Phishing

Also known as: phishing email, phishing scam, credential theft email

Sukčiavimas el. paštu — tai suklastotas pranešimas, skirtas apgauti ką nors perduodant slaptažodžius, pinigus ar duomenis — o kai nusikaltėliai tai daro prisidengdami jūsų verslu, jūsų klientai kenčia ir jūsų vardas gauna kaltę.

Kas tai yra

Sukčiavimas el. paštu — tai apgaulingo pranešimo, paprastai el. laiško, naudojimas norint apgauti ką nors padaryti kažką žalingo: įvesti slaptažodį į netikrą prisijungimo puslapį, apmokėti netikrą sąskaitą faktūrą ar atskleisti asmeninius duomenis. Pranešimas apsimeta esantis iš kažko patikimo, kad taikinys numuštų sargą.

Verslui svarbūs du aspektai: sukčiavimas el. paštu, nukreiptas į jus ir jūsų darbuotojus, bei sukčiavimas el. paštu, apsimetantis jumis, siekiant apgauti jūsų klientus ir visuomenę.

Kodėl tai svarbu jūsų verslui

Kai užpuolikai siunčia apgaulingus el. laiškus, atrodančius kaip iš jūsų verslo, pasekmės krenta ant jūsų, nors nieko ir nepadarėte. Klientai, nukentėję nuo netikro „iš jūsų” pranešimo, praranda pasitikėjimą ir jūsų tikrais el. laiškais — taigi jūsų tikri pasiūlymai, atnaujinimai ir sąskaitos faktūros pradeda būti ignoruojami arba žymimi kaip šlamštas. Jūsų vardas praktiškai yra nunuodijamas.

Sukčiavimas el. paštu, nukreiptas į jūsų pačių komandą, yra lygiai taip pat rimtas: vienas darbuotojas, įvedęs savo slaptažodį netikrame puslapyje, gali perduoti nusikaltėliui raktus prie jūsų el. pašto ar paskyrų, kurias tada naudoja kitiems apgauti — dažnai jūsų klientams.

Kaip sužinoti / ką daryti

Negalite sustabdyti nusikaltėlių nuo bandymų, bet galite sustabdyti juos nuo tikslios jūsų vardo imitacijos. Užrakinant DMARC (nustatytą atmesti) su SPF ir DKIM, el. laiškai, klastojantys jūsų tikslų domeną, yra išmetami prieš pasiekiant bet ką — apsaugant jūsų klientus ir reputaciją. Komandai — nusistovėjusi taisyklė: sulėtinkite ir patikrinkite bet kokį slaptažodžio prašymą ar mokėjimo užklausą per jau žinomą kanalą. Patikrinkite savo domeną nemokamai; taisymai nemokama. Pradėkite nuo DMARC taisymo vadovo.

Want to fix this on your own domain? See the free guide →