Comment fermer automatiquement les tickets de spam dans Zendesk avec des déclencheurs

Si vous êtes un administrateur Zendesk, vous avez probablement déjà ressenti le sentiment désagréable d'ouvrir votre file d'attente de support et de trouver des centaines de tickets de spam. Peut-être sont-ils envoyés en masse à partir d'une faille d'un formulaire web, ou peut-être que quelqu'un utilise votre instance Zendesk pour envoyer du spam à des tiers. Quoi qu'il en soit, vos agents sont submergés de déchets alors que les vrais problèmes des clients restent sans réponse.

La bonne nouvelle ? Vous pouvez automatiser la majeure partie de ce problème. Ce guide vous explique comment configurer des déclencheurs et des automatisations Zendesk pour détecter, marquer et fermer automatiquement les tickets de spam. Vous découvrirez la gestion native du spam, l'automatisation basée sur les webhooks et comment l'IA peut vous aider là où les règles sont insuffisantes.

Configuration d'un déclencheur pour marquer automatiquement les tickets comme spam

Les déclencheurs sont votre première ligne de défense. Contrairement aux automatisations (qui s'exécutent toutes les heures), les déclencheurs se déclenchent immédiatement lorsqu'un ticket est créé ou mis à jour. Cela signifie que le spam est traité en quelques secondes, et non en quelques minutes.

Pour marquer automatiquement les tickets comme spam, vous devrez combiner un déclencheur avec un webhook qui appelle l'API de spam de Zendesk. Voici comment le configurer.

Étape 1 : Créer un webhook pour l'API de spam

Tout d'abord, vous avez besoin d'un webhook qui peut appeler le point de terminaison mark_as_spam de Zendesk.

Accédez à Admin Center > Applications et intégrations > Webhooks. Cliquez sur Créer un webhook et sélectionnez Déclencheur ou automatisation comme méthode de connexion.

Configurez le webhook avec les paramètres suivants :

• Nom : Webhook de marquage de spam (ou quelque chose de descriptif)
• URL du point de terminaison : https://yoursubdomain.zendesk.com/api/v2/tickets/{{ticket.id}}/mark_as_spam
• Méthode de requête : PUT
• Format de requête : JSON
• Authentification : Authentification de base

Pour l'authentification de base, utilisez votre adresse e-mail Zendesk suivie de /token comme nom d'utilisateur (par exemple, admin@yourcompany.com/token). Utilisez votre jeton d'API Zendesk comme mot de passe. Si vous n'avez pas de jeton d'API, vous pouvez en générer un dans Admin Center sous Applications et intégrations > API > API Zendesk.

Cliquez sur Créer un webhook pour l'enregistrer. Vous le connecterez à un déclencheur à l'étape suivante.

Étape 2 : Définir les conditions d'identification du spam

Vous avez maintenant besoin d'un déclencheur qui identifie les tickets de spam et appelle votre webhook. La clé est de trouver des modèles qui identifient de manière fiable le spam sans intercepter les tickets légitimes.

Les identificateurs courants incluent :

• Domaines d'organisation : Si les spammeurs utilisent des e-mails provenant de domaines spécifiques (comme qq.com), vous pouvez les signaler
• Modèles de ligne d'objet : Le spam contient souvent des expressions ou des modèles de caractères distinctifs
• Mots-clés de description : Certaines chaînes apparaissent fréquemment dans le contenu du spam
• Canal de ticket : Soumissions de formulaires web provenant de pays ou de plages d'adresses IP spécifiques

Accédez à Admin Center > Objets et règles > Règles métier > Déclencheurs et cliquez sur Créer un déclencheur.

Définissez vos conditions comme ceci :

Répondre à TOUTES ces conditions :

• Ticket > Est > Créé

Répondre à N'IMPORTE QUELLE de ces conditions :

• Organisation > Est > [organisation de spam que vous avez identifiée]
• Texte de l'objet > Contient la chaîne suivante > [expression de spam courante]
• Description > Contient la chaîne suivante > [mot-clé de spam]

La logique « Répondre à N'IMPORTE QUELLE » signifie que le déclencheur se déclenche si l'un de vos identificateurs de spam correspond. Cela vous permet d'intercepter différents types de spam avec un seul déclencheur.

Étape 3 : Configurer les actions du déclencheur

Sous Effectuer ces actions, ajoutez :

• Notifications : Notifier le webhook > Sélectionnez votre Webhook de marquage de spam
• Laissez le corps JSON vide ou utilisez {}

Voici la partie importante : l'ordre des déclencheurs est important. Accédez à votre liste de déclencheurs et faites glisser ce déclencheur de spam vers le haut, avant tout déclencheur d'attribution ou de notification. Cela empêche les tickets de spam d'apparaître brièvement dans les vues des agents avant d'être marqués.

Testez votre déclencheur en créant un ticket de test qui correspond à vos conditions. Vérifiez l'onglet Activité du webhook dans Admin Center pour voir s'il s'est exécuté avec succès. Vous devriez voir un statut « Succès : 200 OK » pour chaque ticket de spam traité.

Une limitation à garder à l'esprit : cette approche vous oblige à identifier manuellement les modèles de spam. Lorsque les spammeurs changent de tactique (et ils le feront), vous devez mettre à jour les conditions de votre déclencheur. C'est un peu le jeu du chat et de la souris.

Utilisation d'automatisations pour le nettoyage en masse du spam

Les déclencheurs gèrent immédiatement les nouveaux tickets. Les automatisations gèrent les flux de travail basés sur le temps, ce qui les rend utiles pour nettoyer le spam qui est passé entre les mailles du filet ou pour gérer les arriérés.

La principale différence : les déclencheurs sont basés sur des événements (ticket créé/mis à jour), tandis que les automatisations sont basées sur le temps (s'exécutent toutes les heures). Les automatisations sont parfaites pour fermer les tickets de spam qui se trouvent dans votre file d'attente.

Voici comment configurer une automatisation pour le nettoyage en masse du spam :

Accédez à Admin Center > Objets et règles > Règles métier > Automatisations et cliquez sur Créer une automatisation.

Répondre à TOUTES ces conditions :

• Ticket : Heures depuis la création > Supérieur à > 1
• Ticket : Catégorie d'état > Inférieur à > Résolu
• Ticket : Description > Contient la chaîne suivante > [identificateur de spam]

Effectuer ces actions :

• Ticket : Ajouter des balises > spam_cleanup
• Ticket : Catégorie d'état > Fermé

La condition « Heures depuis la création » garantit que l'automatisation n'interfère pas avec les tickets légitimes qui sont encore en cours de traitement. La condition d'état garantit que vous n'agissez que sur les tickets ouverts.

Limitations importantes à connaître :

• Les automatisations s'exécutent toutes les heures, pas immédiatement
• Chaque automatisation peut traiter un maximum de 1 000 tickets par heure
• Si vous avez 5 000 tickets de spam, il faudra au moins 5 heures pour tous les traiter
• Les automatisations ne peuvent pas agir sur les tickets fermés

Pour les arriérés de spam importants, vous devrez peut-être exécuter l'automatisation plusieurs fois ou utiliser l'API pour une suppression en masse plus rapide.

Stratégies de prévention pour arrêter le spam avant qu'il ne commence

L'automatisation gère le spam après son arrivée. La prévention l'empêche d'arriver en premier lieu. Voici les mesures de prévention les plus efficaces.

CAPTCHA sur les formulaires web. Si vous recevez du spam via votre formulaire de contact, ajoutez une vérification CAPTCHA. Zendesk prend en charge reCAPTCHA sur les formulaires web, ce qui bloque la plupart des soumissions de spam automatisées.

Exigences de vérification des e-mails. Exigez des utilisateurs qu'ils vérifient leur adresse e-mail avant de pouvoir soumettre des tickets. Cela ajoute des frictions pour les utilisateurs légitimes, mais arrête la plupart des campagnes de spam. Accédez à Admin Center > Personnes > Configuration > Utilisateurs finaux pour activer cette option.

Restrictions de domaine. Si votre support est uniquement destiné aux clients d'organisations spécifiques, limitez la soumission de tickets aux domaines de messagerie autorisés. Cela empêche les attaquants d'utiliser des adresses e-mail de victimes aléatoires.

Supprimez les espaces réservés dangereux des réponses automatiques. Une technique de spam courante consiste à soumettre des tickets avec du contenu de spam dans l'objet ou la description, puis à s'appuyer sur votre déclencheur de réponse automatique pour transférer ce contenu aux victimes. Supprimez les espaces réservés {{ticket.title}} et {{ticket.description}} de votre déclencheur « Notifier le demandeur de la demande reçue ».

Authentification DMARC/SPF/DKIM. Activez ces méthodes d'authentification des e-mails pour réduire le nombre d'e-mails falsifiés qui entrent dans votre système. Ils ajoutent une couche de vérification qui intercepte de nombreuses tentatives de spam.

Limitation du débit. Collaborez avec votre développeur web pour ajouter une limitation du débit sur les formulaires de soumission de tickets. Cela empêche les attaquants de soumettre des centaines de tickets par minute.

Aller plus loin : détection de spam basée sur l'IA avec eesel AI

Les déclencheurs basés sur des règles fonctionnent bien lorsque le spam suit des modèles prévisibles. Mais les spammeurs s'adaptent. Lorsqu'ils changent de tactique, vos déclencheurs soigneusement conçus cessent de fonctionner jusqu'à ce que vous les mettiez à jour manuellement.

C'est là que l'IA change la donne.

Chez eesel AI, nous abordons la détection de spam différemment. Au lieu de nous fier aux mots-clés et aux modèles, notre IA comprend le contexte et l'intention. Elle peut faire la distinction entre un client légitime qui s'enquiert de la « livraison gratuite » et un spammeur qui fait la promotion de « l'argent gratuit », même lorsque les deux messages contiennent le mot « gratuit ».

Voici comment cela fonctionne. Notre IA apprend de vos tickets passés, en comprenant à quoi ressemblent les conversations normales avec les clients pour votre entreprise. Lorsqu'un nouveau ticket arrive, il analyse le contenu, le ton et le contexte. Les tickets suspects sont signalés pour examen ou gérés automatiquement en fonction de vos seuils de confiance.

L'avantage est l'apprentissage continu. Lorsque vous corrigez les décisions de l'IA (en acceptant un faux positif ou en marquant un spam manqué), elle intègre immédiatement ces commentaires. Aucune mise à jour de déclencheur n'est requise.

Vous pouvez commencer de manière prudente. Demandez à eesel AI d'étiqueter les tickets de spam suspects plutôt que de les marquer automatiquement. Examinez les balises pendant une semaine pour renforcer la confiance. Une fois que vous êtes satisfait de la précision, passez à la gestion automatique.

Pour les équipes submergées de spam, cela fait passer le travail de la maintenance manuelle des règles à la supervision occasionnelle de l'IA. Vous passez moins de temps à jouer la défense et plus de temps à fournir un support client réel.

Bonnes pratiques et surveillance

L'automatisation est puissante, mais elle nécessite une surveillance. Voici des pratiques qui permettent de maintenir l'efficacité de votre gestion du spam sans créer de nouveaux problèmes.

Examinez les tickets suspendus chaque semaine. Même avec l'automatisation, vérifiez régulièrement votre vue des tickets suspendus. Recherchez les faux positifs (e-mails légitimes interceptés par les filtres) et ajustez vos règles en conséquence.

Documentez vos modèles de spam. Tenez une liste à jour des identificateurs de spam que vous suivez. Lorsque de nouveaux modèles émergent, ajoutez-les systématiquement plutôt que d'effectuer des mises à jour ponctuelles des déclencheurs.

Surveillez les taux de réussite des webhooks. Dans Admin Center, vérifiez l'onglet Activité de votre webhook chaque semaine. Les webhooks ayant échoué signifient que le spam n'est pas géré. Les causes courantes incluent l'expiration des jetons d'API ou la limitation du débit.

Créez des vues pour le suivi du spam. Créez des vues personnalisées qui affichent :

• Tickets étiquetés avec des identificateurs de spam
• Tickets suspendus par domaine
• Tickets créés par de nouveaux utilisateurs (comptes de spam potentiels)

Configurez des alertes de volume. Les pics soudains du volume de tickets indiquent souvent des attaques de spam. Utilisez les rapports de Zendesk ou la surveillance tierce pour vous alerter lorsque le nombre de tickets quotidiens dépasse les seuils normaux de 50 % ou plus.

Examen trimestriel des règles. Tous les trois mois, auditez vos déclencheurs et automatisations de spam. Supprimez les règles pour les modèles de spam qui n'apparaissent plus. Consolidez les conditions qui se chevauchent. Vérifiez que tout fonctionne toujours comme prévu.

Commencez à automatiser votre gestion du spam Zendesk dès aujourd'hui

Les tickets de spam gaspillent le temps des agents, retardent les réponses aux clients réels et créent des risques de sécurité lorsque votre système est utilisé pour envoyer des e-mails indésirables. La combinaison de la gestion native du spam de Zendesk, des déclencheurs personnalisés avec des webhooks et des automatisations basées sur le temps vous offre une défense solide.

Commencez par les bases : comprenez comment fonctionnent les tickets suspendus, puis créez un déclencheur qui marque automatiquement le spam évident. Ajoutez des automatisations pour le nettoyage en masse des arriérés. Ajoutez des mesures de prévention comme CAPTCHA et la vérification des e-mails pour réduire le spam entrant.

Si vous passez encore beaucoup de temps à gérer les règles de spam ou à gérer des campagnes de spam sophistiquées qui contournent la détection par mots-clés, envisagez des alternatives basées sur l'IA. Nous avons créé eesel AI pour gérer exactement ce type de problème : un travail de routine, basé sur des modèles, qui ne nécessite pas de jugement humain, mais qui consomme l'attention humaine.

L'objectif n'est pas un blocage parfait du spam (cela n'existe pas). Il s'agit de réduire la gestion du spam d'une corvée quotidienne à un examen occasionnel. Mettez en place votre automatisation, surveillez-la régulièrement et récupérez ces heures pour un support client réel.