Phishing

Also known as: phishing email, phishing scam, credential theft email

Phishing je lažno sporočilo, zasnovano za pridobitev gesel, denarja ali podatkov — ko ga kriminalci pošljejo v imenu vašega podjetja, so prizadete vaše stranke, krivda pa pade na vas.

Kaj je to

Phishing je uporaba lažnega sporočila — navadno e-pošte — za zavajanje nekoga v škodljivo dejanje: vnos gesla na lažno stran za prijavo, plačilo lažnega računa ali razkritje osebnih podatkov. Sporočilo se pretvarja, da prihaja od zaupanja vredne osebe, da bi cilj spustil gardo.

Za podjetje sta pomembni dve plati: phishing, usmerjen na vas in vaše zaposlene, ter phishing, ki posnema vas, da bi zavedel vaše stranke in javnost.

Zakaj je to pomembno za vaše podjetje

Ko napadalci pošiljajo phishing e-pošto, ki izgleda, kot da je od vašega podjetja, posledice padejo na vas, čeprav niste storili ničesar. Stranke, ki jih udari lažno sporočilo »od vas«, izgubijo zaupanje v vaša resnična e-poštna sporočila — vaše pristne ponudbe, podaljšanja in računi se začnejo ignorirati ali prijaviti kot vsiljiva pošta. Vaše ime se v bistvu zastrupi.

Phishing, usmerjen na vašo lastno ekipo, je ravno tako resen: en zaposleni, ki vnese geslo na lažno stran, lahko preda kriminalcu ključe do vaše e-pošte ali računov, ki jih nato uporabi za prevaro drugih — pogosto vaših strank.

Kako preveriti in kaj storiti

Ne morete preprečiti kriminalcem poskušanje, toda lahko jim preprečite prepričljivo nošenje vašega imena. Zaupanje DMARC (nastavljen na zavrnitev), s SPF in DKIM, pomeni, da e-pošta, ki ponaredi vašo točno domeno, prispe zavrnjena, preden doseže kogarkoli — zaščita vaših strank in vašega ugleda. Za vašo ekipo velja palčno pravilo: upočasnite in preverite kateri koli poziv za geslo ali zahtevo za plačilo skozi kanal, ki mu že zaupate. Preverite svojo domeno brezplačno; popravki so brezplačni. Začnite z vodiče za popravek DMARC.

Want to fix this on your own domain? See the free guide →