发生了什么情况?
有不法分子通过 Zendesk 发送垃圾邮件。此类邮件看似使用 Zendesk 与客户沟通的公司发出的合法联系邮件,实际上却是一种被称为“中继垃圾邮件”的垃圾邮件。
要点
- 您的个人信息没有通过 Zendesk 被获取或泄露
- 客户可通过更新其 Zendesk 设置来防止中继垃圾邮件
- Zendesk 一直在积极努力减少垃圾邮件和防止新的垃圾邮件活动
我不是 Zendesk 客户或常规用户,但通过 Zendesk 收到了可疑电邮。我需要了解什么?
- 可能有不法分子使用您的电邮地址通过使用 Zendesk 提供客户服务或支持的公司提交了虚假支持请求(工单)。
- 收到新工单后,Zendesk 会自动发送确认邮件。在这种情况下,此类邮件可能包含异常或类似垃圾信息的内容。
- 该确认邮件是不法分子用来接触您的“攻击媒介”。但是,不法分子无权访问已创建的工单。
- 您的个人信息没有通过 Zendesk 被获取或泄露;不法分子将您的电邮地址填写为工单请求者,以试图发送垃圾邮件。
- 我们建议您忽略或删除所有可疑邮件。和往常一样,最好不要点击可疑邮件中的任何链接或回复此类邮件。
我是 Zendesk 客户或常规用户。我需要了解什么?
- 这并非 Zendesk 固有的安全漏洞,而是在 Zendesk 被设置为允许未验证用户提交请求的情况下可能出现的不良后果。该配置并不新鲜,许多 Zendesk 客户都会用它来简化支持工作流程。
- 要防止您的帐户被用于中继垃圾邮件,我们建议您进行以下操作:
- Zendesk 致力于保护用户的数据和声誉。我们一直在积极努力减少垃圾邮件和防止新的垃圾邮件活动。
如果您认为自己的帐户被用于发送垃圾邮件或发现任何异常活动,请立即联系 Zendesk 客户支持:
- 请致电 1-888-851-9456,服务时间:周一至周五上午 8 点至下午 6 点(美国东部时间)
- 如果您是客户,请登录此网站,然后:
- 使用小组件联系我们
- 单击您的个人资料图像 > 提交请求,开启新工单
-
您也可在产品内与我们联系,方法是单击您的个人资料图像 > 获取帮助,打开小组件
公告原文:
我们想提请您注意,最近来自 Zendesk 帐户的垃圾邮件似乎有所增加。
收到的电邮是来自使用 Zendesk 的帐户的工单创建通知,该系统允许任何人(包括匿名终端用户)提交支持请求。此类支持工单可能是客户业务流程的一部分,让客户无需事先验证即可参与互动并使用 Support 功能。
支持匿名提交的请求同样可以使用提交者自选的电邮地址提交。然而,此方法也可被用于以第三方电邮地址名义发送垃圾请求。如果帐户启用了基于工单创建触发的自动应答器,则可以通过客户帐户向第三方发送工单通知邮件。该通知还可包含由工单创建者添加的标题。
我们设有预防措施,以减少终端用户从其帐户收到垃圾邮件的可能性。此外,我们强烈建议 Zendesk 客户执行以下操作以限制访问:
此外,我们想提醒大家保持警惕,提高安全意识。为帮助您识别并避免网络钓鱼,您可以查看以下资源:
如果您收到任何请求重置密码或共享帐户凭证的消息,请务必小心谨慎。如果您在访问帐户时遇到任何问题或需要进一步帮助,请联系 Zendesk 客户支持。