Phishing

Also known as: phishing email, phishing scam, credential theft email

Kimlik avı, birini parola, para veya kişisel bilgi vermeye kandırmak için tasarlanmış sahte bir mesajdır; suçlular bunu işletmenizden geliyormuş gibi düzenlediklerinde müşterileriniz zarar görür ve suç adınıza yüklenir.

Nedir

Kimlik avı (phishing), birini zararlı bir şey yapmaya kandırmak için aldatıcı bir mesaj (genellikle e-posta) kullanmaktır: sahte bir giriş sayfasına parolasını yazmak, sahte bir fatura ödemek veya kişisel bilgilerini ifşa etmek. Mesaj, hedefin güvendiği birinden geliyormuş gibi yaparak gardını düşürür.

Bir işletme için iki açı önemlidir: sizi ve personelinizi hedef alan kimlik avı ile müşterilerinizi ve kamuoyunu kandırmak için sizi taklit eden kimlik avı.

İşletmeniz için neden önemli

Saldırganlar işletmenizden geliyormuş gibi görünen kimlik avı e-postaları gönderdiğinde, siz hiçbir şey yapmamış olsanız da zarar size yansır. Sahte “sizden gelen” bir mesajla doğrudan zarar gören müşteriler, gerçek e-postalarınıza da güvensizlik duymaya başlar; gerçek teklifleriniz, yenilemeleriniz ve faturalarınız görmezden gelinir ya da spam olarak raporlanır. Adınız fiilen zehirleniyor.

Kendi personelinizi hedef alan kimlik avı da bir o kadar ciddidir: bir çalışanın sahte bir sayfaya parolasını girmesi, suçlunun e-posta hesaplarınızın veya sistemlerinizin anahtarlarını eline geçirmesine yol açabilir; bunları genellikle müşterilerinizi dolandırmak için kullanır.

Nasıl anlaşılır / ne yapılır

Suçluların denemesini engelleyemezsiniz, ancak adınızı inandırıcı biçimde kullanmalarını önleyebilirsiniz. SPF ve DKIM ile birlikte DMARC’ı (reject olarak ayarlanmış) kilitlemek, tam alan adınızı taklit eden e-postaların herkese ulaşmadan çöpe atılması anlamına gelir; hem müşterilerinizi hem de itibarınızı korur. Personeliniz için kural şudur: bir parola istemi veya ödeme talebiyle karşılaştığınızda yavaşlayın ve zaten güvendiğiniz bir kanal üzerinden doğrulayın. Alan adınızı ücretsiz kontrol edin; düzeltmeler ücretsizdir. DMARC düzeltme rehberiyle başlayın.

Want to fix this on your own domain? See the free guide →