Que faire pour éviter les attaques de list bombing ?

Dans le monde du marketing par email, protéger sa liste de contacts est essentiel pour garantir une bonne délivrabilité et préserver sa réputation d'expéditeur. Pourtant, une menace sournoise et de plus en plus fréquente vient perturber cette stabilité : le list bombing. Cette attaque, souvent orchestrée par des bots, peut ruiner vos efforts en remplissant vos listes d’abonnés avec des adresses non sollicitées, voire invalides. Les conséquences peuvent être dramatiques, allant de la chute des taux d’ouverture à la mise en liste noire de votre domaine. Dans cet article, nous allons explorer ce qu’est le list bombing, comment l’identifier, ses impacts sur vos campagnes, et surtout, comment s’en protéger efficacement grâce aux outils proposés par Systeme.io.

I. Qu'est-ce que le list bombing ?

Le list bombing est une attaque malveillante où des bots exploitent des formulaires d'abonnement vulnérables en effectuant de nombreuses fausses inscriptions, remplissant votre liste de contacts avec des adresses email qui n'ont pas consenti à recevoir des emails de votre part ou qui sont invalides.


II. Comment le list bombing vous affecte-t-il ?

Le list bombing est un problème sérieux qui peut gravement affecter votre capacité à délivrer des emails de la manière suivante :

  • Des hard bounces et/ou des plaintes pour spam qui nuisent à la réputation de votre expéditeur.
  • Des taux d'ouverture plus bas.
  • Une forte probabilité de rencontrer des pièges à spam.
  • Le nom de domaine de l'expéditeur pourrait être mis sur liste noire ou subir des baisses sévères de réputation, entraînant l'envoi de vos emails dans la boîte de spam ou le blocage de vos emails empêchant leur arrivée dans les boîtes de réception.

III. Comment identifier une attaque de list bombing ?

  • Le premier indicateur est que vous avez connu une augmentation soudaine et inattendue de nouveaux abonnés.
  • Les adresses email ont toutes été enregistrées via le même formulaire d'inscription.
  • L'afflux d'emails a été enregistré pendant une période spécifique.
  • Un taux de rebond et/ou de spam anormalement élevé durant cette période spécifique par rapport aux périodes précédentes.
  • Ces contacts n'ont pas de données réelles, mais plus souvent, ils ont des prénoms et des noms de famille générés aléatoirement (gibberish).

Important : Si un grand volume de destinataires rejette vos emails marketing en raison du list bombing, les adresses IP d'envoi de systeme.io peuvent être mises sur liste noire. Pour protéger votre réputation d'expéditeur et l'autorépondeur de Systeme.io, l'envoi d'emails peut être temporairement suspendu jusqu'à ce qu'un plan de remédiation soit communiqué, basé sur l'analyse de notre équipe et complété par l'utilisateur.


Comment puis-je éviter le list bombing ?

Pour éviter le list bombing causé par des attaques de bots, vous devez mettre en place les deux procédures suivantes :

1. reCAPTCHA :

Activer reCAPTCHA empêche les bots de s'inscrire à vos formulaires et prévient les abus. ReCAPTCHA est un outil de sécurité qui exige que les nouveaux inscrits complètent une courte tâche pour vérifier qu'ils sont de vraies personnes et non des bots.

En savoir plus sur : Comment ajouter un CAPTCHA sur une page

2. Double Opt-In :

Le double opt-in est un processus par lequel un nouvel abonné doit confirmer son abonnement avant d'être officiellement ajouté à une liste donnée.

Cette fonctionnalité exige que les nouveaux contacts vérifient leur abonnement par email en cliquant sur un lien dans un email de confirmation. Cela exclura automatiquement toutes les adresses email non vérifiées de votre liste. Augmentant la qualité de votre liste.

En savoir plus sur : Comment mettre en place le double opt-in


Que faire si vous avez déjà été victime de List Bombing ?

1. L'attaque a ciblé l'un de vos formulaires d'inscription sur systeme.io :

  • Identifiez quel formulaire d'inscription est abusé et la période de l'attaque.
  • Mettez en œuvre les mesures décrites : reCAPTCHA et Double opt-in.
  • Identifiez les contacts qui ont été ajoutés à votre liste par des bots et supprimez-les. Il est très important d'exclure ces contacts des futurs emails pour une récupération de délivrabilité. Vous pouvez les repérer facilement puisqu'ils ont des prénoms et des noms de famille incompréhensibles. (Comment nettoyer manuellement votre liste email).
  • Vous pouvez à tout moment contacter notre équipe pour une analyse et une assistance.

2. L'attaque a ciblé votre formulaire intégré ou popup qui a été intégré dans votre page externe :

  • Identifiez quel formulaire intégrer ou popup est abusé et la période de l'attaque.
  • Accédez à la page externe où vous avez intégré ce formulaire Systeme.io.
  • Supprimez le formulaire actuel de votre page.
  • Utilisez le bouton "Script" au lieu du bouton "Formulaire intégré" pour réintégrer le formulaire avec votre page externe. (Comment créer et intégrer un formulaire ou une popup sur votre site externe).

  • Mettez en œuvre les mesures décrites : reCAPTCHA et Double opt-in.
  • Identifiez les contacts qui ont été ajoutés à votre liste par des robots et retirez-les.
  • Continuez à surveiller le formulaire.

Notes :

  1. Un reCAPTCHA ne peut pas être ajouté à un formulaire intégré en utilisant le bouton "Formulaire intégré". Cela est dû au fait qu'un formulaire intégré est un formulaire HTML dépouillé qui ne peut pas être protégé par Captcha de manière native. Par conséquent, vous devez réintégrer votre formulaire en utilisant le bouton "Script" pour que le reCAPTCHA fonctionne.
  2. Si des bots s'inscrivent toujours via votre formulaire en ligne ou popup, cela indique probablement que le code intégré a été négligé ou reste intégré dans le code de l'une de vos pages externes. Il doit être identifié et supprimé. Même si le formulaire ne s'affiche pas sur votre page externe, avoir le code dans le code source de la page permet toujours aux bots de l'attaquer.

Une autre alternative simple consiste à dupliquer le formulaire en ligne ou popup dans votre tunnel systeme.io, à supprimer l'original de votre compte systeme.io, et à utiliser le duplicata (cela change les URL dans le code) pour empêcher les anciennes URL d'être attaquées.


De cette manière, l'ancien formulaire ne sera plus efficace. Comment déplacer, dupliquer & supprimer une page d'un tunnel de vente.


Par la suite, vous pouvez réintégrer le nouveau formulaire en utilisant le "bouton Script" et mettre en œuvre les procédures nécessaires pour sécuriser votre formulaire.

À tout moment, vous pouvez contacter notre équipe delivrabilité, et notre équipe dédiée sera ravie d'analyser et de vous assister à chaque étape.

Est-ce que cet article a répondu à votre question ? Merci pour votre retour ! Un problème est survenu. Merci de réessayer ultérieurement