Phishing

Also known as: phishing email, phishing scam, credential theft email

Phishing adalah pesan palsu yang dirancang untuk mengelabui seseorang agar menyerahkan kata sandi, uang, atau detail — dan ketika penjahat menyamarkannya sebagai berasal dari bisnis Anda, pelanggan Anda yang dirugikan dan nama Anda yang menanggung akibatnya.

Apa itu Phishing

Phishing adalah penggunaan pesan yang menipu — biasanya email — untuk mengelabui seseorang melakukan sesuatu yang berbahaya: mengetik kata sandi mereka di halaman login palsu, membayar faktur palsu, atau mengungkapkan detail pribadi. Pesan tersebut berpura-pura berasal dari seseorang yang tepercaya sehingga target menurunkan kewaspadaan.

Dua sudut penting bagi bisnis: phishing yang ditujukan kepada Anda dan staf Anda, dan phishing yang meniru Anda untuk menipu pelanggan dan publik Anda.

Mengapa ini penting bagi bisnis Anda

Ketika penyerang mengirim email phishing yang tampak berasal dari bisnis Anda, dampaknya menimpa Anda meskipun Anda tidak melakukan apa pun. Pelanggan yang tertipu oleh pesan palsu “dari Anda” juga kehilangan kepercayaan pada email asli Anda — sehingga penawaran, pembaruan, dan faktur asli Anda mulai diabaikan atau dilaporkan sebagai spam. Nama Anda secara efektif diracuni.

Phishing yang ditujukan kepada tim Anda sendiri sama seriusnya: satu staf yang memasukkan kata sandi mereka di halaman palsu dapat menyerahkan kunci email atau akun Anda kepada penjahat, yang kemudian mereka gunakan untuk menipu orang lain — sering kali pelanggan Anda.

Cara mengetahui / apa yang harus dilakukan

Anda tidak dapat menghentikan penjahat dari mencoba, tetapi Anda dapat menghentikan mereka menggunakan nama Anda secara meyakinkan. Mengunci DMARC (diatur ke reject), dengan SPF dan DKIM, berarti email yang memalsukan domain persis Anda dibuang sebelum mencapai siapa pun — melindungi pelanggan Anda dan reputasi Anda. Untuk tim Anda, aturan praktisnya adalah: melambat, dan verifikasi permintaan kata sandi atau pembayaran apa pun melalui saluran yang sudah Anda percayai. Periksa domain Anda gratis; perbaikannya gratis. Mulai dengan panduan perbaikan DMARC.

Want to fix this on your own domain? See the free guide →