Was passiert?

Böswillige Akteure senden Spam-E-Mails über Zendesk. Diese E-Mails sehen aus wie legitime Kontaktaufnahmen von Unternehmen, die Zendesk zur Kommunikation mit ihren Kunden verwenden. Diese Spam-Taktik wird als Relay-Spam bezeichnet.

Wichtige Punkte

  • Ihre personenbezogenen Daten wurden nicht über Zendesk abgerufen oder offengelegt.
  • Kunden können Relay-Spam verhindern, indem sie ihre Zendesk-Einstellungen aktualisieren.
  • Zendesk arbeitet aktiv daran, Spam zu reduzieren und neue Spamkampagnen zu verhindern.

Ich bin kein Zendesk-Kunde oder regelmäßiger Benutzer, aber ich habe eine verdächtige E-Mail über Zendesk erhalten. Was muss ich wissen?

  • Möglicherweise hat ein böswilliger Akteur Ihre E-Mail-Adresse verwendet, um eine gefälschte Support-Anfrage (ein Ticket) bei einem Unternehmen zu erstellen, das Zendesk für Kundenservice oder Support verwendet. 
  • Zendesk sendet automatisch E-Mails, um den Eingang neuer Tickets zu bestätigen. In diesem Fall können diese E-Mails ungewöhnliche oder Spam-ähnliche Inhalte enthalten. 
  • Diese „Bestätigungs-E-Mail“ ist der „Angriffsvektor“, über den der böswillige Akteur Sie erreichen will. Der böswillige Akteur hat jedoch keinen Zugriff auf das erstellte Ticket.
  • Ihre personenbezogenen Daten wurden nicht über Zendesk abgerufen oder offengelegt. Der böswillige Akteur hat Ihre E-Mail-Adresse als Ticketanfragenden für seinen Spam-Versuch eingegeben.
  • Wir empfehlen, verdächtige E-Mails zu ignorieren oder zu löschen. Wie immer sollten Sie vermeiden, auf Links in verdächtigen E-Mails zu klicken oder auf diese zu antworten.

Ich bin Zendesk-Kunde oder regelmäßiger Benutzer. Was muss ich wissen?

  • Dies ist keine Zendesk-Schwachstelle, sondern ein potenzieller Nebeneffekt, wenn Zendesk so eingestellt ist, dass nicht verifizierten Benutzern das Einreichen von Anfragen erlaubt wird. Diese Konfiguration ist nicht neu. Viele Zendesk-Kunden nutzen sie zur Optimierung ihres Supports. 
  • Um zu verhindern, dass Ihr Konto für Relay-Spam verwendet wird, empfehlen wir die folgenden Aktionen:
    • Bestimmte Platzhalter aus Auslösern für die erste Antwort entfernen
    • Nur hinzugefügten Benutzern das Einreichen von Tickets erlauben
  • Zendesk verpflichtet sich, Ihre Daten und Ihren Ruf zu schützen. Wir arbeiten aktiv daran, Spam zu reduzieren und neue Spam-Kampagnen zu verhindern.

Wenn Sie vermuten, dass über Ihr Konto Spam versendet wurde, oder wenn Sie ungewöhnliche Aktivitäten bemerken, wenden Sie sich bitte sofort an den Zendesk-Kundensupport:

  • Rufen Sie uns an unter 1-888-851-9456, Montag bis Freitag von 8-18 Uhr Eastern Time.
  • Wenn Sie Kunde sind, melden Sie sich auf dieser Website an. Sie haben dann folgende Möglichkeiten:
    • Stellen Sie über das Widget eine Verbindung zu uns her.
    • Öffnen Sie ein neues Ticket, indem Sie auf Ihr Profilbild > Anfrage einreichen klicken.

  • Kunden können sich auch im Produkt selbst mit uns in Verbindung setzen: Klicken Sie auf Ihr Profilbild > Hilfe anfordern. Daraufhin wird das Widget geöffnet.

     

Ursprüngliche Ankündigung:

Wir möchten Sie darauf hinweisen, dass es in letzter Zeit zu einer Zunahme von Spam-E-Mails gekommen ist, die von Zendesk-Konten auszugehen scheinen.

Diese eingehenden E-Mails sind Benachrichtigungen über die Ticketerstellung von Konten, die mithilfe von Zendesk beliebigen Benutzern erlauben, Support einzureichen, auch anonymen Endbenutzern. Support-Tickets dieser Art können Bestandteil des Workflows eines Kunden sein, bei dem keine vorherige Verifizierung erforderlich ist, damit er die Support-Funktionen nutzen kann.

Bei Anfragen, die anonym eingereicht werden können, kann außerdem eine vom Einreichenden gewählte E-Mail-Adresse verwendet werden. Diese Methode kann jedoch auch für Spam-Anfragen missbraucht werden, die im Namen von E-Mail-Adressen von Drittanbietern erstellt werden. Wenn in einem Konto der automatische Responder-Auslöser basierend auf der Ticketerstellung aktiviert ist, kann die Ticketbenachrichtigungs-E-Mail von den Konten unserer Kunden an diese Drittparteien gesendet werden. Die Benachrichtigung kann außerdem den Betreff enthalten, der vom Ersteller dieser Tickets hinzugefügt wurden.

Wir haben vorbeugende Maßnahmen ergriffen, um die Wahrscheinlichkeit zu reduzieren, dass Endbenutzer Spam-E-Mails von ihrem Konto erhalten. Wir empfehlen Zendesk-Kunden dringend, den Zugriff durch die folgenden Aktionen zu beschränken:

  • Bestimmte Platzhalter aus Auslösern für die erste Antwort entfernen
  • Nur hinzugefügten Benutzern das Einreichen von Tickets erlauben

Außerdem möchten wir alle Beteiligten daran erinnern, wachsam und sicherheitsbewusst zu bleiben. Mit den folgenden Ressourcen wollen wir Ihnen helfen, solche Phishing-Versuche zu erkennen und zu vermeiden:

  • Erkennen von Phishing-Angriffen
  • Ressourcen zum Verhindern und Bewältigen von Spam

Wir raten Ihnen, vorsichtig zu bleiben, wenn Sie Nachrichten erhalten, in denen Sie aufgefordert werden, Ihr Kennwort zurückzusetzen oder sich für Ihr Konto anzumelden. Falls Sie Probleme beim Zugriff auf Ihr Konto haben oder weitere Unterstützung benötigen, wenden Sie sich an den Zendesk-Kundensupport.

 

Powered by Zendesk