Defaults.Exposed › อภิธานศัพท์ › Phishing
Phishing
หรือที่รู้จักในชื่อ: phishing email, phishing scam, credential theft email
Phishing คือข้อความปลอมที่ออกแบบมาเพื่อหลอกให้ใครส่งมอบรหัสผ่าน เงิน หรือข้อมูล — และเมื่ออาชญากรแต่งตัวให้ดูเหมือนมาจากธุรกิจของคุณ ลูกค้าของคุณได้รับความเสียหายและชื่อของคุณรับโทษ
คืออะไร
Phishing คือการใช้ข้อความหลอกลวง — โดยปกติเป็นอีเมล — เพื่อหลอกให้ใครทำสิ่งที่เป็นอันตราย: พิมพ์รหัสผ่านลงในหน้าล็อกอินปลอม จ่ายใบแจ้งหนี้ปลอม หรือเปิดเผยข้อมูลส่วนตัว ข้อความแกล้งทำเป็นว่ามาจากคนที่น่าเชื่อถือเพื่อให้เป้าหมายผ่อนการ์ดลง
มุมสองมุมที่สำคัญสำหรับธุรกิจ: phishing ที่มุ่งเป้า ที่ คุณและพนักงาน และ phishing ที่แอบอ้าง คุณ เพื่อหลอกลูกค้าและสาธารณะ
ทำไมถึงสำคัญต่อธุรกิจของคุณ
เมื่อผู้โจมตีส่งอีเมล phishing ที่ดูเหมือนมาจากธุรกิจของคุณ ผลกระทบตกอยู่ที่คุณแม้ว่าคุณไม่ได้ทำอะไร ลูกค้าที่ถูกโกงด้วยข้อความปลอม “จากคุณ” สูญเสียความไว้วางใจในอีเมลจริงของคุณด้วย — ดังนั้นข้อเสนอจริง การต่ออายุ และใบแจ้งหนี้ของคุณเริ่มถูกเพิกเฉยหรือรายงานว่าเป็นสแปม ชื่อของคุณถูกทำให้เสียหายอย่างมีประสิทธิภาพ
Phishing ที่มุ่งเป้าทีมของตัวเองก็ร้ายแรงพอกัน: พนักงานหนึ่งคนที่ป้อนรหัสผ่านบนหน้าปลอมสามารถส่งมอบกุญแจอีเมลหรือบัญชีของคุณให้อาชญากร ซึ่งพวกเขาจะใช้หลอกลวงผู้อื่น — มักเป็นลูกค้าของคุณ
วิธีตรวจสอบ / สิ่งที่ต้องทำ
คุณไม่สามารถหยุดอาชญากรจากการพยายามได้ แต่คุณสามารถหยุดพวกเขาจากการสวมชื่อของคุณอย่างน่าเชื่อ การล็อก DMARC (ตั้งค่าเป็น reject) พร้อม SPF และ DKIM หมายความว่าอีเมลที่ปลอมแปลงโดเมนที่แน่นอนของคุณจะถูกทิ้งก่อนที่จะถึงใคร — ปกป้องลูกค้าและชื่อเสียงของคุณ สำหรับทีมของคุณ กฎง่ายๆ คือ: ชะลอ และตรวจสอบคำขอรหัสผ่านหรือการชำระเงินใดๆ ผ่านช่องทางที่คุณไว้วางใจอยู่แล้ว ตรวจสอบโดเมนของคุณฟรี การแก้ไขฟรี เริ่มด้วย คู่มือการแก้ไข DMARC
ต้องการแก้ไขปัญหานี้บนโดเมนของคุณเองหรือไม่? ดูคู่มือฟรี →