איך לעדכן לקוחות על תקלת אבטחה

גם המדריך הזה, כמו רבים וטובים אחרים, פורסם קודם בניוזלטר של דראפט

משתמשי אתר בוקינג קיבלו בחודש שעבר מייל שנראה די תמים, תחת הכותרת הבנאלית Important booking.com security update. אם חשבתם שמדובר בסתם עדכון של מדיניות הפרטיות, אתם לא לבד.

אבל מי שטרח לפתוח את המייל גילה בפנים הודעה ש"ייתכן שצדדים שלישיים בלתי מורשים הצליחו לגשת למידע מסוים על הזמנות הקשור להזמנה שלכם".

במילים פשוטות – האתר נפרץ, בוקינג טוענת ששום מידע פיננסי לא נחשף, אבל הרשת גועשת, ונראה שהמייל לא ממש עזר להרגיע את הקהל.

אז איך מעדכנים את הלקוחות על תקלה חמורה כזו, בלי לפגוע באמון שלהם?

1. הבהירו כבר בהתחלה אם יש נזק או סיכון ומהם

הדבר הראשון והכי חשוב שהלקוחות רוצים לדעת ברגע שהם קוראים על פריצה הוא איך זה נוגע אליהם.

אל תגרמו להם לחפש את המידע הזה בפסקה השלישית. מה הנזק שנגרם? האם פרטי האשראי נגנבו או מידע אחר? האם הם בסיכון כלשהו?

התשובות לשאלות האלו חייבות להיות מאוד ברורות ומוצבות כבר בראש ההודעה. הלקוחות נמצאים כרגע בלחץ, וכל משפט כללי שמעכב אותם מלהבין את המצב האישי שלהם רק מגביר את החרדה ואת חוסר האמון.

2. אל תתעסקו בעצמכם. הנושא עכשיו הוא הלקוחות

סליחה, נכון שפרצו לכם לאתר וזה באמת נורא לא נעים, אבל ללקוחות ממש לא אכפת עכשיו. הם רוצים לדעת רק איך זה משפיע עליהם.

במייל של בוקינג כל משפט שני מתחיל במילה We – וזה אומר שהם פספסו משהו. אל תדברו על עצמכם, תתמקדו בלקוחות. העיקרון הזה נכון כמובן לא רק בזמן תקלה ואפשר לקרוא על זה עוד באינסטגרם שלנו.

3. תראו שאכפת לכם

זה לא אומר שצריך להשתפך בהתנצלויות, אלא פשוט להשתמש בטון אנושי, ישיר ואמפתי ולהתייחס לכאב האמיתי בסיטואציה. AI יודע לחקות אמפתיה, אבל הוא לא יודע לזהות את הצורך הרגשי הספציפי של בני אדם שנתונים עכשיו במצב הזה. כאן טמון הפער שבין קלישאות רגשניות ובין אמפתיה אמיתית.

אז אל תסתפקו בהצהרות כלליות של "אנו נוקטים את כל האמצעים להגנה על פרטיותכם", או כמו שבוקינג כתבו "we are dedicated to the security and data protection of our guests".

במקום זה, תנו ללקוחות את ההרגשה שזה באמת מטריד אתכם ושאתם רואים כמה הם מודאגים. ואם אין דרך להרגיע, אז לפחות תשקפו בישירות מה בדיוק קרה ותנו ודאות ככל האפשר.

4. תגידו מה אפשר או צריך לעשות, אם בכלל

זה מתוך שרשור ברדיט על המייל של בוקינג:

ללקוחות צריך להיות מאוד ברור אם יש משהו שהם צריכים לבצע עכשיו: להחליף סיסמה, לבדוק חיובים, או שאין מה לעשות ואתם מטפלים בכול.

אם נדרשת פעולה, חשוב לכתוב את זה בבירור כמה שיותר קרוב לתחילת ההודעה (בהנחה שאנשים לא קוראים עד הסוף) ולהוסיף לינק ישיר לביצוע. ואם הם לא צריכים לעשות כלום? תגידו גם את זה בצורה מפורשת וכמה שיותר מוקדם בטקסט. ודאות היא התרופה הכי טובה לחרדה.

5. להודות או לא להודות – זו השאלה

כאן זה כבר לא תלוי רק בקופי. אנחנו לא רוצים להלחיץ את הלקוחות בלי סיבה אמיתית, וגם למחלקה המשפטית יהיה מה להגיד בעניין. אז להודות ולהתנצל זה לא תמיד הדבר הנכון או האפשרי, אבל הדיפולט הוא לשאוף לשקיפות, כי שקיפות מעוררת אמון ונותנת ודאות.

וזה אולי החלק הכי חשוב: פריצות סייבר תמיד היו ותמיד יהיו.

השאלה היא איך תנהלו אותן. אם תנהלו את האירוע בדרך שגורמת ללקוחות להרגיש שהם בידיים טובות ושיש על מי לסמוך גם כשמשהו משתבש – זה יכול אפילו לחזק את האמון.

6. ודאו שוב שזה לא נשמע פישינג

זה מתוך אותו שרשור ברדיט:

זה לא מפתיע שלקוחות חשבו שהמייל של בוקינג נראה כמו ניסיון הונאה, הרי יש ז'אנר שלם של ניסיונות פישינג שנראה בדיוק ככה: "הייתה תקלה, פרצו לחשבון שלך, היכנסי לעדכן כרטיס אשראי".

גם ובעיקר אם אתם כותבים עם AI, צריך לוודא שזה לא גנרי מדי ושזה מדויק לסיטואציה ולמותג.

הדרך הכי טובה לא להישמע כמו פישינג היא ליישם את כל מה שדיברנו עליו עד עכשיו: ככל שתהיו יותר אנושיים, אמפתיים, ממוקדי לקוח ושקופים, וככל שתיתנו מענה רגיש יותר לכאב, ככה יהיה קל יותר לראות שאתם הדבר האמיתי.