Phishing

Also known as: e-mail de phishing, burla de phishing, e-mail de roubo de credenciais

O phishing é uma mensagem falsa concebida para enganar alguém e levá-lo a entregar palavras-passe, dinheiro ou dados — e quando os criminosos a disfarçam de mensagem da sua empresa, os seus clientes são lesados e o seu nome leva a culpa.

O que é

O phishing é o uso de uma mensagem enganadora — normalmente e-mail — para levar alguém a fazer algo prejudicial: escrever a palavra-passe numa página de início de sessão falsa, pagar uma fatura falsa ou revelar dados pessoais. A mensagem finge vir de alguém de confiança para que o alvo baixe a guarda.

Há dois ângulos que importam a uma empresa: o phishing dirigido a si e aos seus colaboradores, e o phishing que se faz passar por si para enganar os seus clientes e o público.

Porque importa para o seu negócio

Quando os atacantes enviam e-mails de phishing que parecem vir da sua empresa, as consequências recaem sobre si mesmo que nada tenha feito. Os clientes que ficam lesados por uma mensagem falsa «da sua parte» perdem também a confiança nos seus e-mails verdadeiros — por isso as suas ofertas, renovações e faturas genuínas começam a ser ignoradas ou denunciadas como spam. O seu nome fica, na prática, envenenado.

O phishing dirigido à sua própria equipa é igualmente grave: basta um colaborador introduzir a palavra-passe numa página falsa para entregar a um criminoso as chaves do seu e-mail ou das suas contas, que ele depois usa para burlar outros — muitas vezes, os seus clientes.

Como saber / o que fazer

Não pode impedir os criminosos de tentarem, mas pode impedi-los de envergarem o seu nome de forma convincente. Reforçar o DMARC (definido para rejeitar), com SPF e DKIM, faz com que o e-mail que falsifica o seu domínio exato seja deitado fora antes de chegar a quem quer que seja — protegendo os seus clientes e a sua reputação. Para a sua equipa, a regra de ouro é: abrandar e verificar qualquer pedido de palavra-passe ou de pagamento através de um canal em que já confia. Verifique o seu domínio gratuitamente; as correções são gratuitas. Comece pelo guia de correção do DMARC.

Want to fix this on your own domain? See the free guide →