メールチャネルはメインのチケットチャネルであることから、チケットはメールフィッシング攻撃の対象となります。なりすましメールとはフィッシングの一種で、攻撃者が被害者をだまし、信頼できる送信元からのメッセージであるように思わせる攻撃です。また、受信者がメール内のリンクや添付ファイルをクリックすると、偽のWebページに飛ばされたり、システムに悪意のあるソフトウェアがインストールされる仕掛けになっているものもあります。
なりすましメールに対する最も有効な防御策となるのは、チケットを処理するフロントラインのスタッフです。なりすまし攻撃の中には手口がわかりやすいものもありますが、速いペースで仕事を処理する多忙なエージェントにとって、すべてのフィッシングの試みを正確に認識することは不可能です。Zendeskは、なりすましの可能性があるユーザーから届いたコメントにフラグを付けることで、この問題の解決を支援します。これらのフラグにより、チケットの会話中に攻撃の可能性が検出された場合にエージェントに通知されます。
この記事では、次のトピックについて説明します。
関連記事
チケットのなりすましメールのフラグについて
Zendeskは、チケットの会話の中で、フィッシングメールの可能性がある各コメントの横に警告アイコン(
)を表示します。フラグは、メールから作成されたチケットのコメントに対してのみ表示されます。メッセージング、チャット、Web Widget、ヘルプセンターのリクエストフォームなど、他のチャネルから作成されたコメントには表示されません。
フラグは、エンドユーザーやエージェントのワークフローに影響を与えることなく、潜在的なリスクへの注意を喚起します。チケットビューでは、チケットにフラグは付きません。フラグを削除することはできません。
警告アイコン()をクリックすると、警告メッセージが表示されます。また、警告フラグの上にカーソルを置くと、より詳細な情報が表示されます。なりすましメールに関する以下の4種類のメッセージが表示される場合があります。
- 偽装された「エンドユーザーへの返信」の可能性:エージェントがコメントした返信が、表示されているエンドユーザーに送られない可能性があります。From: ヘッダとReply-To: ヘッダが一致しないのは、多くの個人や組織で合法的に使用されているメールの一般的な属性です。Zendeskは、悪意があると疑われる場合にのみ、コメントにフラグを立てます。
- 偽装された「エージェントへの返信」の可能性:エージェントがコメントした返信が、表示されているエージェントに送られない可能性があります。詳しくは「チケットの返信でのメールアドレスの競合の処理」を参照してください。
- 偽装されたコメントの可能性:コメントの送信元が、表示されているメールアドレスと異なるか、またはメール認証に失敗している可能性があります。
- 「他のユーザーによる更新」の可能性:チケットのCCに含まれていない、不明なユーザーが会話に参加して、コメントした可能性があります。詳しくは「CCとフォロワーのアクセス権の設定」を参照してください。
フラグが立ったコメントへのエージェントの対応
- 細心の注意を払ってチケットを解決する
- チケットをスパムとして登録し、そのユーザーを一時停止する
- チケットをセキュリティグループに割り当て直して、検討してもらう