Comme l’e-mail est l’un des principaux canaux pour les tickets, ils sont parfois la cible d’attaques de phishing par e-mail. L’usurpation d’adresse e-mail est une forme d’attaque de phishing dans laquelle un attaquant essaie de faire croire à sa victime qu’un message provient d’une source digne de confiance. L’e-mail peut également tenter d’inciter le destinataire à cliquer sur un lien ou une pièce jointe qui le dirige vers une page Web frauduleuse ou déploie un logiciel malveillant sur son système.
L’une des meilleures défenses contre l’usurpation d’adresse e-mail est le personnel de première ligne qui travaille sur les tickets. Si certaines tentatives d’usurpation sont évidentes, il n’est pas possible pour les agents au rythme de travail effréné de reconnaître avec précision chaque tentative d’usurpation. Zendesk les y aide en marquant les commentaires envoyés par un utilisateur dont l’identité semble peut-être avoir été usurpée. Ces marqueurs préviennent les agents qu’une attaque potentielle a été détectée dans une conversation de ticket.
Cet article aborde les sujets suivants :
- Marqueurs d’usurpation d’adresse e-mail dans les tickets
- Actions que peuvent prendre les agents pour les commentaires signalés par un marqueur
Articles connexes :
Marqueurs d’usurpation d’adresse e-mail dans les tickets
Zendesk affiche une icône d’avertissement () en regard de chaque commentaire dans une conversation de ticket susceptible d’être une tentative de phishing. Les marqueurs ne s’affichent que pour les commentaires qui ont été créés à partir d’un e-mail. Ils ne s’affichent pas pour les commentaires créés à partir d’autres canaux, tels que la messagerie, le chat, le Web Widget ou le formulaire de demande du centre d’aide.
Le signalement souligne ce risque, sans affecter le workflow de vos utilisateurs ni de vos agents. Le ticket n’est pas signalé dans les vues de tickets. Vous ne pouvez pas supprimer le signalement.
Cliquez sur l’icône d’avertissement () pour consulter le message d’avertissement. Pour obtenir plus d’informations, vous pouvez aussi survoler l’icône d’avertissement. Les quatre messages d’usurpation d’adresse e-mail peuvent s’afficher.
- Possibilité d’usurpation de la fonction « Répondre à l’utilisateur final » : si l’agent répond au commentaire, la réponse risque de ne pas être envoyée à l’utilisateur final qui est affiché. Les en-têtes Mismatched From: et Reply-To: sont un attribut courant des e-mails utilisés légitimement par de nombreux individus et organisations. Zendesk signale uniquement le commentaire en cas de soupçon d’intention malveillante.
- Possibilité d’usurpation de la fonction « Répondre à l’agent » : si l’agent répond au commentaire, la réponse risque de ne pas être envoyée à l’agent qui est affiché. Consultez Gestion des conflits d’adresses e-mail dans les réponses aux tickets pour en savoir plus.
- Possibilité d’usurpation de la fonction de commentaire : il se peut que le commentaire n’ait pas été envoyé par l’adresse e-mail affichée ou que l’authentification de l’e-mail ait échoué.
- Possibilité d’une autre mise à jour de l’utilisateur : un utilisateur inconnu qui n’est pas en CC dans le ticket peut avoir rejoint la conversation par le biais d’un commentaire. Consultez Configuration des permissions pour les CC et abonnés pour en savoir plus.
Actions que peuvent prendre les agents pour les commentaires signalés par un marqueur
- Résoudre le problème avec prudence
- Marquer le ticket comme spam et suspendre l’utilisateur
- Réaffecter le ticket à un groupe de sécurité pour une analyse plus approfondie
0 commentaire