Phishing

Also known as: phishing email, phishing scam, credential theft email

פישינג הוא הודעה מזויפת שנועדה לרמות מישהו למסור סיסמאות, כסף, או פרטים — וכאשר עבריינים מתחפשים לעסק שלכם, הלקוחות שלכם נפגעים והשם שלכם נושא באשמה.

מה זה

פישינג הוא שימוש בהודעה מטעה — בדרך כלל דואר אלקטרוני — כדי לרמות מישהו לעשות משהו מזיק: להקליד את הסיסמה שלו בדף כניסה מזויף, לשלם חשבונית מזויפת, או לחשוף פרטים אישיים. ההודעה מתחזה לאדם מהימן כדי שהיעד ישמיד את ההגנות שלו.

שתי זוויות חשובות לעסק: פישינג המכוון אל כם ולצוות שלכם, ופישינג שמתחזה לכם כדי לרמות את הלקוחות שלכם והציבור.

למה זה חשוב לעסק שלכם

כאשר תוקפים שולחים דואר פישינג שנראה כאילו הגיע מהעסק שלכם, ההשלכות נוחתות עליכם גם כאשר לא עשיתם כלום. לקוחות שנפגעו מהודעה מזויפת “מכם” מאבדים אמון בדואר האמיתי שלכם גם כן — כך שהצעות האמיתיות שלכם, חידושים וחשבוניות מתחילות להיות מתעלמות מהן או מדווחות כספאם. השם שלכם מורעל ביעילות.

פישינג המכוון לצוות שלכם חמור לא פחות: חבר צוות אחד שמקליד את הסיסמה שלו בדף מזויף יכול למסור לעבריין את המפתחות לדואר או לחשבונות שלכם, שהם ישתמשו בהם כדי לרמות אחרים — לעתים קרובות הלקוחות שלכם.

כיצד לדעת / מה לעשות

אתם לא יכולים לעצור עבריינים מלנסות, אך תוכלו למנוע מהם לענוד את שמכם באופן משכנע. נעילת DMARC (מוגדר לדחייה), עם SPF ו-DKIM, אומרת שדואר שמזייף את הדומיין המדויק שלכם נזרק לפני שמגיע לאיש — מגן על הלקוחות שלכם ועל המוניטין שלכם. לצוות שלכם, כלל האצבע הוא: האטו, ואמתו כל בקשת סיסמה או תשלום דרך ערוץ שאתם כבר סומכים עליו. בדקו את הדומיין בחינם; התיקונים חינמיים. התחילו עם מדריך תיקון ה-DMARC.

Want to fix this on your own domain? See the free guide →