电邮是主要的工单渠道,因此工单很容易成为网络钓鱼电邮攻击的目标。电邮欺骗是一种网络钓鱼攻击,攻击者试图欺骗受害人,使其误以为邮件来自受信任的来源。电邮还可能尝试引诱收件人单击链接或附件,将其带到欺诈性网页或在其系统中部署恶意软件。
防范电邮欺骗的最佳方法之一是让一线处理工单的员工参与其中。虽然一些电子欺骗尝试可以清晰识别,但对于在快节奏环境中工作的忙碌专员而言,准确识别每次尝试是不可能的。Zendesk 可以标记由身份可能受到欺骗的用户发送的评论,从而提供帮助。这些标记将在在工单对话中检测到潜在攻击时通知专员。
本文章涵盖以下主题:
相关文章:
了解工单中的电邮欺骗标记
Zendesk 显示一个警告图标()在工单对话中每条可能是网络钓鱼电邮的评论旁。标记仅对从电邮创建的工单评论显示。而不会显示从其他渠道创建的评论,例如消息传送、在线交谈、Web Widget 或帮助中心请求表格。
该标记可引起对潜在风险的注意,而不影响终端用户和专员的工作流程。此工单未在任何工单视图中进行标记。您无法移除标记。
单击警告图标 ()以显示警告消息。也可将鼠标悬停在警告标记上,以了解更多信息。可能会显示以下 4 条电邮欺骗消息。
- 可能的“回复终端用户”欺骗:如果专员回复了评论,则回复可能无法发送给显示的终端用户。不匹配的 From: 和 Reply-To: 标头是电邮的一个常见属性,被许多个人和组织合法使用。Zendesk 仅在疑似恶意评论时才会标记评论。
- 可能的“回复专员”欺骗:如果专员回复了评论,则回复可能不会发送给显示的专员。有关更多信息,请参阅 处理工单回复中的电邮地址冲突 。
- 潜在的评论欺骗:显示的电邮地址可能尚未发送评论,或者电邮身份验证已失败。
- 可能的“其他用户更新”:不是工单抄送者的未知用户可能加入了带有评论的对话。有关更多信息,请参阅 配置抄送和关注者权限 。
专员可对已标记评论执行的操作
根据组织的政策,专员在检测到潜在的欺骗电邮时可采取不同的操作,包括:
- 谨慎解决工单
- 将工单标为垃圾信息并阻止用户
- 将工单重新分配到安全组以供进一步审阅
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。
0 条评论