עוקבים מזויפים אינה בעיה יחודית לרשתות החברתיות. רשימות דיוור מזוהמות על ידי ספאם בוטים או פרופילים מזוייפים. איך לזהות ספאם בוט ולמנוע זיהום רשימות דיוור?
תוכן עניינים
האזנה לפודקאסט
פודקאסט ובלוג העוסקים בנושאי אימייל מרקטינג, שיווק, ודאטה
הגעתם אל הבלוג והפודקאסט המובילים והמעודכנים ביותר בעברית בנושא אימייל מרקטינג ועבירוּת מיילים (email deliverability) הכולל עשרות מאמרים עומק ופודקאסטים בנושא אימייל מרקטינג למתחילים ומתקדמים ומכסה את התחום בצורה מקצועית.
אימייל מרקטינג הוא ערוץ ותיק, אבל אולי דווקא בגלל שהוא ”הסבא” של המדיה הדיגיטלית הוא לא מקבל את תשומת הלב וההתמקצעות הראויה.
אבל זה הולך ונהיה קשה… כדי להצליח באימייל מרקטינג צריך להתמקצע ולא לסמוך רק על כך שהפלטפורמה (מערכת הדיוור) תעשה את הכל.
אפשר למצוא כאן עשרות מאמרים ופודקאסטים מקצועיים ומפורטים בנושא אימייל מרקטינג, עבירוּת אימיילים, סקירת מערכות דיוור, אוטומציה שיווקית, שיווק באמצעות תוכן, אימייל מרקטינג עבור איקומרס, טיפים לשיווק במייל ועוד.
a blog and a podcast (in Hebrew) about email marketing email deliverability, marketing and data.
בין טוויטר, מנויי אימייל מתחזים ואימייל מרקטינג
עסקת מכירת הרשת החברתית טוויטר למיליארדר אילון מאסק העלתה פעם נוספת לסדר היום הציבורי, את נושא הפרופילים המזויפים והבוטים הפעילים בכל הרשתות החברתיות.
מאסק השהה את מימוש העסקה, עד שיקבל דיווח משביע רצון לגבי כמות החשבונות המזויפים ברשת טוויטר. בהמשך הודיע על ביטולה, מה שהוביל להתכתשות משפטית בין הצדדים.
אי אפשר לומר על אילון מאסק שהוא לא מבין בטכנולוגיה, או שהוא תמים… ההכרזה שלו לגבי עיכוב העסקה באה ככל הנראה בניסיון להשפיע על מחיר המניה, פשוט כדי לעשות עסקה טובה יותר.
בוטים, פרופילים מזויפים המחוברים לרשתות המפעילות אותם, הם "הפיל שבחדר" שכולם רואים ויודעים על קיומו, בכל הרשתות החברתיות.
לפי מחקר אמפירי של SparkToro & Followerwonk יותר מ- 70% מהעוקבים של פרופיל הטוויטר של אילון מאסק הם פרופילים מזויפים ובוטים (שלרוב משויכים לפעילות ספאמית).
אילון מאסק הוא לא היחיד שרשימת העוקבים שלו נגועה בפרופילים מזוייפים ובוטים. כמחצית מעוקבי נשיא ארה"ב ג'ו ביידן (בפרופיל הפרטי ולא בפרופיל potus) הם פרופילים מזויפים ואלו כמובן רק דוגמאות.
בוטים, "פרופילים" מזויפים או סתם טרולים מציפים גם רשימות דיוור וזו העת לבחון דרכים לזהות אותם ולהתמודד איתם.
לא רק בטוויטר: חשבונות אימייל מזויפים ברשימות דיוור
הם מסתתרים בכל רשימת דיוור: חלקם נרשמו רק כדי להוריד תוכן מוגן או כדי לקבל מכם הטבה. חלקם נרשמו עם כתובת אימייל חד פעמית או כתובת אימייל שמשמשת אותם רק כדי לבצע "עקיצות" כאלה: כתובת אימייל שהם כמעט אף פעם לא בודקים. חלקם "הוזרקו" בנבזות לרשימות הדיוור שלכם בלי ידיעתכם על ידי מתחרים במטרה לפגוע בכם על ידי שתילת כתובות אימייל שהן מלכודות ספאם, חלקם הם בוטים ספאמיים שנרשמו לדיוורים שלכם, חלקם הם מתחרים שמרגלים אחרי מה שאתם עושים וחלקם סתם נמענים שכבר הרבה זמן פשוט לא פעילים.
אם יש לכם אתר WordPress יתכן ואתם כבר מנוסים בכך שספאמרים ובוטים מזהמים לכם את ה-comments ואם אתם מפעילים חנות איקומרס, יתכן ואתם סובלים מבוטים שמנסים להונות אתכם.
לא כל החשבונות המזויפים ברשימות הדיוור שלכם מסוכנים, אבל חלקם עלולים לפגוע ב-sender score שלכם ולפגוע בעבירוּת שלכם.
גם אם אתם לא אילון מאסק עם עסקת מילארדים על הפרק, כדאי למנוע מרשומות בעיתיות שכאלה להמשיך ולזהם את רשימות הדיוור שלכם ולזהות אותן על מנת להימנע מלדוור אליהן.
האזנה לפודקאסט
פודקאסט ובלוג העוסקים בנושאי אימייל מרקטינג, שיווק, ודאטה
הגעתם אל הבלוג והפודקאסט המובילים והמעודכנים ביותר בעברית בנושא אימייל מרקטינג ועבירוּת מיילים (email deliverability) הכולל עשרות מאמרים עומק ופודקאסטים בנושא אימייל מרקטינג למתחילים ומתקדמים ומכסה את התחום בצורה מקצועית.
אימייל מרקטינג הוא ערוץ ותיק, אבל אולי דווקא בגלל שהוא ”הסבא” של המדיה הדיגיטלית הוא לא מקבל את תשומת הלב וההתמקצעות הראויה.
אבל זה הולך ונהיה קשה… כדי להצליח באימייל מרקטינג צריך להתמקצע ולא לסמוך רק על כך שהפלטפורמה (מערכת הדיוור) תעשה את הכל.
אפשר למצוא כאן עשרות מאמרים ופודקאסטים מקצועיים ומפורטים בנושא אימייל מרקטינג, עבירוּת אימיילים, סקירת מערכות דיוור, אוטומציה שיווקית, שיווק באמצעות תוכן, אימייל מרקטינג עבור איקומרס, טיפים לשיווק במייל ועוד.
a blog and a podcast (in Hebrew) about email marketing email deliverability, marketing and data.
ראיון לפודקאסט עם Al Iverson מומחה עבירוּת אימיילים מהמנוסים והוותיקים.
כיום הוא משמש Director of Deliverability Products and Services בחברת Kickbox
לפני כן אל שימש שנים רבות Director of Deliverability,Salesforce Marketing Cloud.
הוא כותב על תחום ה-deliverability והספאם משנת 2001 בבלוג שלו spamresource.com
See omnystudio.com/listener for privacy information.
כיצד למנוע כניסה של ספאם בוט לרשימות דיוור?
הגנה על טפסים (forms):
הפרצה הראשונה שכדאי לטפל בה היא טפסי ההרשמה לדיוור:
אני אישית מעדיף לא להשתמש בטפסים של מערכות הדיוור אלא מעדיף מערכת טפסים טובה (ראו רשימה) ואינטגרציה עקיפה (אפילו אם יש אינטגרציה ישירה בין מערכת הטפסים למערכת הדיוור) שמטייבת את הנתונים ומפרמטת אותם כפי שאני רוצה ומעבירה את המידע שנאסף מהטפסים למערכות נוספות.
באוטומציה שבתמונה באמצעות אינטגרומט (Make) הנתונים עוברים את התהליך הבא:
- קבלת webhook ממערכת טפסים חיצונית המוטמעת באתר.
- העלאת הרשומה as-is לקובץ אקסל בענן.
- שידור Push לאייפון שלי.
- ביצוע email validation (נוסף לאימות ב-real time שמתבצע בעת ההרשמה).
- העלאת הנתונים ל- Facebook Custom Audience.
- הרצת קוד לניקוי נתונים משדה הטלפון באמצעות pipedream.
- פירוט שדה הטלפון לפורמט בינלאומי.
- העלאת הנתונים למערכת דיוור Sendinblue.
- העלאת הנתונים למערכת דיוור Encharge.
- העלאת הנתונים למערכת דיוור FluentCRM באתר וורדפרס.
- העלאת הנתונים למערכת דיוור Ongage באמצעות Pipedream.
- כמו 9 עם שדה טלפון מפורמט.
- כמו 8 עם שדה טלפון מפורמט.
- כמו 10 עם שדה טלפון מפורמט.
- כמו 11 עם שדה טלפון מפורמט.
- העלאת הנתונים המפורמטים לגיבוי אקסל בענן.
מערכות טפסים נפוצות ל-WordPress
שם המערכת וקישור ליצרן | הערות |
Fluent Forms | |
Happy Forms | |
Gravity Forms | |
WP Forms | |
Formidable Forms | |
Ninja Forms | |
Contact Form 7 | |
ARForms | |
Wufoo | |
Elementor | מערכת טפסים ופופ-אפ קיימת כחלק אינטגרלי מאלמנטור |
להגנה על טפסים באתר ניתן להפעיל מספר מנגנוני הגנה. לא כרחי להפעיל את כל המנגנונים.
הפשוט ביותר הוא להפעיל captcha סמויה בשלב ראשון ולבחון הקשחה בהתאם להתפתחויות.
Captcha
כל מערכת טפסים טובה ל-WordPress מאפשרת לחבר captcha (reCAPTCHA או hCaptcha) בצורות שונות, סמויות (No CAPTCHA) או גלויות. אך בואו נודה על האמת: הגנה על אתרים חשובה אבל הפכה למטרד של ממש למשתמש ולו הנורמטיבי ביותר הנדרש למלא captcha עם תמונות של רמזורים, אופניים, סירות ואוטובוסים. ה-Captcha מונעת מילוי טפסים על ידי בוטים כמעט לחלוטין.
Honeypots
הגנה טובה נוספת שכדאי להפעיל היא honeypots: שדה סמוי מהעין הקיים בפועל בטופס. בן אנוש לא יראה אותו ולכן גם לא ימלא אותו, אך spam bots יזהה אותו וימלא אותו.
תוספים לאתר לחסימת ספאם בוטים
שכבה נוספת הם תוספים (plugins) כגון Akismet, WordPress Zero Spam, oopspam, Antispam Bee, Human Presence ואחרים הפועלים בטכנולוגיות שונות. חלקם מזהים התנהגות אנושית וחוסמים התנהגות של בוטים, אחרים מבוססי API הבודק כל קריאה בנפרד.
תוספים לזיהוי ומניעה של spam bots באתרים
שם התוסף | הערות |
Akismet | |
zerospam | |
oopspam | |
antispam-bee | |
Human presence | |
wpcerber |
הגנה מובנית במערכת הטפסים
מערכות טפסים מקצועיות כוללות הגנות נוספות הבוחנות למשל את משך הזמן שלוקח למלא את הטופס. לבן אנוש מילוי טופס ייקח יותר זמן למלא טופס מאשר לבוט. על בסיס זה הן מגנות על הטפסים.
פתרון בעיה חשבונאית
במערכות טפסים רבות ניתן לבנות חוקים והתניות להשלמת הרשמה. ניתן לבנות שדה בטופס הדורש מממלא הטופס לענות על שאלה חשבונאית פשוטה כדי להוכיח את אנושיותו.
אישור הרשמה Double opt-in
אמצעי הגנה שמרני נוסף הוא double opt-in, כלומר משלוח קישור לאישור ההרשמה לכל נרשם חדש. אם כתובת האימייל אינה תקינה ה-bounce הראשוני יתרחש ואנחנו רוצים למנוע אותו באמצעות אימות כתובת אימייל בעת ההרשמה.
הגנה מבוססת Geolocation
מערכות טפסים מסוימות כוללות מנגנוני geolocation שמאפשרים לאפשר את הטפסים ממדינות מסוימות (לפי כתבת IP). אם אתם פעילים בטרטוריה ספציפית אפשר למנוע הרשמות ממדינות רבות וכך לצמצם את הסיכוי להיפגע מבוטים.
ביצוע real time email validation
מערכות טפסים יתריעו אם חסר @ בכתובת אימייל ויבצעו בדיקה צורנית פשוטה. ניתן לכלל את הבדיקה הצורנית על ידי, regex ומערכות טפסים טובות מאפשרות לקבוע בדיקת חוקיות ברמת כל טופס.
אך ההגנה הכי טובה שכדאי להפעיל בנוסף לבדיקות שיבוצעו במערכת טפסים, ללא קשר אם אתם מתמודדים עם בוטים וספאמרים, היא real time email validation, כלומר אימות כתובות האימייל בעת ההרשמה.
זהו widget, פיסת קוד, מבוססת java script, שניתן להטמיע בקלות באתר ולמנוע הרשמות סרק. שירות email validation בודק בזמן הזנת כתובת האימייל אם כתובת האימייל אמיתית ומונע השלמת מילוי הטופס עד להזנת אימייל תקין.
כך נמנעת כניסת כתובות אימייל שגויות לרשימות הדיוור שלכם. מה גם שדיוור לכתובת אימייל שגויות יחזור כ-bounce, שמעל רף מסוים עשוי לפגוע בעבירוּת.
פעמים רבות העלות לרכישת אותו ליד שהגיע אל "הרגע הגדול" – מילוי פרטים בטופס באתר – היתה כרוכה בתשלום לא מובטל. בביצוע אימות אימייל מנענו הפסד של אותו ליד.
שירות real time email validation יכול לשמש כסוג של מסננת בכניסה. למנוע למשל הזנת כתובות אימייל זמניות או כתובות אימייל של בעלי תפקיד (role based כגון info@mydomin.co.il).
איך לזהות פרופילים מזויפים ברשימות דיוור
אם כבר יש לכם רשימת דיוור, לאחר שסגרתם את הפרצות בצורה מתקבלת על הדעת, כדאי לנסות לבחון אם מסתתרים ברשימות הדיוור שלכם פרופילים החשודים כמזויפים.
אפשר לזהות הרשמות חשודות אם מזהים קפיצה לא סבירה של הרשמות בפרק זמן קצר בעיר מדומיינים פרטיים (לא Gmail למשל).
צעד מניעתי נוסף, הוא להעביר את כל הרשימה בשירות email validation איכותי.
ומה עושים אם הלא פעילים?
חלק גדול מרשימת הדיוור הוא אנשים שנרשמו לדיוור אך אינם פעילים, או לא נראה שהם פעילים במערכת הדיוור.
קרוב לוודאי נתקלתם בהמלצות למחוק מרשימות הדיוור נמענים שאינם פעילים.
אמנם חלק מה"לא פעילים" (unengaged) הם בוטים למיניהם. אך הרוב הדומם הם אנשים "בשר ודם" שנרשמו לדיוורים שנראים במערכת הדיוור שהם אינם פעילים.
כיצד להתייחס לנמענים לא פעילים? ההמלצה שלי מפורטת בהרחבה במאמר נפרד כאן
לא מזמן התארחתי בוובניר בנושא subscriber management (באנגלית).
רוצה להתייעץ איתי לגבי שיפור האימייל מרקטינג או עבירוּת המיילים שלך? אני מזמין אותך לפגישת ייעוץ ראשונית של 1/2 שעה, ללא עלות.
לקריאה נוספת
איך למנוע ספאם במערכת טפסים FluentForms
אילון מאסק רוצה לדעת כמה עוקבים מזויפים יש בטוויטר, CNBC
רעיונות להתמודדות עם spam bots, בלוג NetcoreCloud