Defaults.Exposed

Defaults.ExposedGlossary › Фишинг

Фишинг

Also known as: фишинговое письмо, фишинговая афера, письмо для кражи учётных данных

Фишинг — это поддельное сообщение, которое выманивает у человека пароли, деньги или данные. А когда преступники маскируют его под письмо от вашего бизнеса, страдают ваши клиенты, а вина ложится на ваше имя.

Что это

Фишинг — это использование обманного сообщения (обычно письма), чтобы заставить человека сделать что-то во вред себе: ввести пароль на поддельной странице входа, оплатить фальшивый счёт или раскрыть личные данные. Сообщение притворяется отправленным кем-то, кому доверяют, чтобы жертва потеряла бдительность.

Для бизнеса важны два угла: фишинг, нацеленный на вас и ваших сотрудников, и фишинг, выдающий себя за вас, чтобы обмануть ваших клиентов и людей в целом.

Почему это важно для бизнеса

Когда злоумышленники рассылают фишинговые письма, выглядящие как от вашего бизнеса, последствия ложатся на вас, хотя вы ничего не сделали. Клиенты, обжёгшиеся на поддельном письме «от вас», теряют доверие и к вашим настоящим письмам — поэтому ваши реальные предложения, продления и счета начинают игнорировать или помечать как спам. Ваше имя оказывается, по сути, отравленным.

Фишинг, нацеленный на вашу собственную команду, не менее серьёзен: один сотрудник, введший свой пароль на поддельной странице, может отдать преступнику ключи от вашей почты или учётных записей, которые тот затем использует, чтобы обманывать других — часто ваших же клиентов.

Как проверить и что делать

Вы не можете помешать преступникам пытаться, но можете лишить их возможности убедительно прикрываться вашим именем. Строгий DMARC (в режиме отклонения) вместе с SPF и DKIM означает, что письма, подделывающие именно ваш домен, выбрасываются ещё до того, как достигнут кого-либо, — это защищает ваших клиентов и вашу репутацию. Для вашей команды правило простое: не торопитесь и проверяйте любой запрос пароля или платежа по каналу, которому вы уже доверяете. Проверьте свой домен бесплатно; исправления бесплатны. Начните с инструкции по настройке DMARC.

Want to fix this on your own domain? See the free guide →