Phishing

Also known as: phishing email, phishing scam, credential theft email

Phishing je podvodná zpráva navržená tak, aby přiměla někoho k vyzrazení hesel, peněz nebo osobních údajů — a když zločinci použijí jméno vaší firmy, zákazníci utrpí škodu a vaše pověst nese vinu.

Co to je

Phishing je použití klamavé zprávy — obvykle e-mailu — k přesvědčení někoho, aby provedl škodlivou akci: zadal heslo na falešné přihlašovací stránce, zaplatil falešnou fakturu nebo odhalil osobní údaje. Zpráva předstírá, že pochází od důvěryhodného zdroje, aby oběť snížila ostražitost.

Pro firmu jsou důležité dva rozměry: phishing namířený na vás a vaše zaměstnance, a phishing, který se vydává za vás, aby oklamal vaše zákazníky a veřejnost.

Proč je to důležité pro vaši firmu

Když útočníci posílají phishingové e-maily tvářící se jako od vaší firmy, dopady dopadají na vás, přestože jste nic neudělali. Zákazníci, kteří naletí na falešnou zprávu „od vás”, přestanou důvěřovat i vašim skutečným e-mailům — vaše legitimní nabídky, obnovení a faktury začínají být ignorovány nebo hlášeny jako spam. Vaše jméno se de facto otráví.

Phishing namířený na váš tým je stejně závažný: jeden zaměstnanec, který zadá heslo na falešné stránce, může dát zločinci klíče k vašemu e-mailu nebo účtům, které pak použije k podvodům vůči ostatním — often vašim zákazníkům.

Jak to zjistit / co dělat

Nemůžete zastavit pokusy zločinců, ale můžete jim zabránit přesvědčivě nosit vaše jméno. Uzamčení DMARC (nastavené na reject) spolu se SPF a DKIM znamená, že e-maily falšující vaši přesnou doménu jsou zahozeny dříve, než k nikomu dorazí — chrání to vaše zákazníky i pověst. Pro váš tým platí zlaté pravidlo: zpomalte a jakoukoli výzvu k zadání hesla nebo platební žádost ověřte kanálem, kterému již důvěřujete. Zkontrolujte doménu zdarma; opravy jsou zdarma. Začněte průvodcem opravou DMARC.

Want to fix this on your own domain? See the free guide →