Phishing

Also known as: phishingmail, phishingoplichting, e-mail voor diefstal van inloggegevens

Phishing is een nepbericht dat is bedoeld om iemand wachtwoorden, geld of gegevens te ontfutselen — en wanneer criminelen het opdoffen alsof het van uw bedrijf komt, worden uw klanten gedupeerd en krijgt uw naam de schuld.

Wat het is

Phishing is het gebruik van een misleidend bericht — meestal e-mail — om iemand iets schadelijks te laten doen: zijn wachtwoord intypen op een nep-inlogpagina, een nepfactuur betalen, of persoonlijke gegevens prijsgeven. Het bericht doet zich voor als afkomstig van iemand die te vertrouwen is, zodat het doelwit zijn waakzaamheid laat zakken.

Voor een bedrijf spelen twee invalshoeken: phishing die op u en uw personeel is gericht, en phishing die u imiteert om uw klanten en het publiek om de tuin te leiden.

Waarom het belangrijk is voor uw bedrijf

Wanneer aanvallers phishingmails versturen die eruitzien alsof ze van uw bedrijf komen, komt de schade bij u terecht, ook al hebt u niets gedaan. Klanten die de dupe worden van een nepbericht «van u» verliezen ook het vertrouwen in uw echte e-mails — zodat uw oprechte aanbiedingen, verlengingen en facturen worden genegeerd of als spam gemeld. Uw naam raakt zo besmet.

Phishing gericht op uw eigen team is net zo ernstig: één personeelslid dat zijn wachtwoord op een neppagina intypt, kan een crimineel de sleutels tot uw e-mail of accounts in handen geven, die deze vervolgens gebruikt om anderen op te lichten — vaak uw klanten.

Hoe u het herkent / wat u kunt doen

U kunt criminelen niet beletten het te proberen, maar u kunt voorkomen dat ze uw naam overtuigend dragen. DMARC dichttimmeren (op weigeren ingesteld), samen met SPF en DKIM, betekent dat e-mail die precies uw domein vervalst wordt weggegooid voordat die iemand bereikt — wat uw klanten en uw reputatie beschermt. Voor uw team is de vuistregel: vertraag, en verifieer elke wachtwoordvraag of betalingsverzoek via een kanaal dat u al vertrouwt. Controleer uw domein gratis; de fixes zijn gratis. Begin met de DMARC-herstelgids.

Want to fix this on your own domain? See the free guide →