Phishing

Also known as: phishing email, phishing scam, credential theft email

Phishing er en falsk melding utformet for å lure noen til å oppgi passord, penger eller opplysninger — og når kriminelle kler den ut som om den kommer fra virksomheten din, blir kundene dine skadet og navnet ditt tar skylden.

Hva det er

Phishing er bruk av en villedende melding — vanligvis e-post — for å lure noen til å gjøre noe skadelig: skrive inn passordet sitt på en falsk innloggingsside, betale en falsk faktura, eller avsløre personlige opplysninger. Meldingen later som den er fra noen pålitelig slik at målet senker guarden.

To vinkler er viktige for en virksomhet: phishing rettet mot deg og staben din, og phishing som etterligner deg for å lure kundene dine og offentligheten.

Hva det betyr for virksomheten din

Når angripere sender phishing-e-poster som ser ut til å komme fra virksomheten din, lander ettervirkningene på deg selv om du ikke gjorde noe. Kunder som blir skadet av en falsk «fra deg»-melding mister tillit til dine ekte e-poster også — så genuine tilbud, fornyelser og fakturaer begynner å bli ignorert eller rapportert som søppelpost. Navnet ditt blir effektivt forgiftet.

Phishing rettet mot ditt eget team er like alvorlig: én ansatt som legger inn passordet sitt på en falsk side kan gi en kriminell nøklene til e-posten eller kontiene dine, som de deretter bruker til å svindle andre — ofte kundene dine.

Slik sjekker du / hva du bør gjøre

Du kan ikke stoppe kriminelle fra å prøve, men du kan stoppe dem fra å bære navnet ditt troverdig. Å låse ned DMARC (satt til reject), med SPF og DKIM, betyr at e-post som forfalsker nøyaktig domenet ditt kastes bort før det når noen som helst — og beskytter kundene dine og omdømmet ditt. For teamet ditt er tommelfingerregelen: bremse ned, og verifiser enhver passordforespørsel eller betalingsforespørsel gjennom en kanal du allerede stoler på. Sjekk domenet ditt gratis; løsningene er gratis. Start med DMARC-fiksveiledningen.

Want to fix this on your own domain? See the free guide →