utente mi viene conteggiato all’inizio dal sistema ma non dopo la rimozione della liste.
Come detto però è un metodo valido con ActiveCampaign, che richiede di creare e usare correttamente una automazione e che può avere come limite la capacità e velocità del sistema di gestire le iscrizioni e l’avvio delle automazioni (nel caso arrivino centinaia di richieste in pochi secondi il nostro account potrebbe comunque arrivare a superare i limite del nostro piano attivo).
Metodo 3, l’attivazione del double opt-in:
Con questo metodo avremo il noto problema degli utenti reali che non cliccano sul link di attivazione che gli arriva nella mail, quindi a fronte di X iscrizioni avremo tendenzialmente un numero più bassso di utenti che realmente poi entrerà nel nostro funnel.
In aggiunta anche i bot saranno iscritti nel nostro sistema, “sporcando” in questo modo la nostra lista, ma risulteranno come utenti non attivi, quindi in caso di ActiveCampaign non ci verranno calcolati e quindi non rischiamo il blocco del nostro account o spese impreviste, ma ci rimarrà il problema di dover periodicamente ripulire le nostre liste.
L’altro vantaggio di questo metodo è che eventuali utenti che per qualche motivo non dovessero completare la procedura di iscrizione, per pigrizia, problemi tecnici o altro, comunque saranno nella nostra lista e potremmo quindi cercare di recuperarli con l’invio di qualche mail diretta (attenzione alle policy sulla privacy e utilizzo dei dati).
Se poi consideriamo che anche le norme relative alla privacy consigliano l’uso del double opt-in, e che nelle variazioni prossime delle leggi potrebbe venire sempre più imposta o comunque indicata come scelta da fare, io ti consiglio di applicare questo metodo.
Spero che questo contenuto ti sia utile: ricorda di scaricare il corso Gratuito Active Campaign dal form che trovi qui alla tua destra.
In 2 ore potrai essere in grado di iniziare ad utilizzare la tua piattaforma di email marketing Active Campaign.
Buona Visione
Alesssandro