Phishing

Also known as: email di phishing, truffa di phishing, email per il furto di credenziali

Il phishing è un messaggio falso progettato per indurre qualcuno a consegnare password, denaro o dati — e quando i criminali lo travestono come proveniente dalla tua azienda, i tuoi clienti ne escono danneggiati e la colpa ricade sul tuo nome.

Che cos’è

Il phishing è l’uso di un messaggio ingannevole — di solito un’email — per indurre qualcuno a fare qualcosa di dannoso: digitare la propria password in una pagina di accesso falsa, pagare una fattura falsa o rivelare dati personali. Il messaggio finge di provenire da qualcuno di affidabile, così la vittima abbassa la guardia.

Due aspetti contano per un’azienda: il phishing rivolto a te e al tuo personale, e il phishing che impersona te per ingannare i tuoi clienti e il pubblico.

Perché conta per la tua azienda

Quando gli aggressori inviano email di phishing che sembrano provenire dalla tua azienda, le conseguenze ricadono su di te anche se non hai fatto nulla. I clienti scottati da un falso messaggio a nome tuo perdono fiducia anche nelle tue email autentiche — così le tue offerte, i rinnovi e le fatture genuine iniziano a essere ignorati o segnalati come spam. Il tuo nome viene di fatto avvelenato.

Il phishing rivolto al tuo stesso team è altrettanto serio: basta un dipendente che inserisce la propria password su una pagina falsa per consegnare a un criminale le chiavi della tua posta o dei tuoi account, che lui poi usa per truffare altri — spesso i tuoi clienti.

Come capirlo / cosa fare

Non puoi impedire ai criminali di provarci, ma puoi impedirgli di indossare il tuo nome in modo convincente. Mettere in sicurezza il DMARC (impostato su rifiuto), insieme a SPF e DKIM, fa sì che le email che falsificano il tuo dominio esatto vengano buttate via prima di raggiungere chiunque — proteggendo i tuoi clienti e la tua reputazione. Per il tuo team, la regola pratica è: rallentare e verificare qualsiasi richiesta di password o di pagamento attraverso un canale di cui ti fidi già. Controlla il tuo dominio gratis; le correzioni sono gratis. Inizia dalla guida alla correzione del DMARC.

Want to fix this on your own domain? See the free guide →