Defaults.Exposed

Defaults.ExposedGlossary › Phishing

Phishing

Also known as: phishing email, phishing scam, credential theft email

Nätfiske är ett falskt meddelande utformat för att lura någon att lämna ifrån sig lösenord, pengar eller uppgifter – och när kriminella klär ut det som om det kom från ditt företag skadas dina kunder och ditt namn får skulden.

Vad det är

Nätfiske är användningen av ett vilseledande meddelande – vanligtvis e-post – för att lura någon att göra något skadligt: skriva in sitt lösenord på en falsk inloggningssida, betala en falsk faktura eller avslöja personliga uppgifter. Meddelandet låtsas vara från någon pålitlig så att målet sänker garden.

Två vinklar spelar roll för ett företag: nätfiske riktat mot dig och din personal, och nätfiske som imiterar dig för att lura dina kunder och allmänheten.

Varför det spelar roll för ditt företag

När angripare skickar nätfiskemeddelanden som ser ut att vara från ditt företag landar följderna på dig trots att du inte gjort något. Kunder som drabbas av ett falskt “från dig”-meddelande förlorar förtroendet för dina riktiga e-postmeddelanden också – så dina äkta erbjudanden, förnyelser och fakturor börjar ignoreras eller rapporteras som skräppost. Ditt namn förgiftas i praktiken.

Nätfiske riktat mot ditt eget team är lika allvarligt: en anställd som anger sitt lösenord på en falsk sida kan ge en kriminell nycklarna till din e-post eller dina konton, som de sedan använder för att lura andra – ofta dina kunder.

Hur du kontrollerar / vad du gör

Du kan inte stoppa kriminella från att försöka, men du kan stoppa dem från att bära ditt namn övertygande. Att låsa ner DMARC (inställt på reject), med SPF och DKIM, innebär att e-post som förfalskar din exakta domän kastas bort innan den når någon – skyddar dina kunder och ditt rykte. För ditt team gäller tumregeln: sakta ner och verifiera alla lösenordsuppmaningar eller betalningsförfrågningar via en kanal du redan litar på. Kontrollera din domän kostnadsfritt; fixarna är kostnadsfria. Börja med DMARC-fixguiden.

Want to fix this on your own domain? See the free guide →