Defaults.Exposed › Glossary › Adathalászat
Adathalászat
Also known as: phishing email, phishing scam, credential theft email
Az adathalászat egy hamis üzenet, amelynek célja, hogy rávegyen valakit jelszavak, pénz vagy adatok átadására – és amikor a bűnözők a te vállalkozásodnak álcázzák magukat, az ügyfeleid kerülnek bajba, és a neved viseli a felelősséget.
Mi ez?
Az adathalászat egy megtévesztő üzenet – általában e-mail – használata, amellyel rávesznek valakit valami káros dolog megtételére: jelszavának beírására egy hamis bejelentkezési oldalon, hamis számla kifizetésére, vagy személyes adatok megadására. Az üzenet valaki megbízhatónak adja ki magát, hogy a célpont csökkentse az éberségét.
Egy vállalkozás számára két szempont számít: az ellened és a dolgozóid ellen irányuló adathalászat, és az, amely téged megszemélyesítve becsapja az ügyfeleidet és a nyilvánosságot.
Miért fontos ez a vállalkozásodnak?
Amikor a támadók olyan adathalász e-maileket küldenek, amelyek úgy néznek ki, mintha a vállalkozásodtól érkezett volna, a következmény akkor is rád hárul, ha te semmit sem tettél. Az ügyfelek, akiket egy hamis „tőled” üzenet megtéveszt, bizalmatlanná válnak a valódi e-mailjeiddel szemben is – így az igazi ajánlataid, megújítási értesítőid és számláid figyelmen kívül maradnak vagy spamként kerülnek bejelentésre. A neved hatékonyabbá válik a bűnözők számára.
A saját csapatod ellen irányuló adathalászat ugyanolyan komoly: egyetlen dolgozó, aki hamis oldalon adja meg a jelszavát, a bűnöző kezébe adhatja az e-mail-fiókjaid vagy üzleti fiókjaid kulcsait, amelyeket aztán mások – sokszor az ügyfeleid – becsapására használnak.
Hogyan ellenőrzöd / mit tegyél?
Nem tudod megakadályozni, hogy a bűnözők próbálkozzanak, de megakadályozhatod, hogy meggyőzően viseljék a nevedet. A DMARC (reject értéken) zárolása, az SPF és DKIM segítségével, azt jelenti, hogy a pontos domainedet hamisító e-maileket eldobják, mielőtt bárkihez eljutna – megvédve az ügyfeleidet és a hírnevet. A csapatod számára az ökölszabály: lassíts le, és ellenőrizz minden jelszókerést vagy fizetési kérelmet egy általad már megbízhatónak tartott csatornán. Ellenőrizd a domaint ingyenesen; a javítások ingyenesek. Kezdd a DMARC javítási útmutatóval.
Want to fix this on your own domain? See the free guide →