Кто такой лид и как его привлечь
Узнать большеМногие предприниматели сталкиваются с неожиданно большим потоком заявок с сайта, которые не конвертируются в реальных клиентов. Чаще всего это означает, что форму обратной связи атакуют боты. По сути, в ботах на сайте нет ничего удивительного — до 40% всего веб-трафика составляют именно они. Но лид-боты представляют серьезную угрозу для малого бизнеса. Почему? Приведем пример. Владелец небольшого интернет-магазина заметил резкий прирост лидов, но 80% оказались фейковыми. Бизнес не получил клиентов и продаж, зря потратил деньги на рекламу. Менеджерам пришлось вручную проверять все заявки, чтобы среди ложных не затерялись реальные лиды.
В статье рассказываем, как избежать негативных последствий от деятельности лид-ботов, что это вообще за боты и как их выявить.
Что такое лид-боты и почему их сложно распознать
Лид-боты — автоматизированные программы, которые используются для атаки на формы обратной связи на сайтах. Они массово заполняют поля ввода украденными данными реальных пользователей или случайными наборами символов.
По каким причинам таких ботов не всегда удается сразу распознать:
- попытки ботов подражать действиям реальных пользователей, например, прокручивать страницу
- имитация параметров реальных устройств или браузеров, чтобы компания не смогла вычислить фейков по IP-адресам и другим признакам, которые обычно проверяют в первую очередь
- использование для атаки на формы обратной связи реальных пользовательских данных, не вызывающих подозрений
К тому же злоумышленники используют для атак на сайты масштабные ботнеты, что затрудняет обнаружение и блокировку ботов, например, по IP-адресам. Пока компания пытается бороться с вредоносной активностью, через сайт продолжают поступать фейковые заявки.
Как боты атакуют формы заявок
Лид-боты могут действовать по следующему сценарию:
- сканировать HTML-код страницы, определяя поля для ввода и кнопки отправки
- заполнять форму случайным набором символов, фальшивыми или украденными данными
- отправлять заявку с небольшой задержкой, чтобы система не заблокировала запрос
Продвинутые боты могут задерживать перезагрузку страницы, чтобы повторно заполнять форму несколько раз. Таким образом, на сайт обрушивается поток фейковых заявок. Нагрузка может быть настолько серьезной, что ресурс начнет тормозить.
Зачем злоумышленники используют лид-ботов
Самые распространенные мотивы бот-атак на сайты:
- Манипуляция рекламными бюджетами. Если рекламная кампания ведет на форму подачи заявок, то заказчик впустую потратит свои деньги и не получит реальных клиентов.
- Использование лид-ботов для прикрытия более серьезных атак с эксплуатацией уязвимостей интернет-ресурса.
- Реализация различных мошеннических схем, например, для увеличения показателей и накрутки метрик.
- Намеренное нанесение вреда по политическим мотивам со стороны хактивистов.
Часто ботов запускают конкуренты, пытаясь таким образом навредить компаниям-соперникам. Боты могут просто заспамить формы, чтобы отвлекать менеджеров от работы с реальными клиентами.
Ущерб для онлайн-бизнеса от атак на формы
Лид-боты на сайте приводят к негативным последствиям для компании:
- засорение систем CRM фейковыми заявками, которые приходится находить и удалять
- потеря времени менеджеров, которые вручную проверяют все заявки с сайта
- искажение веб-аналитики, что приводит к непониманию реальной воронки продаж
- снижение эффективности рекламы из-за того, что боты кликают на объявления, увеличивая расходы
- деградация усилий по SEO-продвижению — из-за наплыва ботов позиции интернет-ресурса в поисковых системах падают.
Самый простой пример ущерба — владелец небольшого интернет-магазина обнаружил, что более 30% заявок с сайта оказались фейковыми. Это выяснилось не сразу, поэтому менеджеру пришлось прозвонить около 100 телефонных номеров, теряя рабочее время. Получается, что бизнес впустую понес расходы на оплату труда специалиста. Задержалась обработка заявок от реальных клиентов, из-за чего многие остались недовольны.
Такие ситуации особенно бьют по малым компаниям, у которых ограничены ресурсы и штат сотрудников. Зачастую в небольших организациях ИТ-специалист работает на аутсорсе, поэтому не всегда получается быстро разобраться с проблемой и заблокировать поток фейковых заявок.
Как понять, что сайт попал под бот-атаку
Какие тревожные сигналы могут свидетельствовать об атаке:
- Резкий всплеск заявок с сайта, то есть увеличение конверсии при прежнем объеме трафика.
- Дубли и странные адреса электронных почт в заявках.
- Аномальная активность в Google Analytics/Яндекс.Метрике, например, одинаковые или слишком короткие сессии, повторяющиеся поля в формах.
При этом стоит учитывать, что боты становятся все более продвинутыми и сложными. Они могут хорошо маскироваться под реальных пользователей. Традиционными методами их выявить сложно — потребуется специализированное решение-антибот.
Что делать, если сайт под атакой лид-ботов
Какие меры следует предпринять в первую очередь:
- очистить клиентскую базу, удалив все фейковые заявки
- проверить логи сайта, чтобы понять, откуда шел вредоносный трафик.
- заблокировать IP-адреса, с которых поступали фейковые заявки, или user-агент, использовавшийся ботами
Также существуют профилактические меры, позволяющие снизить риск атак на формы обратной связи. Перечислим некоторые варианты.
Внедрение капчи (CAPTCHA) — тестов, которые позволяют отличить ботов от людей. Пользователю предложат выполнить несложные задания, например, найти все однотипные картинки, повторить выданные системой числа или символы и др. Также есть варианты капчи, которая анализирует поведенческие параметры без прохождения задания.
Использование скрытых полей на сайте. Реальные пользователи не смогут их заполнить, потому что попросту не увидят. А вот роботы увидят и заполнят. Так система поймет, что форму атакуют боты и заблокирует их запросы.
Своевременное обновление CMS — системы управления контентом. Это необходимо, чтобы устранять уязвимости, которые злоумышленники могут обнаружить и использовать для атак.
Чтобы защититься от бот-атак, нужно использовать специализированные решения, например, сервис WEB Antibot от Solar Space. Продукт адаптирован под возможности малого/среднего бизнеса, подключается в личном кабинете онлайн, начинает работать сразу без сложных настроек.
С помощью технологий машинного обучения сервис проводит поведенческий анализ и анализирует клиентские соединения, отсеивает фродовый трафик и пропускает на сайт только реальных пользователей.
Сервис WEB Antibot решает задачу по защите от ботов и не требует вложений на старте. Он работает в связке с WEB AntiDDoS, который эффективно подавляет DDoS-атаки — еще один бич для российского бизнеса. Цена за 2 сервиса начинается от 1800 рублей в месяц — минимальный тариф подойдет для сайтов с небольшим объемом трафика.
