Un controllo anti-abuso è una misura di protezione che rende più difficile la registrazione di massa, lo spam, il credential stuffing e la creazione automatizzata di account. Può presentarsi sotto forma di verifica del numero di telefono, limitazione della frequenza, CAPTCHA, fingerprinting del dispositivo, conferma via email o controlli di reputazione. L'obiettivo non è solo bloccare una singola richiesta malevola, ma aumentare il costo degli abusi ripetuti e usa e getta su larga scala.
Nella sicurezza informatica, questi controlli sono importanti perché molti attacchi dipendono da grandi volumi a basso costo. Gli operatori di bot possono creare migliaia di account per phishing, frode, spam, abuso di promozioni o raccolta di risorse cloud. Un passaggio con il numero di telefono, ad esempio, può introdurre attrito e fornire un segnale di identità più forte prima che venga concesso un livello gratuito o un altro privilegio. I difensori usano questi controlli per ridurre gli abusi automatizzati, mentre gli aggressori spesso rispondono usando SIM farm, proxy rotanti o identità rubate per aggirarli.