Wir ändern die Standardeinstellungen für Zendesk-Konten, um Spam-Aktivitäten zu unterbinden. Aus diesem Grund ist es möglich, dass die durch Auslöser gesendeten Benachrichtigungen für Ihr Konto aktualisiert werden.
Dadurch werden neue Konten vor Spammern geschützt. Spammer haben eine Schwachstelle entdeckt, die es ihnen ermöglichte, die Standardauslöser von Zendesk zur Weiterleitung von Spam an beliebige E-Mail-Adressen nutzen konnten. Neue Konten sind jetzt vor solchen Angriffen geschützt.
Konten, die noch die alte Standardnachricht verwenden, werden umgehend umgestellt. Die Beseitigung dieser Schwachstelle ist der beste Schutz, den wir bieten können.
In diesem Beitrag wird beschrieben, was wir geändert haben, wie Sie diese Änderung bei Bedarf rückgängig machen können und warum wir davon abraten.
Was sich geändert hat
Wenn Sie den Titel des Auslösers oder den Betreff oder Text der E-Mail-Vorlage bereits geändert haben, nehmen wir keine weiteren Änderungen an Ihrem Konto vor. Angepasste Benachrichtigungen werden von uns nicht aktualisiert. In diesem Fall ist Ihr Konto trotz weiterer von unser durchgeführter Schutzmaßnahmen unter Umständen weiterhin anfällig.
Hier ist ein Screenshot der ursprünglichen Nachricht für den Auslöser „Anfragenden über Eingang der Anfrage benachrichtigen“:
Und hier ist die aktualisierte Version:
Wie Sie sehen, haben wir aus dem Text und aus dem Betreff der E-Mail-Nachricht jeweils einen Platzhalter entfernt. Die Bedingungen und andere Aktionen wurden nicht geändert. Durch Entfernen der Platzhalter wurde die Schwachstelle behoben.
Ohne diese Platzhalter sieht die E-Mail, die Ihre Kunden nach dem Einreichen einer Anfrage erhalten, etwas anders aus als bisher. An der laufenden E-Mail-Kommunikation ändert sich dadurch nichts.
In diesem Beispiel sehen Sie eine E-Mail mit der alten Standardvorlage:
(Beachten Sie, dass die Nachricht in Ihrer Version hiervon abweichen kann, da in der Vergangenheit verschiedene Standardvorlagen verwendet wurden.)
Und so sieht dieselbe Nachricht mit der neuen Standardvorlage aus:
Außerdem haben wir Ihrem Konto einen völlig neuen Auslöser hinzugefügt, der anfänglich allerdings inaktiv ist. Wir haben den Auslöser hinzugefügt, weil die von uns vorgenommene Änderung Probleme verursacht, falls Sie mit Zendesk Support proaktiv Nachrichten an Ihre Kunden senden. In diesem Fall ist es wichtig, dass der Ticketkommentar in der abgehenden E-Mail-Benachrichtigung gesendet wird.
Wenn Sie sich unsere Standardbenachrichtigungen ansehen, werden Sie feststellen, dass wir hierfür den neuen Standardauslöser „Anfragenden über neues proaktives Ticket benachrichtigen“ verwenden (verfügbar in neuen Konten, die nach dem 31. Juli erstellt wurden).
Wenn Sie diese Aktion in Ihrem Zendesk durchführen, sollten Sie diesen neuen Auslöser aktivieren. Gehen Sie hierzu wie folgt vor:
- Öffnen Sie Zendesk Support.
- Klicken Sie in der Seitenleiste auf das Symbol Admin und dann auf Business-Regeln > Auslöser.
- Klicken Sie auf die Registerkarte Inaktiv.
- Suchen Sie den Auslöser Anfragenden über neues proaktives Ticket benachrichtigen und öffnen Sie ihn.
- Klicken Sie rechts oben auf das Symbol mit den drei Punkten und dann im Dropdownmenü auf Aktivieren.
- Nun müssen Sie zum Auslöser Anfragenden über Eingang der Anfrage benachrichtigen eine Bedingung hinzufügen, um doppelte Benachrichtigungen zu vermeiden.
- Klicken Sie im Menü Auslöser auf die Registerkarte Aktiv.
- Suchen Sie den Auslöser Anfragenden über Eingang der Anfrage benachrichtigen und öffnen Sie ihn.
- Klicken Sie unter ALLE auf die Schaltfläche Bedingung hinzufügen.
- Wählen Sie in der ersten Dropdownliste den Eintrag Aktueller Benutzer.
- Wählen Sie in der zweiten Dropdownliste den Eintrag Ist.
- Wählen Sie in der dritten Dropdownliste den Eintrag (Endbenutzer).
Wenn Sie diese Änderungen vorgenommen haben, funktionieren von Agenten erstellte Tickets wie gewohnt, und Ihr Zendesk-Konto ist vor Missbrauch geschützt.
Warum wir diese Änderungen vorgenommen haben
Wir haben Ihr Konto geändert, um Sie vor Angriffen zu schützen, die wir bei Hunderten anderer Konten festgestellt haben. Die neue Konfiguration verhindert, dass Ihr Konto angegriffen und für den massenweisen Versand von Spam-Nachrichten missbraucht wird.
Spammer haben Konten mit diesem Auslöser angegriffen, weil sie mit seiner Hilfe über verschiedene Kanäle ein Ticket in Ihrem Konto erstellen und die Identität des „Anfragenden“ verfälschen können. Beim Erstellen des Tickets sendet Ihre Zendesk-Instanz eine E-Mail mit der vom Angreifer eingegebenen Nachricht an den vermeintlichen Anfragenden. Durch Entfernen des Platzhalters verhindern wir, dass vom Angreifer erstellte Inhalte in die Benachrichtigung eingefügt und Spam-Nachrichten weitergeleitet werden.
Wie Sie die Änderung rückgängig machen
Wenn Sie die ursprüngliche Nachricht für Ihren Workflow unbedingt benötigen, können Sie sie auch weiterhin verwenden. In diesem Fall müssen Sie die Platzhalter wieder in Ihre Auslöser einfügen. Allerdings raten wir dringend davon ab, da Sie dadurch zum Ziel der oben beschriebenen Angriffe werden können.
Gehen Sie hierzu wie folgt vor:
- Öffnen Sie Zendesk Support.
- Klicken Sie in der Seitenleiste auf das Symbol Admin und dann auf Business-Regeln > Auslöser.
- Suchen Sie den Auslöser Anfragenden über Eingang der Anfrage benachrichtigen und öffnen Sie ihn.
- Nun können Sie alle gewünschten Änderungen an der Nachricht vornehmen.
- Um den Titel des Tickets als Betreff der Nachricht zu übernehmen, fügen Sie den Platzhalter {{ticket.title}} in das Feld E-Mail-Betreff ein.
- Um die Nachricht des Anfragenden in die abgehende E-Mail-Bestätigung zu übernehmen, fügen Sie den Platzhalter {{ticket.comments_formatted}} an der gewünschten Stelle in das Feld E-Mail-Text ein.
Wir raten allerdings von dieser Änderung ab, da Ihr Konto dadurch Spam-Nachrichten erhalten kann, vor denen es sonst geschützt wäre. Wir tun alles, um Spam zu filtern und zu blockieren, doch diese Angriffe sind ganz besonders hartnäckig. Die Beseitigung der Schwachstelle ist der beste Schutz, den wir anbieten können.
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.