Phishing

Also known as: phishing email, phishing scam, credential theft email

Phishing on võltsitud sõnum, mis on mõeldud kellegi petmiseks paroolide, raha või andmete andmiseks — ja kui kurjategijad riietuvad selle teie ettevõttena, kannatavad teie kliendid ja teie nimi saab süüdistuse.

Mis see on

Phishing on petliku sõnumi — tavaliselt e-kirja — kasutamine kellegi petmiseks kahjuliku asja tegemiseks: parooli sisestamiseks võlts-sisselogimislehele, võltsarve maksmiseks või isiklike andmete avaldamiseks. Sõnum teeskleb usaldusväärse allikana olemist, et sihtmärk alandaks oma valvsust.

Ettevõtte jaoks on olulised kaks nurka: phishing, mis on suunatud teie ja teie töötajate vastu, ja phishing, mis kehastab teid, et petta teie kliente ja avalikkust.

Miks see teie ettevõtte jaoks oluline on

Kui ründajad saadavad phishing e-kirju, mis näevad välja nagu teie ettevõttelt, langeb tagajärg teile, kuigi tegite kõik õigesti. Kliendid, kes saavad vastuhakke võlts „teie nimel” sõnumile, kaotavad usalduse teie päris e-kirjade vastu samuti — nii et teie päris pakkumised, uuendused ja arved hakatakse ignoreerima või märgitakse rämpspostiks. Teie nimi saastub tegelikult.

Phishing, mis on suunatud teie enda meeskonnale, on sama tõsine: üks töötaja, kes sisestab oma parooli võltslehele, saab anda kurjategijale võtmed teie e-postkasti või kontodele, mida nad siis kasutavad teiste — sageli teie klientide — petmiseks.

Kuidas kontrollida / mida teha

Te ei saa peatada kurjategijaid proovimast, kuid saate peatada neid veenvalt teie nime kandmast. DMARC-i lukustamine (seadistusega reject) koos SPF-i ja DKIM-iga tähendab, et teie täpset domeeni võltsivad e-kirjad visatakse ära enne, kui need kelleni jõuavad — kaitstes teie kliente ja mainet. Teie meeskonnale kehtib reegel: aeglustage, ja kontrollige kõiki parooliviipasid või maksetaotlusi kanali kaudu, mida juba usaldate. Kontrollige oma domeeni tasuta; parandused on tasuta. Alustage DMARC-i parandusjuhendiga.

Want to fix this on your own domain? See the free guide →