Phishing

Also known as: e-mail phishingowy, oszustwo phishingowe, e-mail wyłudzający dane logowania

Phishing to fałszywa wiadomość zaprojektowana tak, by podstępem wyłudzić hasła, pieniądze lub dane — a gdy przestępcy przebierają ją za pochodzącą od Twojej firmy, krzywda spotyka Twoich klientów, a winę zbiera Twoja nazwa.

Czym to jest

Phishing to wykorzystanie zwodniczej wiadomości — zwykle e-maila — by nakłonić kogoś do zrobienia czegoś szkodliwego: wpisania hasła na fałszywej stronie logowania, opłacenia fałszywej faktury albo ujawnienia danych osobowych. Wiadomość udaje, że pochodzi od kogoś godnego zaufania, by ofiara osłabiła czujność.

Dla firmy liczą się dwa kąty: phishing wymierzony w Ciebie i Twoich pracowników oraz phishing, który podszywa się pod Ciebie, by oszukać Twoich klientów i odbiorców.

Dlaczego to ważne dla Twojej firmy

Gdy napastnicy wysyłają e-maile phishingowe wyglądające, jakby pochodziły od Twojej firmy, skutki spadają na Ciebie, mimo że nic nie zrobiłeś. Klienci sparzeni fałszywą wiadomością „od Ciebie” tracą zaufanie także do Twoich prawdziwych e-maili — Twoje autentyczne oferty, odnowienia i faktury zaczynają być ignorowane lub zgłaszane jako spam. Twoja nazwa zostaje faktycznie zatruta.

Phishing wymierzony we własny zespół jest równie poważny: jeden pracownik wpisujący hasło na fałszywej stronie może oddać przestępcy klucze do Twojej poczty lub kont, które ten następnie wykorzystuje do oszukiwania innych — często Twoich klientów.

Jak to sprawdzić / co zrobić

Nie powstrzymasz przestępców przed próbami, ale możesz uniemożliwić im przekonujące posługiwanie się Twoją nazwą. Zablokowanie DMARC (ustawienie na odrzucanie) wraz z SPF i DKIM sprawia, że poczta podszywająca się pod Twoją dokładną domenę zostaje wyrzucona, zanim do kogokolwiek dotrze — chroniąc Twoich klientów i Twoją reputację. Dla zespołu zasada brzmi: zwolnij i zweryfikuj każdą prośbę o hasło lub płatność kanałem, któremu już ufasz. Sprawdź swoją domenę za darmo; naprawy są bezpłatne. Zacznij od poradnika naprawy DMARC.

Want to fix this on your own domain? See the free guide →