Phishing

Also known as: phishing email, phishing scam, credential theft email

Tietojenkalastelu on väärennelty viesti, joka on suunniteltu huijaamaan joku luovuttamaan salasanat, rahat tai tiedot — ja kun rikolliset pukeutuvat yritykseksesi, asiakkaasi kärsivät ja nimesi kantaa syyn.

Mistä on kyse

Tietojenkalastelu on harhaanjohtavan viestin — yleensä sähköpostin — käyttöä huijatakseen joku tekemään jotain haitallista: kirjoittamaan salasanansa väärennettyyn kirjautumissivuun, maksamaan väärennellyn laskun tai paljastamaan henkilökohtaisia tietoja. Viesti teeskentelee olevansa joltain luotettavalta, jotta kohde laskee varautuneisuutensa.

Yritykselle on tärkeää kaksi näkökulmaa: tietojenkalastelu suunnattuna sinuun ja henkilökuntaasi, ja tietojenkalastelu, joka tekeyttyy sinuksi huijatakseen asiakkaitasi ja yleisöä.

Miksi tämä on tärkeää yrityksellesi

Kun hyökkääjät lähettävät tietojenkalastelusähköposteja, jotka näyttävät tulevan yritykseltäsi, seuraukset kohdistuvat sinuun vaikka et tehnyt mitään. Asiakkaat, jotka palavat väärennellystä “sinulta” tulevasta viestistä, menettävät luottamuksensa myös oikeisiin sähköposteihisi — joten aidot tarjouksesi, uusintasi ja laskusi alkavat jäädä huomiotta tai niitä ilmiannetaan roskapostiksi. Nimesi käytännössä myrkyttyy.

Omaan tiimiisi kohdistuva tietojenkalastelu on yhtä vakavaa: yksi henkilökunnan jäsen, joka syöttää salasanansa väärennetylle sivulle, voi antaa rikolliselle avaimet sähköpostiisi tai tileihin, joita he sitten käyttävät muiden huijaamiseen — usein asiakkaidesi.

Miten tarkistaa ja mitä tehdä

Et voi estää rikollisia yrittämästä, mutta voit estää heitä käyttämästä nimeäsi vakuuttavasti. DMARC:n lukitseminen (asetettuna hylkäysmoodiin) yhdessä SPF:n ja DKIM:n kanssa tarkoittaa, että tarkkaa verkkotunnustasi väärentävä sähköposti hylätään ennen kuin se tavoittaa ketään — suojaten asiakkaitasi ja mainettasi. Tiimillesi nyrkkisääntö on: hidasta, ja varmista kaikki salasanakehotukset tai maksupyynnöt kanavan kautta, jonka jo tunnet. Tarkista verkkotunnuksesi ilmaiseksi; korjaukset ovat ilmaisia. Aloita DMARC-korjausoppaasta.

Want to fix this on your own domain? See the free guide →