הונאת ספאם באימייל מהנסיך הניגרי אינה דבר חדש. אך יכולות ה-AI החדשות לשכפל בדיוק רב קולות, תמונות ווידאו, ולכתוב טקסט פרסונלי הופכות את ההונאות להרבה יותר מסוכנות. זה מדגיש את חשיבות ה-trust גם במסר ובעיקר בערוץ שבו המסר מועבר.
תוכן עניינים
האזנה לפודקאסט
אימייל עולה על כל ערוצי השיווק האחרים מבחינת יעילותו בשלבי מסע הלקוח השונים. כך עולה מדוח מ-2023 שנערך על ידי ה-DMA וכותרתו DMA Customer Email Tracker, הקובע כי אימייל נשאר הערוץ המועדף והמהימן בעיני לקוחות והבחירה המובילה בעיניהם לתקשורת אחד על אחד.
זה כולל פעילות לפני רכישה כמו קבלת הנחות, הצעות, מידע על מוצרים וביקורות. בנוסף, צרכנים מעדיפים אימייל עבור אינטראקציות שלאחר הרכישה כגון קבלת חשבוניות וקבלות, אישורי הזמנה ופרטי המשלוח. צרכנים מעדיפים אימייל עבור הודעות שירות לקוחות, הטבות נוספות כגון השתתפות בתחרויות ואירועים.
זה אכן נהדר לעתיד האימייל מרקטינג.
אבל לאחרונה יכולות AI חדשניות מסכנות את אמינותם של כל הערוצים, כולל דואר אלקטרוני.
ה-AI מבטיח להביא שינוי חיובי לתעשיית האימייל מרקטינג, שיפשטו תהליכי פילוח נתונים וניתוח נתונים, יובילו ליצירת פלחי יעד מדויקים יותר, ישפרו את ההתאמה האישית של קמפיינים שיווקיים באימייל מרקטינג ועוד הרבה יותר.
אבל יש ל- AI גם צד אפל
אימייל, SMS וערוצים ישירים אחרים יכולים לשמש ככלי להתקפות ספאם, פישינג וכיו”ב, שמטעות את המשתמשים ומהוות סיכונים למנויים. גם זה לא דבר חדש.
אך החידוש הוא שבינה מלאכותית מציבה סיכונים לעלייה בהיקפים של קמפיינים היפר מותאמים אישית של ספאם בקנה מידה גדול. בינה מלאכותית עשויה להוביל ליצירה של אתרי סחר אלקטרוני מזויפים בהיקף נרחב ולתרום עוד יותר לנפח העצום ממילא של הודעות דואר אלקטרוני ופישינג.
זה לא הנסיך הניגרי, זה הנשיא
בינה מלאכותית תציב סיכונים על ידי שילוב הודעות פישינג וספאם שנוצרו על ידי כלי Generative AI שביכולתם לתמרן, לשכפל ולפברק תמונות, טקסט, קול, וידאו וגם שילוב של כל אלה, מה שעשוי להיות קטסטרופלי ולהטעות אנשים. כדי להמחיש סיכון אחד- ממש לאחרונה, התובע הכללי של ניו-המפשיר, חוקר הודעת רובוקול טלפונית מוקלטת (כמו הודעות המוקלטות שכולנו מקבלים מ”קבר רחל” או מגופי שנור אחרים) שבהודעה זו נשמע קול שמתחזה לנשיא ג’ו ביידן הממליץ לנמענים לא להצביע בפריימריז לנשיאות.
במשרד התובע הכללי של ניו המפשייר מאמנים כי ההודעה בקולו של הנשיא ביידן נוצרה באופן מלאכותי על ידי שכפול קולו של הנשיא (Voice Cloning) ומהווה ניסיון לשבש את הבחירות. זמן קצר לאחר מכן, ה-FCC (משרד התקשורת בארצות הברית), אסר על שיחות רובוקול שנוצרו באמצעות בינה מלאכותית. התחזות לשם או למספר של שולח הודעת SMS או למספר טלפון בשיחה יוצאת היא די קלה. די קל לעשות זאת גם בערוצים ישירים אחרים.
ככל שההבחנה בין תוכן מזויף, בין אם נוצר על ידי בינה מלאכותית או בין אם לאו, הופכת למאתגרת יותר ויותר, אני רואה את הפוטנציאל של אימייל להפוך לערוץ הישיר המהימן ביותר. הנה הסיבה לכך:
מלך האמינות, The King of trust
גישה רב ערוצית היא הכיוון שאליו הולכים העסקים. זה תואם את הציפיות של הלקוחות, וכעסקים עלינו להיות נוכחים, היכן שהלקוחות שלנו מעדיפים, ולהעביר את המסר הנכון, דרך הערוץ המתאים, וגם בזמן הנכון. כאשר קשה להבחין בין אמת לשקר, שכבות אבטחה והאמון המרובות של דואר אלקטרוני הופכות אותו למלך ה-trust ולערוץ האמין ביותר.
יש מנגנון trust מוטמע ומובנה בתוך דואר אלקטרוני. לקוחות סומכים על דואר אלקטרוני בין השאר בגלל העבודה המצוינת שספקי תיבות הדואר שלהם עושים (Gmail, Yahoo וספקיות אימייל אחרות), כדי להגן על תיבות הדואר הנכנס שלהם.
זו הגנה ייחודית לערוץ האימייל. בניגוד למערכות טלפון ציבוריות קוויות ומערכות SMS במובייל, שבהם אין מתווכים לסינון דואר זבל והודעות זדוניות עבור לקוחות. כל עוד אין תקלה טכנית או אחרת, הודעה כתובה שנשלחה לטלפון נייד תגיע ושיחה שנוצרה תצלצל בצד השני ללא הפרעה. משתמשי סמארטפונים אומנם יכולים לסנן הודעות ברמת הטלפון, אבל לא מעבר לזה. בזק, פרטנר, סלקום, פלאפון או כל ספק תקשורת אחר ברחבי העולם לא מסנן שיחות, אינו מונע שיחות רובוקול ואינו מסנן הודעות SMS וספאם. כאן בדיוק המקום שבו דואר אלקטרוני ייחודי ומיוחד.
לדואר אלקטרוני יש מנגנון אמון מובנה
כמו סדרן במועדון שמחליט מי ייכנס ומי יישאר בחוץ, ספקיות אימייל מסננות הודעות באופן פעיל ונוקטות באמצעים קיצוניים כדי לשמור על תיבות הדואר הנכנס של משתמשים נקיות ובטוחות יותר. הם משתמשים באלגוריתמים ונתונים כגון RBLים, סינון טקסט ונקודות מידע רבות נוספות כדי לסנן כתובות IP, לבדוק את אימות הדומיינים, לבדוק את המוניטין, את ה-reputation של השולח, ועוד ועוד. כל זה מאפשר להם לסנן אימיילים על סמך הרפיטיישן של הדומיין, ההגדרה הטכנית של אימות הדומיין והחלטות רבות נוספות. ג’ימייל משתמש במסנני דואר אלקטרוני מבוססי AI כדי למנוע מספאם, פישינג ותוכנות זדוניות מלהגיע אל תיבות הדואר האלקטרוני של המשתמשים. הוא עושה את זה בדיוק מופלא של 99.9% ומונע כמעט 15 מיליארד הודעות דואר אלקטרוני לא רצויות בכל יום. לאחרונה ג’ימייל הציגה אפילו מודול טקסט חדש בשם RetVec שמשפר את זיהוי הדואר זבל ב-38% וגם מפחית את ההתראות שווא (false positive / negative).
אבל לאחר כמעט שני עשורים מאז השקתו של ג’ימייל עומדים בפני ספקיות אימייל אתגרים דחופים יותר.
החל מ- 1/2/2024 קיימת חובת אימות דומיינים
החל מהראשון לפברואר 2024, Gmail ו-Yahoo החלו לאכוף הנחיות מחמירות יותר עבור מדוורים השולחים כמות גדולה של אימיילים (Senders Bulk). מי ששולח ל-Gmail יותר מ-5,000 הודעות אימייל ביום אחד, גם אם זה היה ספייק חד פעמי, נחשב ל-Bulk Senders. כל מי ששולח בכמות גדולה נדרש לאמת את הדומיין השולח באמצעות SPF ו-DKIM ולאפשר ביטול מנוי קל, easy unsubscription להיות בעל סף מאוד נמוך של דיווחים על ספאם, לא יותר מ0.3 אחוזים, ולפרסם רשומת DMARC.
היוזמה החדשה של Gmail ו-Yahoo, שזכתה לכינוי המשעשע YahooGle, מראה את חשיבות ה-trust גם בעיני ספקיות אימייל וגם בעיני הלקוחות. זה לא נגמר בזה.
אם אתם נחשבים bulk senders יוצגו נתונים בממשק החדש של Google Postmaster Tools עם המלצות לתיקון במידת הצורך.
האכיפה תתגבר עוד ב-1/4/2024 ואילך.
לטפס במסע אל פסגת ה-trust
דואר אלקטרוני התפתח עם השנים והוסיף שכבות נוספות של אבטחה ו-trust. ניתן לאמת בפלטפורמות אימייל מרקטינג (ESPs ושרתים שולחים) את הדומיינים המדוורים באמצעות פרוטוקולי SPF ו-DKIM. בחלק העליון של סולם ה-trust והאימות, הצרכנים יכולים לראות BIMI לוגו, שהוא הלוגו המאומת של המותג, כמו חותם שעווה מודרני. ספקיות אימייל מסוימות כגון Gmail יציגו סימן V כחול בג’ימייל וה-V סגול ב-Yahoo. ה-V מהווה שכבת trust נוספת שמאמתת את הלוגו והבעלות על הדומיין. ב-Gmail כדי להציג V כחול נדרש אימות VMC כשכבת אמון נוספת.
DMARC הגנה על דומיינים ומותגים
זיוף דומיינים (spoofing) מהווה איום נוסף על דומיינים ומותגים. כאשר הוא מיושם כראוי ולאחר שהמותג עבר את כל השלבים עד לשלב של אכיפה (“מסע ה-DMARC”), פרוטוקול DMARC מסייע להגן על הדומיין השולח מפני התחזות. מומלץ ליישם DMARC באמצעות כלי לפריסה ולניטור של DMARC אני אישית אוהב לעבוד עם EasyDMARC אבל יש עוד כמה וכמה כלים אחרים לבחור מהם.
כלי הטמעה וניטור DMARC נפוצים
| שם הכלי | הערות |
| easydmarc | value for money |
| Uriports | value for money |
| dmarcdigests | value for money |
| dmarcly | |
| dmarcian | |
| kdmarc | |
| dmarcanalyzer | |
| dmarcreport |
BIMI לוגו – חותם שעווה דיגיטלי
פרוטוקולי אימות הדומיין, SPF, DKIM ו-DMARC, לא גלויים לעין האנושית והנמענים אינם רואים אותם. מי ש”רואים” את אותם הפרוטוקולים הם שרתי הדואר הנכנס (receiving side). פרוטוקול חדש יחסית מאפשר למותגים שישלימו את האבולוציה של DMARC עד למצב אכיפה, לעשות צעד נוסף של trust ולהציג BIMI לוגו, שהוא הלוגו המאומת של המותג בתיבת הדואר הנכנס.
כמו אותו חותם שעווה שהוצג בעבר על תכתובות שעברו על ידי שליחים או באמצעות דואר, BIMI לוגו הוא חותם השעווה המודרני שמאמת את זהות השולח. כאשר נמען מקבל אימייל הוא יראה את הלוגו של המותג בתיבת הדואר הנכנס שלו ויוכל לאמת את הלגיטימיות שלו על ידי זיהוי של הלוגו עצמו. BIMI מסתמך על יישום נכון של DKIM, SPF ו-DMARC עד למצב אכיפה.
ג’ימייל וספקיות אימייל אחרות צריכות לוודא שלדומיין השולח יש שכבת אמון נוספת שהוא אימות VMC ורק אז יוצג הלוגו. כדי לקבל VMC על המותג להוכיח בעלות על הלוגו, לרשום סימן מסחרי באחת מעשר מדינות שבהן BIMI Group מאשרת לרשום סימן מסחרי ולשלם אגרה שנתית של סדר גודל של בין 1300 ל-1500 דולר.
V כחול בג’ימייל
מותגים יכולים להציג את הלוגו שלהם בג’ימייל על ידי העלאת הלוגו לחשבון גוגל (Google Account) המשויך לחשבון השולח. זה שונה מ-BIMI לוגו ואינו מהווה לוגו מאומת. סביר שבעתיד גוגל לא תציג בג’ימייל שנוצר בצורה זו ואינו ניתן לאימות רשמי. זה אולי משהו שאפשר להתחיל לעשות עד שיהיה לכם לוגו BIMI (וכמובן זה לא מתאים לכל אחד).
ג’יימל הוסיפה תכונה חדשה כדי להבדיל בין לוגו שאינו מאומת שנוצר באמצעות חשבון גוגל לבין לוגו מאומת של BIMI. כאשר דומיינים אוכפים DMARC ויש להם BIMI לוגו עם אישור VMC, ג’ימייל תציג את ה-V כחול שמסמן שהבעלות של הדומיין והלוגו הם של אותו מותג.
בג’ימל מדובר ב-וי כחול, בספקיות אימייל אחרות כגון יאהו הסימון הוא וי סגול. ביאהו אפילו לא חייבים את ה-VMC בשלב זה. אבל כל המותגים המדוורים חייבים לעבור את מסע DMARC, כלומר לעבור את כל המסע הטכנולוגי שקשור באימות דומניים עד למצב אכיפה של DMARC. מותגים יכולים לשפר מאוד את אמינותם (ה-trust) ולבסס עצמם כאותנטיים בעולם שבו ההבחנה בין מקורות אמיתיים ומזויפים מאתגרת יותר ויותר.
ראיונות בפודקאסט עם מומחי אימייל מרקטינג בינלאומיים
האזנה לפודקאסט
רוצה להתייעץ איתי לגבי שיפור האימייל מרקטינג או עבירוּת המיילים שלך? אני מזמין אותך לפגישת ייעוץ ראשונית של 1/2 שעה, ללא עלות. book a 1/2 email deliverability discovery call.
Sella Yoffe
Email Deliverability & Email Marketing Expert
working with global email senders, startups, and ESPs to improve their deliverability and email authentication
Podcast host & Blogger @ CRM.BUZZ & EmailGeeks.Show
