Puesto que el correo electrónico es un canal importante para los tickets, estos se ven expuestos a ataques de phishing. La suplantación (spoofing) por correo electrónico es una forma de ataque de phishing a través del cual el atacante intenta engañar a una persona haciéndole creer que un mensaje llegó de una fuente confiable. El correo electrónico también podría tentar al destinatario a hacer clic en un vínculo o un archivo adjunto que lo llevaría a una página web fraudulenta o que implementaría software malicioso en su sistema.
Una de las mejores defensas contra la suplantación por correo electrónico es el personal que trabaja directamente en los tickets. Si bien es cierto que algunos intentos de suplantación pueden reconocerse fácilmente, también lo es que los agentes que están acostumbrados a trabajar a un ritmo acelerado no pueden reconocer correctamente todos los intentos. Zendesk ayuda marcando los comentarios enviados por un usuario cuya identidad podría haber sido víctima de suplantación. Estas marcas notifican a los agentes que se ha detectado un posible ataque en la conversación de un ticket.
En este artículo se tratan los siguientes temas:
- Comprender las marcas de suplantación por correo electrónico en los tickets
- Acciones que los agentes pueden realizar en los comentarios marcados
Artículos relacionados:
Comprender las marcas de suplantación por correo electrónico en los tickets
Zendesk muestra un icono de advertencia () junto a cada comentario en la conversación de un ticket que podría ser un intento de phishing por correo electrónico. Las marcas se muestran solo para los comentarios de ticket que fueron creados desde correo electrónico. No se muestran para los comentarios de tickets creados desde otros canales, como mensajería, chat, el Web Widget o los formularios de solicitudes del centro de ayuda.
La marca llama la atención sobre el riesgo potencial, sin afectar el flujo de trabajo de los usuarios finales y los agentes. El ticket no aparece marcado en ninguna de las vistas de tickets. Las marcas no pueden eliminarse.
Haga clic en el icono de advertencia () para ver el mensaje de advertencia. También puede pasar el mouse por encima de la marca de advertencia para ver más información. Los siguientes son cuatro mensajes de suplantación que podrían aparecer.
- Posible engaño con la frase "Responder a usuario final": si el agente responde al comentario, la respuesta podría no enviarse al usuario final que se muestra. Los encabezados Mismatched From: y Reply-To: son atributos comunes de correo electrónico utilizados legítimamente por muchas personas y organizaciones. Zendesk marca el comentario solo si sospecha intención maliciosa.
- Posible engaño con la frase "Responder a agente": si el agente responde al comentario, la respuesta podría no enviarse al agente que se muestra. Consulte Trabajar con los conflictos de dirección de correo electrónico en las respuestas de tickets si desea más información.
- Posible engaño de comentario: es posible que el comentario no haya sido enviado por la dirección de correo electrónico que se muestra o la autenticación del correo electrónico podría haber fallado.
- Posible frase "Actualización de otro usuario": un usuario desconocido que no es parte de los destinatarios de copias (CC) en el ticket podría haberse integrado a la conversación con un comentario. Si desea más información, consulte Configuración de permisos de CC y seguidores.
Acciones que los agentes pueden realizar en los comentarios marcados
- Resolver el ticket con el debido cuidado
- Marcar el ticket como spam y suspender al usuario
- Reasignar el ticket a un grupo de seguridad para que lo examine con más detenimiento
0 comentarios