Будьте внимательны — участились случаи рассылки спама через формы обратной связи.
Нам стало известно, что для рассылки спама мошенники могут использовать форму обратной связи на готовых решениях, работающих на 1С-Битрикс.
Как это происходит
На многих сайтах имеется форма обратной связи, в которой необходимо заполнить поля «Имя», «E-mail» и «Текст обращения». В некоторых формах не используется защита от отправки сообщений ботами (например, reCAPTCHA). Для их отправки нужен лишь клик по кнопке «Отправить».
Мошенники заполняют поля формы случайными данными, а в «Текст обращения» вставляют текст своей рассылки. Далее письмо с заполненной формой поступает во «Входящие сообщения» на почту владельца сайта, к которой она привязана.
Некоторые формы отправки сообщений автоматически отправляют письмо по типу «Вы писали/заполнили форму...» человеку, от e-mail которого оно было направлено. Таким образом, форма отправки сообщения на сайте используется как сервис для рассылки спама не только владельцу сайта, но и другим людям.
Как узнать, был ли использован ваш сайт для рассылки спама
Ваш сайт был использован для рассылки спама, если в используемом вами почтовом сервисе в папке «Входящие» находится большое количество сообщений от формы отправки сообщений с вашего сайта. Обычно они имеют одинаковое содержание текста обращения.
Как защитить свой сайт
Если форма на вашем сайте использовалась для рассылки спама, обратитесь к разработчику вашего готового решения для того, чтобы он устранил эту проблему. Если такой возможности нет, то рекомендуем вам самостоятельно добавить в форму отправки сообщений reCAPTCHA или любой другой аналогичный сервис по защите веб-сайтов от ботов.
Рекомендуем использовать вам сервис reCAPTCHA – это самая популярная система, созданная для блокировки автоматизированных действий на различных сервисах. Она может представлять собой небольшой баннер, в котором нужно лишь поставить галочку (1) и отправить подтверждение (2). Также reCAPTCHA может представлять собой задачу в виде распознавания цифр, букв или ребуса. Наличие такой защиты существенно снижает поток спама, потому как человеку пройти такой тест не сложно в отличии от автоматизированных систем.
