Phishing

Also known as: phishing email, phishing scam, credential theft email

Το phishing είναι ψεύτικο μήνυμα σχεδιασμένο να εξαπατήσει κάποιον ώστε να παραδώσει κωδικούς, χρήματα ή στοιχεία — και όταν εγκληματίες το παρουσιάζουν ως αποστολέα από την επιχείρησή σας, οι πελάτες σας πληγώνονται και το όνομά σας παίρνει την ευθύνη.

Τι είναι

Το phishing είναι η χρήση παραπλανητικού μηνύματος — συνήθως email — για να εξαπατηθεί κάποιος ώστε να κάνει κάτι επιβλαβές: να πληκτρολογήσει τον κωδικό του σε ψεύτικη σελίδα σύνδεσης, να πληρώσει πλαστό τιμολόγιο ή να αποκαλύψει προσωπικά στοιχεία. Το μήνυμα προσποιείται ότι είναι από κάποιον αξιόπιστο ώστε ο στόχος να χαλαρώσει την επαγρύπνησή του.

Δύο γωνίες έχουν σημασία για μια επιχείρηση: phishing που στοχεύει εσάς και το προσωπικό σας, και phishing που υποδύεται εσάς για να εξαπατήσει τους πελάτες σας και το κοινό.

Γιατί αφορά την επιχείρησή σας

Όταν επιτιθέμενοι στέλνουν phishing email που φαίνεται να προέρχεται από την επιχείρησή σας, η ζημιά πέφτει σε εσάς ακόμα και αν δεν κάνατε τίποτα. Πελάτες που «καούν» από πλαστό «από εσάς» μήνυμα χάνουν εμπιστοσύνη και στα αληθινά σας email — οπότε οι γνήσιες προσφορές, ανανεώσεις και τιμολόγιά σας αρχίζουν να αγνοούνται ή να αναφέρονται ως spam. Το όνομά σας ουσιαστικά «δηλητηριάζεται.»

Το phishing που στοχεύει τη δική σας ομάδα είναι εξίσου σοβαρό: ένα μέλος προσωπικού που εισάγει τον κωδικό του σε ψεύτικη σελίδα μπορεί να δώσει σε έναν εγκληματία τα κλειδιά για το email ή τους λογαριασμούς σας, τους οποίους στη συνέχεια χρησιμοποιεί για να εξαπατήσει άλλους — συχνά τους πελάτες σας.

Πώς να το ελέγξετε / τι να κάνετε

Δεν μπορείτε να σταματήσετε τους εγκληματίες να προσπαθούν, αλλά μπορείτε να τους εμποδίσετε να φορούν το όνομά σας πειστικά. Το κλείδωμα του DMARC (σε reject), με SPF και DKIM, σημαίνει ότι email που πλαστογραφεί το ακριβές domain σας πετιέται πριν φτάσει σε κανέναν — προστατεύοντας τους πελάτες σας και τη φήμη σας. Για την ομάδα σας, ο βασικός κανόνας είναι: επιβραδύνετε και επαληθεύστε οποιοδήποτε αίτημα κωδικού ή πληρωμής μέσω καναλιού που ήδη εμπιστεύεστε. Ελέγξτε το domain σας δωρεάν· οι επιδιορθώσεις είναι δωρεάν. Ξεκινήστε με τον οδηγό επιδιόρθωσης DMARC.

Want to fix this on your own domain? See the free guide →