了解列表轰炸以及如何删除虚假个人资料

预计阅读 5 分钟 | 更新于 2026年5月11日 8:54 AM EST

你将会学到

了解列表轰炸攻击以及如何删除虚假电子邮件地址以保护您的列表。列表轰炸攻击会用虚假个人资料填充您的帐户,并可能损害您的发件人声誉、数据等。

什么是列表轰炸?列表轰炸是一种恶意攻击,攻击者通过提交大量虚假内容来利用注册表单或结账页面,并使用未经同意或无效的电子邮件和电话号码填充相关列表。虽然电子邮件订阅者的增加最初似乎对您的品牌来说是一件好事,但只有当所有新的潜在客户都是合法的时,这才是正确的。如果您发送到通过列表轰炸攻击创建的虚假个人资料,它可能会通过以下方式对您的送达率产生负面影响:

  • 更高的硬跳出率
  • 垃圾邮件投诉增加
  • 较低的打开率
  • 对发件人声誉的负面影响
  • 潜在的垃圾邮件陷阱命中
  • 潜在的阻止列表会导致电子邮件流量被阻止

并非所有作为列表轰炸攻击一部分提交的个人资料都是虚假电子邮件地址。机器人可以使用真实的电子邮件地址填写表格,而对此不了解的人的个人资料将被添加到营销列表中。当一家公司向机器人提交的大量个人资料发送电子邮件时,许多机器人会将电子邮件标记为垃圾邮件。这些是机器人针对的一些最常见的目标形式。请记住,这不是一个包含所有内容的列表;机器人可以在任何有不受保护的表单的地方提交个人资料:

  • 电子商务结帐

    • 机器人已被观察到,特别是对于使用电子商务平台(例如 Shopify)的客户。机器人可以使用真人的电子邮件开始结帐并放弃结帐,并且该活动将同步到 Klaviyo。 – 主页页脚表格 主页上的页脚表单收集电子邮件地址,并且没有其他信息成为机器人注册电子邮件的特定目标。 – 主页上的优惠券代码(“$$OFF”或“%OFF”) 机器人专门针对这些表单来获取优惠券代码,然后将其放在优惠券/促销代码网站上,以吸引对这些页面的网站访问。 – 没有验证码的表格 没有验证码的表单很容易被机器人填写。 – API 由第 3 方表单提交并通过我们的公共 API 同步到 Klaviyo 的机器人。

如何识别列表轰炸攻击

列表轰炸的第一个指标是您是否经历了新订阅者的突然激增。如果您没有计划任何列表增长活动,则尤其如此,因此没有任何东西可以与此峰值联系起来。如果发生这种情况,请检查最近的电子邮件订阅者,留意以下趋势:

  • 所有电子邮件均通过单一入口点发送(例如,相同的注册表单)
  • 有一个特定的时间范围来捕获电子邮件的涌入
  • 所有电子邮件都来自同一域(例如,所有电子邮件都来自@phish.com)
  • 联系人的名字和姓氏非常规
  • 所有提交均来自同一 IP 来源

如何防止列表轰炸?

表单中的验证码

验证码是一种工具,要求表单提交者完成一个简短的任务,以验证他们是真人而不是机器人。当 Klaviyo 从用户的 IP 地址检测到可疑行为或历史机器人活动时,系统会提示他们解决验证码。

验证码示例
验证码示例

对于收集电子邮件或短信线索或使用优惠券代码的表单,会自动启用此功能。此外,只有出现可疑活动的用户才会被提示完成验证码。用户必须成功完成验证码才能查看其优惠券代码并提交表单。

双重选择加入

双重选择加入 是新订阅者在订阅给定列表之前必须确认其订阅的过程。它对于电子邮件和 SMS 订阅者来说是相同的,并且在 Klaviyo 中默认处于启用状态。启用双重选择加入后,新订阅者将在注册后立即收到确认消息。此消息将提示他们确认订阅。只有确认订阅的订阅者才会成功添加到列表中,从而使恶意行为者更难列出炸弹。

列出轰炸IP管理

Klaviyo 有一个防止列表轰炸的系统,称为列表轰炸 IP 管理。 该系统的目的是标记或阻止在短时间内进行大量表单提交或订阅 API 调用的特定 IP 地址。如果您遭到列表轰炸,该系统将阻止具有大量初始订阅请求的 IP 地址,以保护您的帐户免受进一步的个人资料订阅的影响。请注意,IP 封锁仅在攻击开始后才会发生,以保护您的帐户免受进一步伤害。这种列表轰炸缓解方法无法完全防止攻击。

蜜罐表单字段

此方法需要开发人员并能够访问表单的 HTML。如果您的表单是通过 Klaviyo 的表单编辑器构建的,请考虑创建自定义表单。在网站表单中添加“蜜罐”字段是一种可以轻松识别您是否受到列表轰炸的方法。如果您使用自定义的非 Klaviyo 表单,则可以放置一个在前端不可见的隐藏字段。如果表单提交时为蜜罐字段设置了值,您可以将提交归因于机器人而不是人类用户。确保您的蜜罐向 Klaviyo 添加自定义属性(您不打算在其他地方使用)。这允许您使用蜜罐字段的自定义属性来识别机器人提交的配置文件,并在 Klaviyo 中进行分段:

蜜罐段示例
蜜罐段示例

有关如何创建蜜罐字段的说明,我们建议阅读以下资源:

如果遇到列表轰炸该怎么办

如果您遇到列表轰炸,接下来您应该做的就是清除创建的配置文件。根据您在新订阅中注意到的趋势,获取数据点并创建一个分段,以帮助提取在攻击期间提交的所有电子邮件。您可以使用以下片段来识别可能作为列表轰炸尝试的一部分提交的配置文件:

  • 如果某人可以或不能接收营销信息 > 人员可以接收电子邮件营销

  • 某人做了什么 > 此人在过去 180 天内收到电子邮件 至少有 3 次

  • 某人做了什么 > 此人一直以来打开电子邮件 0 次

  • 某人做了什么 > 此人一直以来点击电子邮件 0 次

  • 某人做了什么 > 此人一直以来下过订单 0 次

创建分段后,禁止配置文件,以便他们无法收到您发送的任何信息。如果您对构建捕获通过列表轰炸攻击创建的个人资料的分段有疑问,请联系我们的支持团队。如果您成为列表轰炸攻击的受害者,最好的做法是在您的列表上重新启用双重选择加入。一旦某个品牌成为目标,他们将来更有可能再次成为目标。通过双重选择加入来保护您的表单,您可以防止未来的攻击。