הנסיך הניגרי, האמת (המזויפת) והמלך....
13/03/2024
00:15:04
דוח מ-2023 שנקרא Customer Email Tracker DMA קובע כי האימייל נשאר הערוץ המועדף והמאמן והבחירה המובילה לתקשורת אחד על אחד. לדברי הצרכנים, אימייל עולה על כל ערוצי השיווק האחרים מבחינת יעילותו בשלבי מסע הלקוח השונים. זה כולל פעילות לפני רכישה כמו קבלת הנחות, הצעות, מידע על מוצרים וביקורות. בנוסף, צרכנים מעדיפים אימייל עבור אינטראקציות לאחר הרכישה כגון קבלת קבלות, אישורי הזמנה ופרטי המשלוח. צרכנים מעדיפים אימייל עבור הודעות שירות לקוחות, אספקת הטבות נוספות כגון השתתפות בתחרויות ואירועים. וזה אכן נהדר לעתיד האימייל מרקטינג. אבל לאחרונה, AI מסכן את האמינות של כל מידיום וערוץ, כולל דואר אלקטרוני. AI מבטיח להביא שינוי חיובי לתעשיית האימייל מרקטינג, זה יפשט את תהליך הפילוח של נתונים וניתוחם, יוביל לפלחי יעד מדויקים יותר, ישפר את התאמה האישית של קמפיינים שיווקיים באימיי ל מרקטינג ועוד הרבה יותר. אבל יש גם צד אפל ל-AI. אימייל, SMS וערוצים ישירים אחרים יכולים לשמש ככלי להתקפות ספאם, פישינג וכיו"ב שמטעות את המשתמשים ומהוות סיכונים למנויים. גם זה לא דבר חדש. אבל בינה מלאכותית מציבה סיכונים לעלייה בהיקפים של קמפיינים היפר מותאמים אישית של ספאם בקנה מידה גדול. בינה מלאכותית עשויה להוביל ליצירה של אתרי סחר אלקטרוני מזויפים בהיקף נרחב ולתרום עוד יותר לנפח העצום ממילא של הודעות דואר אלקטרוני ופישינג. זה לא הנסיך הניגרי, זה הנשיא: בינה מלאכותית תציב סיכונים על ידי שילוב הודעות פישינג וספאם עם יכולות של Generative AI שביכולתן לתמרן, לשכפל ולפברק תמונות, טקסט, קול, וידאו וגם שילוב של כל אלה, מה שעשוי להיות קטסטרופלי ולהטעות אנשים. כדי להמחיש סיכון אחד, ממש לאחרונה, התובע הכללי של ניו-המפשיר, חוקר הודעת רובוקול, שזה כמו "קבר רחל" אם אתם מכירים, הודעה טלפונית מוקלטת וההודעה הזאת רובוקול התחזה לנשיא ג'ו ביידן המליץ לנמענים נמענים, לא להצביע בפריימריז לנשיאות. במשרד התובע הכללי של ניו המפשייר מאמנים כי המסר נוצר באופן מלאכותי ומהווה ניסיון לשבש את הבחירות. זמן קצר לאחר מכן, ה-FCC, שזה כמו משרד התקשורת בארצות הברית, אסר על שיחות רובוקול שנוצרו באמצעות בינה מלאכותית. התחזות לשם או למספר של שולח הודעת SMS או למספר טלפון בשיחה יוצאת היא די קלה. די קל לעשות את זה גם בערוצים ישירים אחרים. ככל שההבחנה בין תוכן מזויף, בין אם נוצר על ידי בינה מלאכותית או בין אם לאו, הופכת למאתגרת יותר ויותר, אני רואה את הפוטנציאל של אימייל להפוך לערוץ הישיר המהימן ביותר. הנה הסיבה לכך. מלך האמינות, The King of trust: גישה רב ערוצית היא הכיוון שלא הולכים עסקים. זה תואם את הציפיות של הלקוחות, וכעסקים עלינו להיות נוכחים, היכן שהלקוחות שלנו מעדיפים, ולהעביר את המסר הנכון, דרך הערוץ המתאים, וגם בזמן הנכון. כאשר קשה להבחין בין אמת לשקר, שכבות אבטחה והאמון המרובות של דואר אלקטרוני הופכות אותו למלך ה-trust, לערוץ האמין ביותר. יש מנגנון trust מוטמע, מובנה בתוך דואר אלקטרוני. לקוחות סומכים על דואר אלקטרוני בין השאר בגלל העבודה המצוינת שספקי תיבות הדואר שלהם עושים, הג'ימלים של העולם, כדי להגן על תיבות הדואר הנכנס שלהם. זה ייחודי לערוץ האימייל, בניגוד למערכות טלפון ציבוריות, קוויות ומערכות SMS במובייל, שבהם אין מתווכים לסינון דואר זבל והודעות זדוניות עבור לקוחות. משתמשי סמארטפונים אומנם יכולים לסנן הודעות ברמת הטלפון, אבל לא מעבר לזה. T-Mobile ורייזון, פרטנר, סלקום ופלאפון או כל ספק תקשורת אחר ברחבי העולם לא מסנן שיחות, לא שיחות רובוקול ולא הודעות SMS וספאם. וכאן בדיוק המקום שבו דואר אלקטרוני ייחודי ומיוחד. להודעות דואר אלקטרוני יש מנגנון אמון מובנה. כמו סדרן במועדון שמחליט מי ייכנס ומי יישאר בחוץ, ספקיות אימייל מסננות הודעות באופן פעיל ונוקטות באמצעים קיצוניים כדי לשמור על תיבות הדואר הנכנס של משתמשים נקיות ובטוחות יותר. הם משתמשים באלגוריתמים ונתונים כגון RBLים, סינון טקסט ונקודות מידע רבות נוספות כדי לסנן כתובות אייפי, לבדוק את אימות הדומיינים, לבדוק את המוניטין, את הרפיטיישן של השולח, ועוד ועוד כל זה מאפשר להם לסנן אימיילים על סמך הרפיטיישן של הדומיין, ההגדרה הטכנית של אימות הדומיין והחלטות רבות נוספות. ג'ימייל משתמש במסנני דואר אלקטרוני מבוססי AI כדי למנוע מספאם, פישינג ותוכנות זדוניות מלהגיע אל תיבות הדואר האלקטרוני של המשתמשים. הוא עושה את זה בדיוק מופלא של 99.9% ומונע כמעט 15 מיליארד הודעות דואר אלקטרוני לא רצויות בכל יום. לאחרונת ג'ימייל הציגה אפילו מודול טקסט חדש בשם RetVec שמשפר את זיהוי הדואר זבל ב-38% וגם מפחית את ההתראות שווא. אבל לאחר כמעט שני עשורים מאז השקתו של ג'ימייל עומדים בפניהם אתגרים דחופים יותר. מפברואר 2024 אימות דואר אלקטרוני הופך לחובה. החל מהראשון לפברואר 2024, ג'ימייל ויאהו החלו לאכוף הנחיות מחמירות יותר עבור, שולחים בכמות גדולה מה שנקרא Senders Bulk מי ששולח ל-Gmail יותר מחמשת אלפים הודעות אימייל ביום אחד, כלומר גם אם היה פה ספייק חד פעמי נחשב ל-Bulk Senders מי ששולח בכמות גדולה יאלץ לאמת את הדומיין השולח באמצעות SPF ו-DKIM ולאפשר ביטול מנוי קל, easy unsubscription להיות בעל סף מאוד נמוך של דיווחים על ספאם, לא יותר מ0.3 אחוזים, ולפרסם רשומת DMARC. היוזמה החדשה של ג'ימל ויאהו, שזכתה לכינוי המשעשע יאהוגל, מראה את חשיבות ה-trust גם בעיני ספקיות אימייל וגם בעיני הלקוחות. זה לא נגמר בזה. בואו נטפס במסע ה-trust. דואר אלקטרוני התפתח עם השנים והוסיף שכבות נוספות של אבטחה ו-trusrt פלטפורמות, אימייל מרקטינג, ה-ESPs ושרתים שולחים ניתנים לאימות באמצעות פרוטוקולי SPF ו-DKIM. בחלק העליון של סולם ה-trust והאימות, הצרכנים יכולים לראות לוגו, BIMI לוגו, שהוא הלוגו המאומת של המותג, כמו חותם שעווה מודרני. ספקיות אימייל מסוימות כגון Gmail יציגו סימן V כמו ה-V הכחול בג'ימייל וה-V הסגול ביאהו, שהוא שכבת אבטחה נוספת שמאמתת את הלוגו והבעלות על הדומיין. בג'ימייל כדי להציג V כחול נדרש אימות VMC כשכבת אמון נוספת, ארחיב על זה תכף. DMARC הגנה על דומיינים ומותגים. זיוף דומנים, מה שנקרא domain spoofing מהווה איום נוסף על דומנים. כאשר הוא מיושם כראוי, ולאחר שעבר את כל השלבים עד לשלב של אכיפה, מה שאנחנו קוראים לו מסע ה-DMARC, פרוטוקול DMARC מסייע להגן על הדומיין השולח של המותג מפני התחזות. מומלץ ליישם DMARC באמצעות כלי לפריסה ולניטור של DMARC אני אישית אוהב לעבוד עם EasyDMARC אבל יש עוד כמה וכמה כלים אחרים לבחור מהם. BIMI לוגו, חותם השעווה המודרני. פרוטוקולי אימות הדומיין, SPF, DKIM ו-DMARC , לא גלויים לעין האנושית. שרתי הדואר "רואים" את הפרוטוקולים הללו, ומותגים שישלימו את האבולוציה של DMARC למצב אכיפה, יכולים לעשות צעד נוסף של trust ולהציג BIMI לוגו, שהוא הלוגו המאומת של המותג. כמו אותו חותם שעווה שהוא צג בעבר על תכתובות שעברו על ידי שליח או באמצעות דואר, BIMI לוגו הוא חותם השעווה המודרני שמאמת את זהות השולח. כאשר נמען מקבל אימייל הוא יראה את לוגו המותג בתיבת הדואר הנכנס שלו ויוכל לאמת את הלגיטימיות שלו על ידי זיהוי של הלוגו עצמו. BIMI מסתמך על יישום נכון של DKIM, SPF ו-DMARC רק עד למצב אכיפה. ג'ימייל וספקיות אימייל אחרות צריכות לבוודא שלומיין השולח יש שכבת אמון נוספת שהוא אימות VMC להצגת הלוגו. כדי לקבל VMC על המותג לה וכיח בעלות על הלוגו, לרשום סימן מסחרי באחת מעשר מדינות שבהן BIMI group מאשרת לרשום סימן מסחרי ולשלם אגרה שנתית של סדר גודל של בין 1300 ל-1500 דולר. וי כחול בג'ימייל: מותגים יכולים להציג את הלוגו שלהם בג'ימייל על ידי העלאת הלוגו לחשבון גוגל שמשוייך לחשבון השולח. זה שונה מ-BIMI לוגו. זה אולי משהו שאפשר להתחיל לעשות במסגרת Fake it until you make it, כלומר להשתמש בזה בינתיים, עד שיהיה לכם BIMI לוגו. BIMI לוגו כמובן לא מתאים לכל אחד מהסיבות שתיארתי כאן. ג'ימל הוסיפה תכונה חדשה כדי להבדיל בין לוגויים לא מאומתים שנוצרו באמצעות גוגל אקאונט לבין לוגואים מאומתים של BIMI כאשר דומיינים אוכפים DMARC ויש להם BIMI לוגו עם אישור VMC, ג'ימייל תציג את ה-V כחול שמסמן שהבעלות של הדומיין והלוגו הם של אותו מותג. בג'ימל מדובר בוי כחול, בספקיות אימייל אחרות כגון יאהו הסימון הוא וי סגול,. ביאהו אפילו לא חייבים את ה-VMC, לא חייבים את התעודה הנוספת. אבל כן חייבים לעבור את מסע DMARC כלומר לעבור את כל המסע הטכנולוגי שקשור באימות דומניים עד למצב אכיפה של DMARC. מותגים יכולים לשפר מאוד את אמינותם, את ה-trust ולבסס עצמם כאותנטיים בעולם שבו ההבחנה בין מקורות אמיתיים ומזויפים מאתגרת יותר ויותר. אם תיכנסו לבלוג ישנם מאמרים בתפריט הראשי, אימות דומניים במערכת דיוור, שם תוכלו לקרוא על פרוטוקולי SPF, DKIM ו-DMARC, לוגו BIMI וה-V ה כחול בג' ימייל. אם נותרתם עם שאלות, אפשר לתאם איתי חצי שעה, ייעוץ ללא עלות. אפשר לתאם איתי את הפגישה באמצעות הכפתור האדום בבלוג. תודה לכם על ההקשבה, ועד לפעם הבאה, שמרו על עצמכם, בנו trust ולהתראות למאמר שלי ב-Only InfluencersSee omnystudio.com/listener for privacy information.