Warum suchen / füllen und senden Bots Kontaktformulare?

Ich bin ein bisschen verwirrt darüber, warum Leute Bots machen, um dies zu tun - ist es, Schwachstellen zu finden?

Ich habe kürzlich meine Sicherheit für Kontaktformulare mit mehr clientseitiger und serverseitiger Validierung aktualisiert, einschließlich eines Honeypots und eines Protokolls / Verbots, um fehlerhafte Übermittlungen auf meinen Kontaktformularen zu verhindern.

Obwohl dies das Problem schnell und schnell behoben hat, bin ich mir immer noch nicht 100% sicher, warum dies überhaupt passiert.

Fortsetzung Die meisten der Einreichungen waren Kauderwelsch, aber ich habe vor kurzem eine E - Mail haben entführt und ein schädliches Skript versucht , Tausende (fast 6000) Spam - E - Mails in nur wenigen Minuten zu senden.

Ich denke, ein schwaches Passwort war die Ursache und ich bin nicht überzeugt, dass sie verwandt sind, aber die Möglichkeit taucht in meinem Kopf auf. Zum Glück hat mein Server einen Schwellenwert von 500 E-Mails pro Stunde und verkürzt ihn um 5.500.

Sie suchen und füllen jedes Formular aus, das sie finden können . Sie suchen nach Schwachstellen, die sie für ihren Gewinn ausnutzen können. Möglicherweise wird geprüft, ob sie Zugriff auf Ihre Website oder Ihren Webserver erhalten können. Es kann sein, dass Sie Ihr Formular kompromittieren, um Spam zu versenden.

Es ist ihre Zeit wert, weil alles automatisiert ist. Sie setzen einfach ihre Bots frei und lassen sie ihren Geschäften nachgehen. Ihre Kosten sind niedrig und die potenzielle Belohnung ist hoch.

Ich bin der Autor des kostenlosen Open-Source- Kontaktformulars für Ostermiller , mit dem Spammer vereitelt werden sollen.

Ich habe festgestellt, dass der Hauptgrund, warum Spammer Ihr Kontaktformular ausfüllen, Link-Spam ist. Für viele Spam-Bots sieht Ihr Kontaktformular kaum anders aus als ein Gästebuchformular oder ein Formular zum Kommentieren eines Blogs. Meine Kontaktformularsoftware enthält Regeln, die HTML-Code für Links ( <a href=) und BB-Code für Links ( [url=...]) nicht zulassen . Diese einfache Korrektur stoppt ungefähr 80% der Spam-Bots, die versuchen, das Formular auszufüllen.

Der zweitgrößte Grund ist, direkt als Webmaster für Sie zu werben. Ich sehe automatisierte Linkaustauschanfragen, Anzeigen für SEO-Dienste, Hosting-Angebote, nigerianische Betrügereien usw. Techniken wie versteckte Felder, die nicht ausgefüllt werden sollten, und Captcha stoppen diese Art der Übermittlung effektiv.

Ein anderer Fall kann darin bestehen, Formulare auszufüllen und die E-Mail eines anderen zu senden - entweder nur, um ihn mit Junk-Mail zu ärgern, oder in der Hoffnung, dass er seinen Malware-Link in eine Kopie schleichen kann, die an den vermeintlichen Absender gesendet wird.

Und eine andere ist natürlich ein Denial-of-Service-Angriff - entweder auf Sie oder indem Sie diese mögliche automatische Antwortnotiz verwenden, um einen Angriff auf den Computer eines anderen zu anonymisieren.

In beiden Fällen versuchen sie, Ihr Formular zu verwenden, um ihre tatsächliche Identität zu verbergen.