Da viele Tickets per E-Mail eingereicht werden, können Tickets leicht für E-Mail-Phishing-Angriffe missbraucht werden. E-Mail-Spoofing ist eine Art Phishing-Angriff, bei dem das Opfer eine Nachricht erhält, die scheinbar aus einer vertrauenswürdigen Quelle stammt. In vielen Fällen wird auch versucht, den Empfänger zu verleiten, auf einen Link oder einen Anhang zu klicken, der ihn zu einer betrügerischen Webseite führt oder Schadsoftware auf seinem System installiert.
Die beste Verteidigung gegen E-Mail-Spoofing sind Ihre Mitarbeiter an vorderster Front, die die Tickets bearbeiten. Während manche Spoofing-Versuche sehr auffällig sind, können viel beschäftigte Agenten gerade in Zeiten hohen Anfrageaufkommens nicht immer jeden Spoofing-Angriff zuverlässig als solchen erkennen. Um sie zu unterstützen, kennzeichnet Zendesk Kommentare, die möglicherweise nicht von dem vorgeblichen Benutzer stammen. Diese Flags machen die Agenten darauf aufmerksam, dass in einer Ticketkonversation Anzeichen für einen möglichen Angriff entdeckt wurden.
In diesem Beitrag werden folgende Themen behandelt:
Verwandte Beiträge:
Überblick über E-Mail-Spoofing-Flags in Tickets
Zendesk versieht Kommentare in einer Ticketkonversation, bei denen es sich um E-Mail-Phishing-Versuche handeln könnte, mit einem Warnsymbol (). Solche Flags werden nur zu Ticketkommentaren angezeigt, die per E-Mail erstellt wurden. Über andere Kanäle wie Messaging, Chat, Web Widget oder das Anfrageformular im Help Center erstellte Kommentare werden nicht gekennzeichnet.
Durch die Kennzeichnung werden Agenten auf das potenzielle Risiko aufmerksam gemacht, ohne den Workflow für Endbenutzer und Agenten zu stören. In Ticketansichten wird das Ticket nicht weiterhin als riskant gekennzeichnet. Sie können das Flag nicht manuell entfernen.
Klicken Sie auf das Warnsymbol (), um die Warnmeldung anzuzeigen. Wenn Sie den Mauszeiger auf das Flag setzen, erhalten Sie ebenfalls weitere Informationen. Folgende vier E-Mail-Spoofing-Meldungen können angezeigt werden:
- Falsche Antwortadresse des Endbenutzers: Wenn der Agent auf den Kommentar antwortet, wird die Antwort möglicherweise nicht an den angegebenen Endbenutzer gesendet. Nicht übereinstimmende From:- und Reply-To:-Header sind ein häufiges Merkmal von E-Mails, die von vielen Personen und Unternehmen auf legitime Weise verwendet werden. Zendesk kennzeichnet den Kommentar nur, wenn der Verdacht auf böswillige Absicht besteht.
- Falsche Antwortadresse des Agenten: Wenn der Agent auf den Kommentar antwortet, wird die Antwort möglicherweise nicht an den angegebenen Agenten gesendet. Weitere Informationen finden Sie unter Handhaben von E-Mail-Adresskonflikten in Ticketantworten.
- Falscher Kommentar: Der Kommentar wurde möglicherweise nicht von der angegebenen E-Mail-Adresse gesendet, oder die E-Mail-Authentifizierung ist fehlgeschlagen.
- Falsche Benutzeraktualisierung: Ein unbekannter Benutzer, der dem Ticket nicht als CC hinzugefügt wurde, hat sich möglicherweise mit einem Kommentar an der Konversation beteiligt. Weitere Informationen finden Sie unter Konfigurieren von Berechtigungen für CCs und Follower.
Aktionen von Agenten mit markierten Kommentaren
- Das Ticket mit der gebotenen Vorsicht lösen
- Das Ticket als Spam markieren und den Benutzer sperren
- Das Ticket zur weiteren Prüfung einer Sicherheitsgruppe zuweisen
0 Kommentare