Phishing

Also known as: phishing email, phishing scam, credential theft email

فیشینگ یک پیام جعلی است که طراحی شده تا کسی را فریب دهد که رمز عبور، پول، یا جزئیات تحویل دهد — و وقتی مجرمان آن را به گونه‌ای می‌پوشانند که از کسب‌وکار شما آمده، مشتریان شما آسیب می‌بینند و نام شما سرزنش می‌شود.

چیست

فیشینگ استفاده از یک پیام فریبنده — معمولاً ایمیل — برای فریب دادن کسی به انجام کاری مضر است: تایپ کردن رمز عبور در یک صفحه ورود جعلی، پرداخت یک فاکتور جعلی، یا فاش کردن اطلاعات شخصی. پیام وانمود می‌کند از کسی مطمئن می‌آید تا هدف محافظت خود را پایین بیاورد.

دو زاویه برای یک کسب‌وکار اهمیت دارد: فیشینگ که به شما و کارمندانتان هدف می‌گیرد، و فیشینگ که شما را تقلید می‌کند تا مشتریان و عموم را فریب دهد.

چرا برای کسب‌وکار شما اهمیت دارد

وقتی مهاجمان ایمیل‌های فیشینگ می‌فرستند که به نظر می‌رسد از کسب‌وکار شما هستند، پسامد به شما می‌رسد حتی اگر شما هیچ کاری نکرده باشید. مشتریانی که توسط یک پیام جعلی «از طرف شما» آسیب دیده‌اند به ایمیل‌های واقعی شما هم اعتماد نمی‌کنند — پس پیشنهادها، تمدیدها، و فاکتورهای واقعی شما شروع به نادیده گرفته شدن یا گزارش به عنوان اسپم می‌کنند. نام شما عملاً مسموم می‌شود.

فیشینگ که به تیم خودتان هدف می‌گیرد به همان اندازه جدی است: یک کارمند که رمز عبورش را در یک صفحه جعلی وارد کند می‌تواند کلید ایمیل یا حساب‌های شما را به یک مجرم بدهد، که سپس از آن‌ها برای کلاهبرداری از دیگران استفاده می‌کند — اغلب مشتریان شما.

چطور بفهمید / چه کاری بکنید

نمی‌توانید مجرمان را از تلاش بازدارید، اما می‌توانید از پوشیدن نام شما به طرز قانع‌کننده جلوگیری کنید. قفل کردن DMARC (تنظیم‌شده روی reject)، با SPF و DKIM، یعنی ایمیل جعل‌کننده دامنه دقیق شما قبل از رسیدن به کسی دور انداخته می‌شود — که از مشتریان و اعتبار شما محافظت می‌کند. برای تیمتان، قانون کلی است: کند کنید، و هر درخواست رمز عبور یا پرداختی را از طریق کانالی که قبلاً به آن اعتماد دارید تأیید کنید. دامنه‌تان را رایگان بررسی کنید؛ رفع اشکال‌ها رایگان است. با راهنمای رفع اشکال DMARC شروع کنید.

Want to fix this on your own domain? See the free guide →