Phishing

Also known as: phishing email, phishing scam, credential theft email

Phishing adalah mesej palsu yang direka untuk menipu seseorang supaya menyerahkan kata laluan, wang, atau maklumat — dan apabila penjenayah menyamarkannya sebagai datang dari perniagaan anda, pelanggan anda yang tercedera dan nama anda yang menanggung kesalahan.

Apa itu

Phishing adalah penggunaan mesej yang mengelirukan — biasanya e-mel — untuk menipu seseorang supaya melakukan sesuatu yang berbahaya: menaip kata laluan mereka ke halaman log masuk palsu, membayar invois palsu, atau mendedahkan maklumat peribadi. Mesej itu berpura-pura datang dari seseorang yang dipercayai supaya sasaran menurunkan kewaspadaan mereka.

Dua sudut yang penting untuk perniagaan: phishing yang ditujukan kepada anda dan kakitangan anda, dan phishing yang menyamar sebagai anda untuk menipu pelanggan dan orang awam.

Mengapa ia penting untuk perniagaan anda

Apabila penyerang menghantar e-mel phishing yang kelihatan seperti datang dari perniagaan anda, kesannya menimpa anda walaupun anda tidak melakukan apa-apa. Pelanggan yang tertipu oleh mesej “dari anda” yang palsu kehilangan kepercayaan pada e-mel tulen anda juga — jadi tawaran, pembaharuan, dan invois tulen anda mula diabaikan atau dilaporkan sebagai spam. Nama anda secara efektifnya tercemar.

Phishing yang ditujukan kepada pasukan anda sendiri sama seriusnya: seorang kakitangan yang memasukkan kata laluan mereka di halaman palsu boleh menyerahkan kunci e-mel atau akaun anda kepada penjenayah, yang kemudian menggunakannya untuk menipu orang lain — sering pelanggan anda.

Cara mengesan / apa yang perlu dilakukan

Anda tidak boleh menghentikan penjenayah daripada mencuba, tetapi anda boleh menghentikan mereka menggunakan nama anda secara meyakinkan. Mengunci DMARC (ditetapkan untuk menolak), dengan SPF dan DKIM, bermakna e-mel yang memalsukan domain tepat anda dibuang sebelum sampai kepada sesiapa — melindungi pelanggan dan reputasi anda. Untuk pasukan anda, peraturan praktisnya: perlahan dan sahkan sebarang permintaan kata laluan atau pembayaran melalui saluran yang sudah anda percayai. Semak domain anda percuma; pembaikannya percuma. Mulakan dengan panduan pembaikan DMARC.

Want to fix this on your own domain? See the free guide →