L'ingénierie sociale est une tactique où les attaquants manipulent les gens pour obtenir un accès ou des informations sensibles. Cela peut apparaître dans les scénarios de support client lorsqu'une personne prétend être un utilisateur légitime verrouillé hors de son compte.
Pourquoi y a-t-il un avertissement sur ma conversation ?
Sous Analyser > Conversations, vous pouvez voir une icône d'avertissement ⚠️ sur un message envoyé par un lead avec l'information suivante affichée dans une info-bulle : « Ce message n'a peut-être pas été envoyé par [email address] »
Nous affichons un avertissement sur les conversations des leads lorsque le lead prétend avoir l'adresse email d'un utilisateur existant dans votre espace de travail.
Ces avertissements existent pour vous prévenir qu'un lead ou un user peut ne pas être celui qu'il prétend être. Vous devez faire preuve de prudence et vérifier correctement l'identité de cette personne, plutôt que de faire confiance à l'adresse email qu'elle a fournie dans le Fin Messenger.
Il peut y avoir des conversations de leads et d'utilisateurs avec la même adresse email sur différents appareils dans votre espace de travail. Si nous faisions simplement confiance au fait qu'ils sont la même personne basée sur leur adresse email, cela pourrait exposer votre espace de travail à l'usurpation d'identité utilisateur ou à l'ingénierie sociale.
Comment cela fonctionne-t-il ?
S'il existe un user avec l'email beth@examply.com, et qu'un nouveau lead prétend avoir cette même adresse, nous afficherons un avertissement sur la conversation du lead.
Dans cet exemple, il y a un user légitime dans l'espace de travail appelé Beth Examply avec l'email beth@examply.com
Plus tard, un visiteur non identifié entre la même adresse email beth@examply.com dans le Fin Messenger, demandant la réinitialisation de leur 2FA. Dans ce cas, nous affichons des avertissements sur la conversation du Lead car rien ne prouve que cette personne possède cette adresse.
Au lieu de cela, vous devez être vigilant avec les conversations des leads qui prétendent avoir des adresses déjà associées à vos users existants. Cela peut bien sûr être qu'ils sont toujours déconnectés ou verrouillés hors de leurs comptes, ou cela peut être une tentative d'usurpation d'identité.
Note : Pour sécuriser votre Messenger contre les acteurs malveillants tentant d'usurper vos vrais users, nous recommandons fortement que vous configuriez la sécurité du Messenger avec les JWT.
FAQ
Comment puis-je vérifier les leads dans le Fin Messenger ?
Comment puis-je vérifier les leads dans le Fin Messenger ?
Les leads sont des visiteurs non authentifiés et déconnectés de votre site/app qui démarrent une conversation. Ils apparaîtront d'abord avec un nom généré automatiquement basé sur leur localisation géographique.
Ils peuvent ensuite entrer une adresse email dans le Messenger lorsqu'on le leur demande, ce qui mettra à jour leur nom d'affichage dans l'Inbox. Un lead peut entrer n'importe quelle adresse email dans le collecteur d'emails. Aucune vérification de propriété n'est effectuée sur ces adresses.
