Phishing

Also known as: phishing email, phishing scam, credential theft email

Phishing je lažna poruka osmišljena da prevari nekog da preda lozinke, novac ili podatke — a kada ga kriminalci obuku kao da dolazi od vašeg preduzeća, vaši klijenti pate, a vaše ime snosi posledice.

Šta je to

Phishing je korišćenje obmanjujuće poruke — obično e-pošte — da bi se neko prevario da učini nešto štetno: upiše lozinku na lažnoj stranici za prijavu, plati lažnu fakturu ili otkrije lične podatke. Poruka se pretvara da dolazi od nekoga pouzdanog kako bi meta spustila gard.

Dva ugla su važna za preduzeće: phishing usmeren na vas i vaše zaposlene, i phishing koji se lažno predstavlja kao vi kako bi prevario vaše klijente i javnost.

Zašto je važno za vaše poslovanje

Kada napadači šalju phishing mejlove koji izgledaju kao da dolaze od vašeg preduzeća, posledice padaju na vas čak i kad ste ništa niste uradili. Klijenti koji budu prevareni lažnom porukom „od vas” gube poverenje i u vaše prave mejlove — pa vaše legitimne ponude, obnove i fakture počinju biti ignorirane ili prijavljene kao spam. Vaše ime se praktično truje.

Phishing usmeren na vaš tim je jednako ozbiljan: jedan zaposleni koji unese lozinku na lažnoj stranici može predati kriminalcu ključeve vaše e-pošte ili naloga, koje oni zatim koriste da prevare druge — često vaše klijente.

Kako da proverite / šta da uradite

Ne možete zaustaviti kriminalce da pokušavaju, ali možete ih sprečiti da ubedljivo nose vaše ime. Zaključavanje DMARC-a (postavljenog na reject), uz SPF i DKIM, znači da mejl koji falsifikuje vaš tačan domen biva odbačen pre nego što stigne do bilo koga — štiteći vaše klijente i vaš ugled. Za vaš tim, osnovno pravilo je: usporite, i verifikujte svaki zahtev za lozinku ili plaćanje putem kanala kome već verujete. Besplatno proverite vaš domen; popravke su besplatne. Počnite sa vodičem za popravku DMARC-a.

Want to fix this on your own domain? See the free guide →