Votre 1er cours d'intelligence artificielle GRATUIT
Marketing

Les bad bots: qui sont-ils ? Comment les bloquer ?

Raphaël Richard, 24pm Academy

Si vous vous intéressez à l'intelligence artificielle, vous n'arrêtez probablement pas d'entendre parler de bots, robots et d'automatisation. Et parmi les bots, la famille des bad bots est à bien comprendre.

Tout d'abord, précisons ce qu'est un bot.

Il s'agit de la contraction du mot "robot". Mais alors que le mot "robot" désigne d'abord une machine physique plus ou moins autonome et ensuite seulement un logiciel (autonome), le mot "bot" se réfère d'abord à des logiciels.

Ensuite, si l'on entre dans le détail, les "bots" peuvent être définis différements suivants les spécialistes.

Il peut s'agir de

- logiciels réalisant une suite de traitements automatisés

- logiciels réalisant des tâches automatisées sur internet

- logiciels se connectant automatiquement à des sites web, des applications mobiles ou à des API en vue de réaliser des tâches nuisibles aux sites ou applications: aspirer du contenu sans autorisation pour le reproduire sur un autre site web, aspirer des données d'utilisateurs, pirater le site web ou l'application, déposer des avis artificiels de façon automatique, déposer des commentaires contenant des liens utiles pour le référencement.... On parle alors de bad bots.

Qu'est-ce qu'un Bad Bot dans le détail ?

Un bot est une application logicielle qui est programmée pour exécuter certaines tâches répétitives de l'homme à une vitesse beaucoup plus rapide. Une bonne chose à propos des robots est qu'ils sont automatisés. Cela signifie qu'ils peuvent fonctionner selon les instructions programmées et ne nécessitent pas nécessairement une intervention humaine.

Selon leur utilisation et leur comportement, les robots peuvent être

De bons bots : Tout bot qui aide des individus ou des organisations à atteindre leurs objectifs personnels ou professionnels est appelé un bon bot. Les robots des moteurs de recherche, les robots sociaux, les chatbots sont quelques exemples de bons robots.
Les mauvais bots : Tout robot qui nuit à autrui en se livrant à des activités malveillantes sur l'internet est connu sous le nom de "bad bot". Ces bots sont développés par des cybercriminels et des pirates informatiques pour réaliser des gains personnels ou financiers. Les scraper bots et les spambots sont quelques exemples de Bad Bots.

Dans ce tutoriel, vous apprendrez à connaître les différents types de spambots et les moyens de les attraper et de les retenir dès le début afin de minimiser les pertes.

Que sont les spambots ?

Avant de commencer avec les spambots, abordons brièvement quelques points concernant les mauvais robots. À l'heure actuelle, vous interagissez davantage avec un robot qu'avec un humain, qu'il s'agisse d'un robot de l'industrie des télécommunications ou d'un chatboot. À moins que ces robots ne soient pas nuisibles, vous êtes heureux d'interagir avec eux. Mais ;

  • Savez-vous qu'ils reçoivent vos données lentement et avec agilité ?
  • Savez-vous que de nombreux robots similaires travaillent en parallèle sur le web et sont prêts à capturer vos informations ?

40 % du trafic Internet mondial est constitué de robots, bons et mauvais. Le secteur le plus touché est celui de la banque et de la finance, où 42 % du trafic est constitué de mauvais robots. Ces robots tirent directement profit de la suppression ou de la collecte de données sensibles par le biais de pages de phishing ou de techniques similaires.

Le secteur d'activité la plus touchée est ensuite celle de la billetterie, où 39 % du trafic web est constitué de mauvais robots. Ces robots achètent des billets en temps réel et les vendent à des tiers, ce qui affecte directement les véritables clients.

En fonction du type d'activité et de l'intention, les "bad bots" peuvent être classés de manière plus approfondie. Le Spambot est le plus connu des mauvais robots sur l'internet.

Un spambot est une application logicielle qui est généralement programmée pour distribuer des messages de spam en masse aux utilisateurs. Les spambots sont capables d'effectuer diverses activités malveillantes, comme par exemple faire de faux commentaires sur des forums, collecter des adresses électroniques, montrer des publicités non pertinentes. Ces spambots envoient des messages non désirés qui comportent généralement des liens de phishing ou des formulaires pour obtenir vos données. Peu de spambots s'emploient à diffuser de fausses promotions pour augmenter le faux trafic sur les sites web.

Comment les spambots fonctionnent-ils ?

Les spambots peuvent fonctionner sur différents supports avec différentes méthodes. Ils peuvent créer des comptes sur différents sites, commenter des groupes sociaux, des forums et des communautés avec des informations non pertinentes. Ces robots sont programmés de manière à pouvoir interagir avec les utilisateurs comme un humain sur différents forums et communautés.

Comment les spambots effectuent-ils des inscriptions multiples ?

Les formulaires d'inscription sont constitués de quelques champs de données, et tout pirate informatique peut écrire un petit script ou un code pour programmer les robots de manière à ce qu'ils puissent remplir le formulaire. En utilisant ces robots, ils effectuent de multiples inscriptions vagues qui inondent la base de données de l'organisation de comptes de spam. En raison de cette inscription non pertinente, l'utilisateur réel est confronté à la latence lors de l'interaction sur les sites web et les possibilités d'obtenir des taux de rebond plus élevés sur le formulaire d'inscription augmentent. Ces spambots peuvent accéder à votre plateforme et peuvent envoyer des spams indésirables à d'autres utilisateurs.

Rares sont les spambots qui sont simplement programmés pour supprimer les données de tout l'internet. Et, ensuite, vendre les données sur la toile noire. Ces données peuvent comprendre des informations financières sensibles et d'autres informations d'identification personnelle comme l'adresse électronique, le numéro de téléphone et les comptes sociaux.

Types de spambot

Selon le type d'activité, les spambots peuvent être de différents types. Comme quelques données de rebut, certains spams sur la section des commentaires des sites web, certains envoient un message indésirable par courrier électronique.
Spam par courrier électronique

Ces robots collectent les courriers électroniques en explorant les pages web selon un modèle de correspondance, comme Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.. Une fois que les données sont récoltées par grattage, et que la base de données des courriels est prête. Les attaquants envoient des courriers électroniques à un grand nombre d'utilisateurs. Ces courriers électroniques sont de nature malveillante et consistent en des logiciels malveillants ou comportent un lien qui conduit à la collecte de vos informations personnelles (phishing).

Les courriers électroniques non seulement sont envoyés sur la base de données récoltée, mais aussi sur la liste de courriers électroniques achetés sur la toile noire.

Le courrier électronique non seulement est envoyé sur la base de données récoltée, mais aussi sur la liste de courriels achetés sur le web.

Le Spam de commentaire

Le spam de commentaire est un robot que l'on trouve généralement dans différents forums ouverts. Ces robots lancent généralement de faux commentaires
Ces robots lancent généralement de faux commentaires pour vendre un produit ou pour générer des liens de retour afin d'augmenter le trafic du site web. De nombreux sites web autorisent les commentaires du public, ce qui permet aux spambots de les commenter plus facilement sans même avoir de compte sur le site. Même si votre plate-forme nécessite une autorisation, ces robots peuvent créer un compte et commencer à commenter.

Les bots des médias sociaux

Les robots les plus actifs se trouvent sur les médias sociaux comme Twitter, Facebook ou Instagram. Ces robots publient généralement des messages contenant des offres, des promotions et des produits. Ils aiment, partagent et commentent le message qui n'est pas du tout pertinent pour la connexion des messages. Il peut s'agir d'un faux compte ou d'un véritable utilisateur dont le compte est compromis. Leur compte aura l'air légitime comme n'importe quel autre compte réel. En général, vous pouvez trouver le nombre de robots twitter qui tweetent, retweetent et aiment le message qui satisfait à leurs règles. Pour obtenir une démonstration du fonctionnement des robots, cliquez ici : Golang bot (ce bot retweet tout tweet avec #Golang)

Comment prévenir/se débarrasser de ces abus de spambot ?

Ces spambots abusent généralement sur les formulaires d'inscription et d'abonnement. Les spambots exploitent ces champs en soumettant des milliers d'adresses électroniques qui n'appartiennent à personne.

Il existe des techniques intéressantes pour éviter de tels abus :

ReCAPTCHA

La meilleure et probablement la plus simple méthode que l'on puisse utiliser pour éviter le spam et les abus sur le site web. C'est une excellente façon de gérer le trafic abusif, qui est gratuite.

Selon google, "reCAPTCHA utilise un moteur d'analyse de risque avancé et des défis d'adaptation pour empêcher les logiciels automatisés de se livrer à des activités abusives sur votre site". La meilleure partie est l'ajout de reCAPTCHA : les robots ne peuvent pas passer cette validation, mais les utilisateurs valides le peuvent ! N'est-ce pas génial ?

Confirmé ou double Opt-In

L'information sur les pays d'origine est une procédure par laquelle vous envoyez un courriel pour confirmer si le courriel vous appartient ou non. L'e-mail consiste en un lien qui indique que vous vous êtes inscrit avec succès et que vous souhaitez activer le compte. De même, si vous optez pour une lettre d'information, un courriel vous sera envoyé et vous devrez cliquer sur le lien indiquant que vous avez opté pour cette procédure et que vous souhaitez recevoir des lettres d'information.

Cette méthode vous aidera non seulement à éviter les abus de spambot, mais aussi à obtenir des pistes ou des clients de bonne qualité, et elle réduit le rebondissement difficile car ce COI fera en sorte que l'utilisateur corrige les courriels mal orthographiés ou non valides.

Champs du pot de miel

Ces champs sont des champs supplémentaires dans votre formulaire, qui ne sont pas visibles par l'humain. Les robots remplissent généralement tous les champs du formulaire, ce qui signifie que si les champs du pot de miel sont remplis, ils doivent être immédiatement marqués comme non valables ou comme spam.

Comment détecter les robots spammeurs ?

Les spambots sont uniques et programmés de telle sorte qu'ils se comportent comme de vrais utilisateurs. Il n'est donc pas si simple de les détecter. Mais il y a peu de choses que vous devriez remarquer qui pourraient vous aider à détecter quels messages proviennent de Spambot et lesquels proviennent de vrais utilisateurs.

Les bots sont directement ou indirectement liés à l'anglais. Oui, vous avez bien lu ... Ils apprennent ou sont préprogrammés de telle manière que vous pouvez y trouver de nombreuses fautes de grammaire et d'orthographe qui vous empêcheront de saisir le sens du message.
Les messages proviendront d'une source inattendue. Le message provient d'une personne que vous ne connaissez pas du tout, et doit être traité comme un message suspect destiné à voler vos données personnelles ou à diffuser des logiciels malveillants.
Le message ne sera pas pertinent. Il se peut que vous soyez passé par les différentes captures d'écran et images ci-dessus où vous voyez que quelqu'un a posté le lien de téléchargement du film dans un forum communautaire.
Le message comporte une flèche qui pointe agressivement vers les liens. Ce lien pointe vers des pages de phishing qui sont développées pour collecter vos données personnelles ou pour diffuser des logiciels malveillants.

Bonnes pratiques, outils et techniques pour se débarrasser des spambot

Cette section est une combinaison des deux méthodes de prévention dont j'ai parlé ci-dessus, et outre ces méthodes, je vais partager quelques techniques supplémentaires qui donneront plus de possibilités pour arrêter les spambots.

Bloquer le spam des commentaires

La toute première technique consiste à bloquer les commentaires vagues qui ne sont pas du tout utiles pour votre blog ou vos tutoriels. Vous pouvez utiliser un outil appelé Akismet pour filtrer le commentaire de spam, et il peut être mis en œuvre à l'aide de leur service API.

Analyse temporelle des formulaires

En ce qui concerne les formulaires, seuls quelques champs doivent être remplis lors de l'inscription. Remplir ces formulaires demande un certain temps lorsqu'un humain le fait. Alors que les robots n'ont pas besoin de temps. La différence peut être facilement calculée. Vous pouvez simplement conserver une moyenne du temps nécessaire pour remplir le formulaire. Si le formulaire est soumis dans un délai inférieur à la moyenne, assurez-vous qu'il s'agit bien d'une inscription de robot.

La différence entre le clic sur le premier champ et le bouton de soumission sera toujours plus grande par l'homme que par un bot, donc l'ajout de reCAPTCHA est une meilleure option.

Formulaire de blocage basé sur la géolocalisation

Le blocage basé sur la géolocalisation consiste à restreindre les robots d'une partie particulière du globe. Mais n'oubliez pas que si vous bloquez les robots pour un endroit précis, vous bloquez également les utilisateurs réels pour cet endroit. Par conséquent, vous ne devez utiliser cette méthode que lorsque vous pensez que ce lieu génère plus de problèmes que de bénéfices.

Mise sur liste noire des PA

C'est la méthode la plus simple et la plus courante pour bloquer les spambots, mais tant que le mal n'est pas fait. Pour éviter d'autres dommages, vous pouvez mettre sur liste noire l'adresse IP ou une série d'adresses IP sur le pare-feu, afin d'éviter le spamming. Avant de bloquer, vous pouvez limiter les adresses IP à un certain nombre d'adresses d'une IP spécifique et les bloquer une fois que le nombre a été dépassé.

Pare-feu des applications web

Cet outil peut vous aider en cas d'attaque XSS et d'injection SQL. Une attaque XSS consiste à injecter du javascript ou un bloc de code sur le site web pour le navigateur ciblé qui manipule le contenu du site web dans l'intention de voler des données ou des cookies. De même, l'injection SQL injecte des applications avec une requête SQL. Cette injection aide l'attaquant à éviter les méthodes d'authentification et lui permet d'accéder directement à la base de données pour effectuer des opérations CURD (Create, Update, Read and Delete). Il s'agit d'une menace très sérieuse. Il est donc très important de mettre en place des pare-feu pour les applications web.

Conclusion

Les spambots sont partout en ligne. Tout ce que vous pouvez faire est de prévenir et d'ajouter autant de filtres que possible sur votre domaine. Pour que ces spambots n'affectent plus votre site web. J'espère que ce tutoriel a été utile pour partager des informations sur les spambots et les moyens de les gérer efficacement. N'hésitez pas à partager votre expérience dans les commentaires ci-dessous.

 

 

Raphaël Richard, 24pm Academy

EXCLUSIF

35 Formations
Intelligence Artificielle
Marketing Digital
Ecommerce
Forfait illimité: à partir de 166€/mois

Accès 100 collaborateurs

Découvrir

Nouveau !

Organisme de formation

 OF N°11756628075 - 17 rue etex, Paris

Recevez des exclus !

Les derniers publiés

A lire absolument

Search