עוקבים מזויפים אינה בעיה יחודית לרשתות החברתיות. רשימות דיוור מזוהמות על ידי ספאם בוטים או פרופילים מזוייפים. איך לזהות ספאם בוט ולמנוע זיהום רשימות דיוור?
תוכן עניינים
האזנה לפודקאסט
בין טוויטר, מנויי אימייל מתחזים ואימייל מרקטינג
עסקת מכירת הרשת החברתית טוויטר למיליארדר אילון מאסק העלתה פעם נוספת לסדר היום הציבורי, את נושא הפרופילים המזויפים והבוטים הפעילים בכל הרשתות החברתיות.
מאסק השהה את מימוש העסקה, עד שיקבל דיווח משביע רצון לגבי כמות החשבונות המזויפים ברשת טוויטר. בהמשך הודיע על ביטולה, מה שהוביל להתכתשות משפטית בין הצדדים.
אי אפשר לומר על אילון מאסק שהוא לא מבין בטכנולוגיה, או שהוא תמים… ההכרזה שלו לגבי עיכוב העסקה באה ככל הנראה בניסיון להשפיע על מחיר המניה, פשוט כדי לעשות עסקה טובה יותר.
בוטים, פרופילים מזויפים המחוברים לרשתות המפעילות אותם, הם “הפיל שבחדר” שכולם רואים ויודעים על קיומו, בכל הרשתות החברתיות.
לפי מחקר אמפירי של SparkToro & Followerwonk יותר מ- 70% מהעוקבים של פרופיל הטוויטר של אילון מאסק הם פרופילים מזויפים ובוטים (שלרוב משויכים לפעילות ספאמית).
אילון מאסק הוא לא היחיד שרשימת העוקבים שלו נגועה בפרופילים מזוייפים ובוטים. כמחצית מעוקבי נשיא ארה”ב ג’ו ביידן (בפרופיל הפרטי ולא בפרופיל potus) הם פרופילים מזויפים ואלו כמובן רק דוגמאות.
בוטים, “פרופילים” מזויפים או סתם טרולים מציפים גם רשימות דיוור וזו העת לבחון דרכים לזהות אותם ולהתמודד איתם.
לא רק בטוויטר: חשבונות אימייל מזויפים ברשימות דיוור
הם מסתתרים בכל רשימת דיוור: חלקם נרשמו רק כדי להוריד תוכן מוגן או כדי לקבל מכם הטבה. חלקם נרשמו עם כתובת אימייל חד פעמית או כתובת אימייל שמשמשת אותם רק כדי לבצע “עקיצות” כאלה: כתובת אימייל שהם כמעט אף פעם לא בודקים. חלקם “הוזרקו” בנבזות לרשימות הדיוור שלכם בלי ידיעתכם על ידי מתחרים במטרה לפגוע בכם על ידי שתילת כתובות אימייל שהן מלכודות ספאם, חלקם הם בוטים ספאמיים שנרשמו לדיוורים שלכם, חלקם הם מתחרים שמרגלים אחרי מה שאתם עושים וחלקם סתם נמענים שכבר הרבה זמן פשוט לא פעילים.
אם יש לכם אתר WordPress יתכן ואתם כבר מנוסים בכך שספאמרים ובוטים מזהמים לכם את ה-comments ואם אתם מפעילים חנות איקומרס, יתכן ואתם סובלים מבוטים שמנסים להונות אתכם.
לא כל החשבונות המזויפים ברשימות הדיוור שלכם מסוכנים, אבל חלקם עלולים לפגוע ב-sender score שלכם ולפגוע בעבירוּת שלכם.
גם אם אתם לא אילון מאסק עם עסקת מילארדים על הפרק, כדאי למנוע מרשומות בעיתיות שכאלה להמשיך ולזהם את רשימות הדיוור שלכם ולזהות אותן על מנת להימנע מלדוור אליהן.
האזנה לפודקאסט
כיצד למנוע כניסה של ספאם בוט לרשימות דיוור?
הגנה על טפסים (forms):
הפרצה הראשונה שכדאי לטפל בה היא טפסי ההרשמה לדיוור:
אני אישית מעדיף לא להשתמש בטפסים של מערכות הדיוור אלא מעדיף מערכת טפסים טובה (ראו רשימה) ואינטגרציה עקיפה (אפילו אם יש אינטגרציה ישירה בין מערכת הטפסים למערכת הדיוור) שמטייבת את הנתונים ומפרמטת אותם כפי שאני רוצה ומעבירה את המידע שנאסף מהטפסים למערכות נוספות.
באוטומציה שבתמונה באמצעות אינטגרומט (Make) הנתונים עוברים את התהליך הבא:
- קבלת webhook ממערכת טפסים חיצונית המוטמעת באתר.
- העלאת הרשומה as-is לקובץ אקסל בענן.
- שידור Push לאייפון שלי.
- ביצוע email validation (נוסף לאימות ב-real time שמתבצע בעת ההרשמה).
- העלאת הנתונים ל- Facebook Custom Audience.
- הרצת קוד לניקוי נתונים משדה הטלפון באמצעות pipedream.
- פירוט שדה הטלפון לפורמט בינלאומי.
- העלאת הנתונים למערכת דיוור Sendinblue.
- העלאת הנתונים למערכת דיוור Encharge.
- העלאת הנתונים למערכת דיוור FluentCRM באתר וורדפרס.
- העלאת הנתונים למערכת דיוור Ongage באמצעות Pipedream.
- כמו 9 עם שדה טלפון מפורמט.
- כמו 8 עם שדה טלפון מפורמט.
- כמו 10 עם שדה טלפון מפורמט.
- כמו 11 עם שדה טלפון מפורמט.
- העלאת הנתונים המפורמטים לגיבוי אקסל בענן.
מערכות טפסים נפוצות ל-WordPress
| שם המערכת וקישור ליצרן | הערות |
| Fluent Forms | |
| Happy Forms | |
| Gravity Forms | |
| WP Forms | |
| Formidable Forms | |
| Ninja Forms | |
| Contact Form 7 | |
| ARForms | |
| Wufoo | |
| Elementor | מערכת טפסים ופופ-אפ קיימת כחלק אינטגרלי מאלמנטור |
להגנה על טפסים באתר ניתן להפעיל מספר מנגנוני הגנה. לא כרחי להפעיל את כל המנגנונים.
הפשוט ביותר הוא להפעיל captcha סמויה בשלב ראשון ולבחון הקשחה בהתאם להתפתחויות.
Captcha
כל מערכת טפסים טובה ל-WordPress מאפשרת לחבר captcha (reCAPTCHA או hCaptcha) בצורות שונות, סמויות (No CAPTCHA) או גלויות. אך בואו נודה על האמת: הגנה על אתרים חשובה אבל הפכה למטרד של ממש למשתמש ולו הנורמטיבי ביותר הנדרש למלא captcha עם תמונות של רמזורים, אופניים, סירות ואוטובוסים. ה-Captcha מונעת מילוי טפסים על ידי בוטים כמעט לחלוטין.
Honeypots
הגנה טובה נוספת שכדאי להפעיל היא honeypots: שדה סמוי מהעין הקיים בפועל בטופס. בן אנוש לא יראה אותו ולכן גם לא ימלא אותו, אך spam bots יזהה אותו וימלא אותו.
תוספים לאתר לחסימת ספאם בוטים
שכבה נוספת הם תוספים (plugins) כגון Akismet, WordPress Zero Spam, oopspam, Antispam Bee, Human Presence ואחרים הפועלים בטכנולוגיות שונות. חלקם מזהים התנהגות אנושית וחוסמים התנהגות של בוטים, אחרים מבוססי API הבודק כל קריאה בנפרד.
תוספים לזיהוי ומניעה של spam bots באתרים וטפסים
| שם התוסף / שירות | הסבר |
| Cloudflare Turnstile | תחליף קפצ'ה. שירות חינמי של קלאודפלייר |
| HcCptcha | תחליף קפצ'ה |
| Google reCAPTCHA | קפצ'ה של גוגל |
| Akismet | מגיע מותקן כברירת מחדל בהתקנות וורדפרס |
| zerospam | |
| oopspam | |
| antispam-bee | |
| Human presence | |
| wpcerber | |
| Maspik |
הגנה מובנית במערכת הטפסים
מערכות טפסים מקצועיות כוללות הגנות נוספות הבוחנות למשל את משך הזמן שלוקח למלא את הטופס. לבן אנוש מילוי טופס ייקח יותר זמן למלא טופס מאשר לבוט. על בסיס זה הן מגנות על הטפסים.
פתרון בעיה חשבונאית
במערכות טפסים רבות ניתן לבנות חוקים והתניות להשלמת הרשמה. ניתן לבנות שדה בטופס הדורש מממלא הטופס לענות על שאלה חשבונאית פשוטה כדי להוכיח את אנושיותו.
אישור הרשמה Double opt-in
אמצעי הגנה שמרני נוסף הוא double opt-in, כלומר משלוח קישור לאישור ההרשמה לכל נרשם חדש. אם כתובת האימייל אינה תקינה ה-bounce הראשוני יתרחש ואנחנו רוצים למנוע אותו באמצעות אימות כתובת אימייל בעת ההרשמה.
הגנה מבוססת Geolocation
מערכות טפסים מסוימות כוללות מנגנוני geolocation שמאפשרים לאפשר את הטפסים ממדינות מסוימות (לפי כתבת IP). אם אתם פעילים בטרטוריה ספציפית אפשר למנוע הרשמות ממדינות רבות וכך לצמצם את הסיכוי להיפגע מבוטים.
ביצוע real time email validation
מערכות טפסים יתריעו אם חסר @ בכתובת אימייל ויבצעו בדיקה צורנית פשוטה. ניתן לכלל את הבדיקה הצורנית על ידי, regex ומערכות טפסים טובות מאפשרות לקבוע בדיקת חוקיות ברמת כל טופס.
אך ההגנה הכי טובה שכדאי להפעיל בנוסף לבדיקות שיבוצעו במערכת טפסים, ללא קשר אם אתם מתמודדים עם בוטים וספאמרים, היא real time email validation, כלומר אימות כתובות האימייל בעת ההרשמה.
זהו widget, פיסת קוד, מבוססת java script, שניתן להטמיע בקלות באתר ולמנוע הרשמות סרק. שירות email validation בודק בזמן הזנת כתובת האימייל אם כתובת האימייל אמיתית ומונע השלמת מילוי הטופס עד להזנת אימייל תקין.
כך נמנעת כניסת כתובות אימייל שגויות לרשימות הדיוור שלכם. מה גם שדיוור לכתובת אימייל שגויות יחזור כ-bounce, שמעל רף מסוים עשוי לפגוע בעבירוּת.
פעמים רבות העלות לרכישת אותו ליד שהגיע אל “הרגע הגדול” – מילוי פרטים בטופס באתר – היתה כרוכה בתשלום לא מובטל. בביצוע אימות אימייל מנענו הפסד של אותו ליד.
שירות real time email validation יכול לשמש כסוג של מסננת בכניסה. למנוע למשל הזנת כתובות אימייל זמניות או כתובות אימייל של בעלי תפקיד (role based כגון info@mydomin.co.il).
שירותי email validation נפוצים
| שם השירות | הערות |
| Bouncer | |
| Zerobounce | |
| Kickbox | |
| Clearout | קיים פלאגאין לבדיקת אונליין באתר ותמיכה רחבה בטפסי הרשמה |
| Debounce | קיים פלאגאין לבדיקת אונליין באתר ותמיכה רחבה בטפסי הרשמה |
| Briteverify | |
| Webbula | דורש חתימה על הסכמים ואין אפשרות הזמנה באתר |
איך לזהות פרופילים מזויפים ברשימות דיוור
אם כבר יש לכם רשימת דיוור, לאחר שסגרתם את הפרצות בצורה מתקבלת על הדעת, כדאי לנסות לבחון אם מסתתרים ברשימות הדיוור שלכם פרופילים החשודים כמזויפים.
אפשר לזהות הרשמות חשודות אם מזהים קפיצה לא סבירה של הרשמות בפרק זמן קצר בעיר מדומיינים פרטיים (לא Gmail למשל).
צעד מניעתי נוסף, הוא להעביר את כל הרשימה בשירות email validation איכותי.
ומה עושים אם הלא פעילים?
חלק גדול מרשימת הדיוור הוא אנשים שנרשמו לדיוור אך אינם פעילים, או לא נראה שהם פעילים במערכת הדיוור.
קרוב לוודאי נתקלתם בהמלצות למחוק מרשימות הדיוור נמענים שאינם פעילים.
אמנם חלק מה”לא פעילים” (unengaged) הם בוטים למיניהם. אך הרוב הדומם הם אנשים “בשר ודם” שנרשמו לדיוורים שנראים במערכת הדיוור שהם אינם פעילים.
מאמרים קשורים
כל כמה זמן לשלוח דיוור ללקוחות?
האם מי שמוחק נמענים לא פעילים מהדיוורים הוא אידיוט?
אני סלע יפה, מומחה אימייל מרקטינג ועבירוּת אימיילים. כשיהיה לך רצון לשפר את ביצועי האימייל מרקטינג שלך, כך אוכל לעזור לך: אני מזמין אותך לפגישת יעוץ ראשונית של 1/2 שעה ללא עלות בנושא עבירוּת אימיילים ואסטרטגיית אימייל מרקטינג. book a 1/2 email deliverability discovery call.
לקריאה נוספת
איך למנוע ספאם במערכת טפסים FluentForms
אילון מאסק רוצה לדעת כמה עוקבים מזויפים יש בטוויטר, CNBC
רעיונות להתמודדות עם spam bots, בלוג NetcoreCloud
Sella Yoffe
Email Deliverability & Email Marketing Expert
working with global email senders, startups, and ESPs to improve their deliverability and email authentication
Podcast host & Blogger @ CRM.BUZZ & EmailGeeks.Show
