Defaults.Exposed

Defaults.ExposedGlossary › Phishing

Phishing

Also known as: phishing email, phishing scam, credential theft email

Phishing-ul este un mesaj fals conceput pentru a păcăli pe cineva să predea parole, bani sau date — iar când infractorii îl deghizează ca venind de la afacerea ta, clienții tăi au de suferit și numele tău preia vina.

Ce este

Phishing-ul este utilizarea unui mesaj înșelător — de obicei email — pentru a păcăli pe cineva să facă ceva dăunător: să tasteze parola pe o pagină de autentificare falsă, să plătească o factură falsă sau să dezvăluie date personale. Mesajul pretinde că vine de la cineva de încredere pentru ca ținta să-și coboare garda.

Două unghiuri contează pentru o afacere: phishing-ul îndreptat spre tine și personalul tău, și phishing-ul care te imită pe tine pentru a păcăli clienții și publicul.

De ce contează pentru afacerea ta

Când atacatorii trimit emailuri de phishing care par că vin de la afacerea ta, consecințele cad asupra ta chiar dacă nu ai făcut nimic. Clienții care sunt înșelați de un mesaj fals „de la tine” pierd încrederea și în emailurile tale reale — astfel că ofertele, reînnoirile și facturile tale reale încep să fie ignorate sau raportate ca spam. Numele tău este efectiv otrăvit.

Phishing-ul îndreptat spre propria echipă este la fel de grav: un angajat care tastează parola pe o pagină falsă poate da unui infractor cheile emailului sau conturilor tale, pe care le folosesc apoi pentru a-i escroca pe alții — adesea clienții tăi.

Cum verifici / ce să faci

Nu poți opri infractorii să încerce, dar îi poți opri să îmbrace convingător numele tău. Securizarea DMARC (setat pe reject), cu SPF și DKIM, înseamnă că emailul care falsifică domeniul tău exact este eliminat înainte să ajungă la cineva — protejând clienții și reputația ta. Pentru echipa ta, regula de bază este: ia-ți timp, și verifică orice solicitare de parolă sau plată printr-un canal în care deja ai încredere. Verifică domeniul gratuit; remedierile sunt gratuite. Începe cu ghidul de reparare DMARC.

Want to fix this on your own domain? See the free guide →