Defaults.Exposed

Defaults.ExposedGlossary › Phishing

Phishing

Also known as: phishing email, phishing scam, credential theft email

Phishing er en falsk besked designet til at narre nogen til at afgive adgangskoder, penge eller oplysninger — og når kriminelle klæder den ud som kommende fra din virksomhed, bliver dine kunder skadet, og dit navn tager skylden.

Hvad det er

Phishing er brugen af en vildledende besked — typisk e-mail — til at narre nogen til at gøre noget skadeligt: skrive deres adgangskode ind på en falsk loginside, betale en falsk faktura eller afsløre personlige oplysninger. Beskeden foregiver at komme fra nogen troværdig, så målet sænker sin vagt.

To vinkler er vigtige for en virksomhed: phishing rettet mod dig og dine medarbejdere, og phishing der efterligner dig for at narre dine kunder og offentligheden.

Hvorfor det betyder noget for din virksomhed

Når angribere sender phishing-e-mails, der ser ud til at komme fra din virksomhed, lander konsekvenserne på dig, selvom du ikke har gjort noget. Kunder, der bliver skadet af en falsk “fra dig”-besked, mister tilliden til dine rigtige e-mails også — så dine ægte tilbud, fornyelser og fakturaer begynder at blive ignoreret eller rapporteret som spam. Dit navn bliver i praksis forgiftet.

Phishing rettet mod dit eget team er lige så alvorligt: ét medarbejder der indtaster sin adgangskode på en falsk side kan give en kriminel nøglerne til din e-mail eller dine konti, som de derefter bruger til at bedrage andre — ofte dine kunder.

Sådan finder du ud af det / hvad du skal gøre

Du kan ikke stoppe kriminelle i at forsøge, men du kan stoppe dem i at bære dit navn overbevisende. At låse DMARC (sat til reject) med SPF og DKIM betyder, at e-mail, der forfalsker dit præcise domæne, smides væk, inden det når nogen — beskytter dine kunder og dit omdømme. For dit team er tommelfingerreglen: sæt farten ned, og verificer enhver adgangskodeprompt eller betalingsanmodning via en kanal, du allerede stoler på. Tjek dit domæne gratis; rettelserne er gratis. Start med DMARC-rettevejledningen.

Want to fix this on your own domain? See the free guide →