Causes et solutions pour l'authentification SMS non reçue

L'authentification SMS n'arrive pas ! Points d'attention et méthodes de réponse avancées pour la création de comptes en masse à des fins marketing

Le code d'authentification SMS n'arrive pas et la création de compte ne progresse pas. C'est un problème particulièrement fréquent lors de la tentative de création de comptes en masse à des fins marketing. Cela est souvent dû à des causes différentes de l'utilisation normale.

Cet article explique en détail les principales causes de la non-réception de l'authentification SMS lors de la création de comptes en masse à des fins marketing, leurs solutions, et en outre les outils qui peuvent être utilisés comme mesures avancées, tels que les navigateurs anti-détection et les numéros de téléphone jetables, ainsi que leurs précautions.

Points de vérification de base

Éléments de base à vérifier en premier, quelle que soit la situation, lorsque l'authentification SMS n'arrive pas.

Saisie correcte du numéro de téléphone

Les erreurs de saisie sont la cause la plus fréquente. En particulier, vérifiez s'il n'y a pas d'omission ou d'erreur dans le code pays, ou si le format du numéro de téléphone (format E.164 ou numéro de téléphone national) est correctement saisi. Selon les services, il y a deux modèles : ceux qui demandent le format E.164 qui est la norme internationale commençant par "+code pays" (ex : pour les États-Unis +12125551234) et ceux qui demandent le format couramment utilisé au niveau national (ex : pour les États-Unis (212) 555-1234). Selon le type de numéro de téléphone demandé, il peut être nécessaire d'inclure ou non le code pays en tête (pour les États-Unis +1), donc veuillez vérifier s'il n'y a pas de possibilité que ce soit reconnu comme un numéro de téléphone incorrect.

Blocage par les "mesures anti-fraude" du côté fournisseur de service

Malheureusement, la création de comptes en masse à des fins marketing a une très forte probabilité d'être jugée comme "utilisation frauduleuse" par le côté fournisseur de service, et l'envoi de SMS peut être bloqué. Voyons quels éléments causent le blocage de l'envoi d'OTP, avec quelques exemples cumulés :

Création de comptes en masse/tentatives d'authentification SMS en peu de temps La plupart des services considèrent cela comme une tentative frauduleuse lorsqu'il y a un grand nombre de demandes d'authentification depuis la même adresse IP ou le même appareil en peu de temps, et arrêtent l'envoi de SMS temporairement ou définitivement. C'est une mesure générale pour prévenir la création de comptes spam et les abus.

Solution : Méthode primitive, mais il est important de ne pas essayer de créer un grand nombre de comptes à la fois, mais de les disperser dans le temps (quelques heures à quelques jours). (Si vous devez en créer un grand nombre en peu de temps, nous le présenterons dans les "méthodes de réponse avancées" dans la section suivante)

Utilisation d'outils d'anonymisation L'acte de cacher l'adresse IP ou de faire semblant d'accéder depuis un endroit différent en utilisant des outils d'anonymisation est facilement jugé comme un accès suspect par le côté service. La plupart des outils d'anonymisation célèbres ont "le fait que cet accès passe par un outil d'anonymisation" dictionnarisé basé sur des informations telles que l'ASN et l'adresse IP, et le risque de refus d'authentification augmente extrêmement. Il est possible de déterminer si l'accès par des outils d'anonymisation est connu en utilisant des services comme Scamalytics.

Solution : Considérez les "méthodes de réponse avancées" mentionnées plus tard, ou essayez d'abord d'éteindre l'outil d'anonymisation et de tester avec une connexion normale.

Utilisation depuis un endroit différent du pays de résidence du numéro de téléphone Par exemple, si vous essayez de créer un compte avec un numéro de téléphone japonais, mais que vous accédez réellement depuis une adresse IP étrangère, le côté service peut considérer cela comme un accès suspect et bloquer l'authentification.

Solution : Considérez les "méthodes de réponse avancées" mentionnées plus tard, ou essayez l'accès depuis le même endroit (adresse IP) que le pays où le numéro de téléphone est utilisé.

Il convient de noter que les services généraux n'implémentent généralement pas leur propre fonction d'authentification OTP, mais utilisent généralement des fonctions fournies par des SaaS externes comme Twilio ou Firebase. Par conséquent, il n'est pas impossible que le score de risque en tant que spam soit partagé entre plusieurs services utilisant le même SaaS.

Méthodes de réponse avancées : Mesures anti-détection

Nous avons confirmé plusieurs types de mesures anti-fraude jusqu'ici. Alors, quelles méthodes existe-t-il pour contourner celles-ci et s'inscrire aux services ? Présentons quelques moyens !

Utilisation d'outils d'anonymisation avancés

Il est difficile de contourner les systèmes de mesures anti-fraude par un simple changement d'adresse IP. Par conséquent, le choix de logiciels capables de simuler une communication plus naturelle est important. Voici quelques éléments qui deviennent des points de sélection de service :

Disponibilité d'IP résidentielles : Les IP résidentielles désignent les adresses IP attribuées depuis les lignes Internet de foyers généraux. Les outils d'anonymisation habituels deviennent des accès via IP de centres de données, donc la possibilité d'être reconnus comme des bots ou des accès automatisés augmente, mais les accès via IP résidentielles sont facilement reconnus par le côté service comme "adresses IP utilisées par des humains".

Fonction de rotation : La fonction de rotation est une fonction qui change automatiquement l'adresse IP à intervalles réguliers, qui peut être fournie en option dans certains logiciels avancés. Cela facilite l'évitement du blocage dû aux accès consécutifs depuis la même IP.

Propreté de l'ASN・IP : Même s'il s'agit d'adresses IP via centres de données, choisissez des services proxy qui fournissent des adresses IP propres, non inscrites sur les listes noires ou les listes de détection BOT. Si une version gratuite est fournie, la méthode la plus rapide est d'utiliser le logiciel de version gratuite et de vérifier le score spam avec des services comme Scamalytics.

Support d'en-têtes personnalisés : Proxy qui peut contrôler finement l'User-Agent des requêtes HTTP (informations indiquant le type et la version du navigateur) et X-Forwarded-For (informations indiquant l'adresse IP d'origine), etc. Cela permet d'imiter un environnement de navigateur plus naturel.

Exemples d'outils d'anonymisation avancés

Des services comme Oxylabs, SOAX, NetHut fournissent ces fonctions avancées.

Ces services fournissent les proxys résidentiels et proxys mobiles (proxys qui émulent l'accès via lignes de téléphonie mobile) mentionnés précédemment. Par exemple, Oxylabs adopte un prix unitaire par volume de communication, et le plan le moins cher a un prix relativement abordable de 3,49 dollars par GB. (Des plans encore plus abordables sont préparés pour les entreprises)

Utilisation de navigateurs anti-détection

Outils qui dissimulent l'accès en masse par la même personne en falsifiant et diversifiant les informations d'empreinte digitale du navigateur.

Mécanisme des navigateurs anti-détection :

• Canvas Fingerprint : Falsifie les caractéristiques du dessin "Canvas" utilisé par les sites web pour identifier les informations du navigateur de l'utilisateur, ou génère du bruit pour cacher l'identité.
• WebGL Fingerprint : Falsifie également les empreintes basées sur les informations GPU (carte graphique) et rend ambiguë l'unicité de l'environnement.
• User-Agent : Peut imiter des versions arbitraires de différents navigateurs (Chrome, Firefox, etc.) et OS pour chaque accès.
• Timezone / Language : Change automatiquement les paramètres de fuseau horaire et de langue selon le pays de résidence de l'adresse IP pour simuler un environnement plus naturel.
• AudioContext, Fonts : Simule diverses informations d'environnement que possède le navigateur, comme le traitement audio et les types de polices, pour ne pas générer d'empreinte unique.
• Empreinte TLS / Objet Navigator : Falsifie en détail les caractéristiques fines de la communication réseau (empreinte TLS) et les informations d'objet navigateur (Navigator) obtenues depuis JavaScript pour éviter la détection avancée.

Exemples de navigateurs anti-détection

Dolphin Anty, Undetectable Browser sont connus comme navigateurs anti-détection.

Ces services sont relativement chers à plusieurs dizaines de dollars par mois, mais des plans gratuits sont également préparés pour les cas d'usage légers, donc il serait bien d'essayer gratuitement d'abord pour vérifier si cela correspond à vos besoins.

Utilisation de services de numéros de téléphone jetables

Lors de la création de comptes en masse à des fins marketing, l'utilisation de numéros de téléphone biaisés vers des opérateurs ou régions spécifiques peut parfois devenir une cause de détection de spam par le côté service. Pour éviter ce problème, il est efficace d'utiliser des services de numéros de téléphone jetables comme SMSOnline et d'utiliser des numéros de téléphone de divers pays en rotation.

SMSOnline Service révolutionnaire qui permet de partager des numéros de téléphone avec des utilisateurs du monde entier sur le Web. Des numéros de téléphone de plus de 40 pays sont disponibles gratuitement, et 5 à 7 sont ajoutés par jour, ce qui est optimal pour un usage léger. Cependant, veuillez noter que les numéros de téléphone sont rendus publics sur Internet, ils peuvent donc être jugés comme spam et inutilisables, et l'utilisation des numéros de téléphone est en concurrence avec d'autres utilisateurs (premier arrivé, premier servi !).

SMSOnline Premium Pour des objectifs plus avancés comme la prévention de détection, SMSOnline Premium qui peut obtenir des numéros de téléphone privés est utile. La version Premium permet d'effectuer une authentification stable sans partager les numéros avec d'autres utilisateurs. Le stock de numéros de téléphone est également riche comparé à la version gratuite, avec accès à des centaines de milliers de numéros de téléphone dans plus de 40 pays. Les numéros de téléphone peuvent également être utilisés pour quelques centimes chacun, très raisonnables. Pour l'utilisation, il faut acheter un solde minimum de 5 dollars, mais en s'inscrivant via ce lien, vous pouvez obtenir un avantage de 10% de réduction sur le premier achat ! Bien sûr, avec une garantie de remboursement à 100% en cas d'échec d'utilisation.

Résumé

Lors de la création de comptes en masse à des fins marketing, le problème de non-réception de l'authentification SMS est, dans la plupart des cas, causé par le blocage par le système de mesures anti-fraude du côté fournisseur de service. Les tentatives en masse en peu de temps, l'utilisation d'outils d'anonymisation généraux, et l'inadéquation entre l'origine d'accès et le lieu de résidence du numéro de téléphone sont des comportements particulièrement susceptibles d'être ciblés pour le blocage.

Les proxys avancés, les navigateurs anti-détection, et les services de numéros de téléphone jetables peuvent devenir des outils puissants pour éviter ces détections, mais il faut confirmer l'utilisation sous une forme qui ne viole pas les conditions d'utilisation du service, et comprendre qu'il n'y a pas de garantie de pouvoir complètement éviter le blocage car les technologies de détection des services évoluent également constamment.

En considérant ces risques, j'espère que les solutions présentées dans cet article vous seront utiles !