Fake Anmeldungen

Hi, ich bekomme zur Zeit jede Menge Fake-Anmeldungen im Kundenkonto rein. Doppelte Emailabfrage habe ich schon aktiviert, hilft aber nicht. Gibt es da schon eine Lösung wie man die blocken kann? Ein Capture z.B.? Ich versteh nicht mal was die Blödmänner damit erreichen wollen. Als Firma steht meistens Microsoft oder Appel drinnen und Wohnort USA. mfg Uwe

Hallo, du könntest zusammen mit dem Hoster prüfen, ob die Anmeldungen immer von der gleichen IP kommen (bspw. über die .htaccess) und diese dann sperren. Natürlich kann man auch ein Captcha in die Registrierung einbauen, das ist aber im Standard so erstmal nicht drin, dass müsste dann individuell als Plugin umgesetzt werden. Grüße Moritz

Hallo zusammen, bei mir kommen in gewissen Abständen immer eine Registrierung mit der eMail-Adresse 11111@11111.de. Ich kann mir auch vorstellen, warum. In meinem Shop biete ich einen Willkommens-Rabatt an. Dieser betrifft alle Erstbesteller und ist nur in eingelogtem Zustand ab dem Warenkorb ersichtlich. Deshalb vermute ich, dass ganz einfach ein Konkurrent wissen möchte, wie hoch wohl der Willkommensrabatt ist um m mich dann wieder einmal bei einem Hersteller anzuschwärzen. Denn vor ein paar Wochen erhielt ich von einem Hersteller den Anruf, ich solle doch bitte den Willkommens-Rabatt entfernen, da ich sonst den empfohlenen Internetpreis unterbiete. Daraufhin habe ich argumentiert, dass es alle Produkte in meinem Shop betrifft und nicht nur das Produkt eines Herstellers. Dies wurde dann akzeptiert und der Willkommensrabatt blieb. Da mich diese Sache aber stört, möchte ich wissen, ob man gewisse eMail-Adressen in Shopware 5.0.1 nicht sperren kann. Zumal es sich offensichtlich um eine nicht zugelassene eMail-Adresse handelt. Kann man eMail-Adressen nicht auf Echtheit überprüfen? Über eine Nachricht freue ich mich.

Hi, also die Fake-Anmeldungen bei mir sind eindeutig computergeneriert. Irgendwo im Shopware 4 Abschnitt gab es da schon mal einen Beitrag dazu. Es handelt sich dabei um reines Anlegen eines Kundenkontos ohne Bestellungen dazu. Die Namen, Orte etc. Sind willkürlich aus einem gewissen Fundus zusammengewürfelt. Auffällig ist das der Frmenname immer eine große Markenfirma ist und im Adresszusatzfeld steht meist eine 12 oder 16. Dazu kommt dann vom MailerDämon der Anmeldebestätigung die Fehlermeldung das die Mailadresse nicht existiert. Das hat nichts mit spionierender Konkurenz zu tun :wink: Du kannst Dir von Deinem Provider die IPs protokollieren lassen und dann mit den Anmeldezeiten Deines 1111Kontos vergleichen. Gib die dazu passende Ip in deinen Browser ein und Du siehst wer bei Dir schnüffelt. Wer sich so dumm anstellt paßt auch auf seine IP nicht auf :sunglasses: mfg Uwe

Sonst evtl. einfach die entsprechende IP komplett sperren.

Hi, in meinem Fall wechselt die IP leider gelegentlich. Also entweder ist die IP getarnt oder es kommt über eine dynamische IP. Die zu sperren ist zu aufwändig. Im Moment schalte ich die Fakeanmeldungen im Kundenkonto als nicht aktives Konto. Dadurch wird zumindest die Neu-Anmeldung mit der gleichen Emailadresse gesperrt. Eine wirkliche Lösung währe aber nur ein Capture im Anmeldeformular wie es bei den meisten Shops üblich ist. mfg Uwe

Hallo, für das Captcha kannst du auch sonst gerne einen Verbesserungsvorschlag einstellen: jira.shopware.de. Dann kann man dafür eine Grundeinstellung erstellen, da es sicherlich in Hinblick auf die Usability nicht so schön ist. Grüße Moritz

Kommen die IPs denn alle aus Deutschland? Wenn ein über ein geschütztes Netzwerk kommt, würde sich evtl. auch der Einsatz von Cloudflare empfehlen. Wenn also jemand von einer verdächtigen IP kommt oder genau aus solchen getarnten Netzwerken, wird entweder die IP automatisch geblockt, oder derjenige muss einen Captcha eingeben, bevor er auf die Seite kommt. Und das jedes mal zu machen, wäre einem wohl zu lästig :slight_smile:

Hi, ich habe die IPs nicht weiter analysiert. Captcha hat man doch heute bei fast jeder Anmeldung. Die von Shopware sind ja auch gut lesbar, nur bei der Erstellung des Kundenkontos gibt es das leider nicht. Einen Filter wie beim Riskmanagement leider auch nicht. Ob das Tiket was bringt wenn sich nicht noch ein dutzend andere melden??? Das Tiket über die falsche Bezahlkostenberechnung bei Paypal und Amazon wurde bis jetzt auch ignoriert. mfg Uwe

Naja Captchas bei der Shop Anmeldung sind nicht üblich. Denn Captchas sind auch immer lästig für den Besucher und bei einem Onlineshop läuft man auf die Gefahr raus, dass der Kunde sich dann einfach einen anderen Shop sucht, wenn er bspw. den Captcha falsch eingegeben hat. Cloudflare aber bspw. erkennt wie gesagt bereits vorher solche Netzwerke / IPs & Co und verhindert dann schon einmal den ersten Zugang zur Webseite. Hier muss man dann entsprechend einen Captcha eingeben. Das sortiert schon einmal einen Großteil der ganzen Spammer / Flooder raus.