7 основных функций безопасности, необходимых для предотвращения мошенничества в следующем конкурсе или розыгрыше

За более чем 10 лет работы над онлайн-конкурсами и программной платформой для бесплатных раздач я кое-что повидал. Мошенничество в виде ботов, групп голосования и гнусно сообразительных пользователей подняло свои уродливые головы в большем количестве конкурсов и розыгрышей, чем мне хотелось бы признать.

Если вы заинтересованы в проведении онлайн-конкурса или розыгрыша призов, предотвращение потенциальных мошенников либо по праву входит в ваш список забот, либо вы до сих пор блаженно не обращали внимания на потенциальное мошенничество. В любом случае, хорошая новость заключается в том, что существует множество мер, которые помогут вам бороться с потенциальными мошенниками. Давайте рассмотрим семь простых в реализации (с правильным программным обеспечением!) методов, которые вы можете использовать в своем следующем конкурсе или розыгрыше.

Обнаружение ботов

Боты — это простые программные приложения, запрограммированные на многократное выполнение небольших задач, автономные от пользователя-человека. Боты используются во многих полезных целях, но они заработали репутацию, помогая мошенникам обманывать. Защиту от ботов реализовать просто, но вы должны помнить о методе, который вы выбираете.

Одним из способов является Google Captcha. Скорее всего, вы сталкивались с пресловутым вопросом «Вы человек?» тест, в котором вас просят перевести нацарапанные буквы или «щелкнуть все изображения со светофором». Эти тесты должны быть простыми, но часто они сложнее и запутаннее, чем предполагалось. По этой причине использование Captcha действительно может снизить коэффициент конверсии вашей раздачи. Вместо этого используйте reCaptcha от Google. Этот метод работает в фоновом режиме вашей формы входа. Это не требует этого неприятного «ты человек?» тест и, по сути, вообще не требует участия человека.

Конструктор форм ShortStack предлагает опцию reCaptcha и Honeypot для защиты от ботов.

Другой метод защиты от ботов называется приманкой. Подобно тому, как шпион заманивает ничего не подозревающую цель в уязвимое положение в шпионаже, приманка также заманивает ботов в невидимое поле формы. Как только бот обнаружен, он может либо полностью предотвратить ввод формы, либо идентифицировать потенциального бота с помощью ярлыка, чтобы вы могли разобраться с ним позже.

Собирайте полные или анонимные IP-адреса

Если вы знаете кое-что о разработке оптимизированных форм ввода, вы, вероятно, не слишком в восторге от идеи включения поля для сбора IP-адреса участника. С хорошим программным обеспечением для соревнований вам не нужно этого делать — IP-адрес может быть автоматически собран в серверной части. Если вы соблюдаете GDPR, то этот IP-адрес должен быть анонимным, то есть вы не сможете увидеть фактический IP-адрес пользователя, а вместо этого сделаете его анонимным.

Итак, как сбор IP-адреса поможет вам помешать мошенникам? Собирая эти данные, вы будете иметь возможность перекрестно ссылаться на собираемые записи. Другими словами, когда участник подозревается в мошенничестве, вы сможете просмотреть и увидеть, сколько записей имеют один и тот же IP-адрес, что поможет вам идентифицировать участника, который обошел ваше количество входов.

Сбор IP-адреса также важен для того, чтобы вы могли настроить, сколько раз и как часто вы хотите разрешить участникам голосовать в конкурсе. Поскольку при голосовании обычно не собирается контактная информация (например, адрес электронной почты), IP-адрес используется, чтобы узнать, проголосовал ли этот пользователь уже или когда он проголосовал в последний раз. Это позволит вам ограничить голосование одним голосом за соревнование, одним голосом в день, одним голосом в час и т. д. Хорошее программное обеспечение для соревнований, такое как ShortStack, предлагает средства для сбора IP-адреса в сочетании с информацией браузера, называемой «анонимным отпечатком пальца». Это добавляет дополнительный уровень защиты от мошенников, которые научились обходить ограничение IP.

Используйте адреса электронной почты для ограничения записей или голосов

Точно так же, как программное обеспечение для конкурса может сопоставлять входящие голоса с ранее собранными голосами, используя IP-адрес, вы также можете использовать адрес электронной почты для перекрестных ссылок на записи, собранные в форме заявки. Вы можете подумать: «Разве участники не могут просто придумать новые адреса электронной почты, чтобы вводить их более одного раза?» На что я бы ответил: «Да, абсолютно», но если вы объявите победителя по электронной почте, эти выдуманные адреса электронной почты должны быть реальными учетными записями электронной почты, которые проверяет участник, что делает этот вариант немного более сложным для подделки. .

Конструктор форм ShortStack позволяет легко ограничивать записи по адресу электронной почты.

Поскольку адрес электронной почты обычно является важной частью информации, собираемой в ходе конкурса или розыгрыша, использование этой части данных для двойной цели (например, для последующего маркетингового контакта, а также для ограничения входа) позволяет вам сохранить форму заявки. красиво и коротко, что имеет большое значение для повышения уровня участия.

Требовать логин

Если вы хотите еще больше повысить уровень своих мер безопасности, используйте мобильный логин — метод, который можно использовать для сбора как записей, так и голосов.

При запросе мобильного входа на мобильное устройство пользователя отправляется уникальный код, который затем используется для ввода формы или голосования. У пользователей обычно есть один мобильный телефон и один номер телефона, что делает этот метод ограничения входа еще одним вариантом защиты от мошенников. Однако недостатком использования логина является то, что он добавляет несколько шагов к отправке записи, тем самым усложняя процесс ввода — верный способ снизить коэффициент конверсии.

Используйте модератора

Отличный способ борьбы с читерством — привлечь внимание человека. В зависимости от популярности вашего конкурса, модератор может быть гораздо дешевле и привлекательнее, чем вы думаете. Я модерировал конкурсы с тысячами заявок, и с правильным программным обеспечением задача может занять всего несколько минут всего несколько раз в день.

Менеджер записей ShortStack позволяет выполнять массовые действия и быструю модерацию.

Модераторы предоставляют ряд преимуществ, в том числе отлавливание записей, которые не кажутся законными, помимо того, что могут предложить методы защиты от ботов и ограничения. Кроме того, как только запись определяется как подозрительная, человек может провести расследование и действовать соответствующим образом, прежде чем у пользователя появится возможность отправить больше фиктивных записей.

Положения и условия отображения

Любой хорошо проведенный конкурс или розыгрыш требуют немного предусмотрительности и планирования. Одна вещь, на которую следует обратить внимание заранее, — это список условий. Сюда могут входить меры по защите организаторов конкурса от потенциальных мошенников. Например, включите пункт, в котором говорится, что любой, кто подозревается в мошенничестве, будет дисквалифицирован. Вы также можете указать, что в случае подозрения на мошенничество победитель может быть выбран альтернативным способом, например, судейской коллегией.

Может показаться, что вы не слишком много делаете для предотвращения мошенничества, включив подобные меры в набор условий и положений, но четкое отображение ваших условий на самом деле может заставить мошенников дважды подумать. Это похоже на то, как грабитель присматривается к дому, чтобы ограбить его: наиболее уязвимыми целями являются дома с наименьшим количеством предполагаемых препятствий. Другими словами, зачем им рисковать вломиться в дом с рекламируемой системой безопасности и табличкой «Остерегайтесь собак», когда они могут так же легко перебраться в дом без видимой защиты? Написание продуманных условий и их отображение в рамках вашего конкурса или розыгрыша похоже на рекламируемую систему безопасности и «остерегайтесь знака собаки» — предполагаемые препятствия, которые могут убедить мошенников перейти к более легкой цели.

Объедините функции безопасности для лучшей защиты

Само собой разумеется, что защита от читеров требует большего, чем реализация одного или двух из этих методов. Чтобы ваш конкурс или розыгрыш был как можно более надежным, сочетание этих усилий и предусмотрительность потенциальных уязвимостей вашей акции даст вам преимущество, когда дело доходит до предотвращения мошенничества и борьбы с ним после того, как оно произошло.