Defaults.Exposed

Defaults.ExposedGlossary › Phishing

Phishing

Also known as: phishing email, phishing scam, credential theft email

Фішинг — це підроблене повідомлення, що змушує когось розкрити паролі, гроші або дані. Коли злочинці маскуються під ваш бізнес, страждають ваші клієнти, а провина падає на ваше ім'я.

Що це таке

Фішинг — це використання оманливого повідомлення, як правило електронного листа, щоб змусити когось зробити щось шкідливе: ввести пароль на фіктивній сторінці входу, оплатити підроблений рахунок або розкрити особисті дані. Повідомлення вдає, що від надійного джерела, щоб жертва послабила пильність.

Для бізнесу важливі два напрями: фішинг, спрямований проти вас і ваших співробітників, і фішинг, що видає себе за вас, щоб обманути ваших клієнтів і громадськість.

Чому це важливо для бізнесу

Коли зловмисники надсилають фішингові листи, що виглядають як від вашого бізнесу, наслідки падають на вас, хоча ви нічого поганого не зробили. Клієнти, що постраждали від підробленого «вашого» листа, втрачають довіру і до ваших справжніх листів — тож ваші реальні пропозиції, нагадування про поновлення та рахунки починають ігноруватися або позначатися як спам. Ваше ім’я фактично отруюється.

Фішинг, спрямований проти вашої команди, не менш серйозний: один співробітник, що ввів пароль на підробленій сторінці, може передати злочинцю ключі від вашої пошти або акаунтів, які той потім використовує для шахрайства проти інших — найчастіше проти ваших клієнтів.

Як перевірити та що робити

Не можна зупинити злочинців від спроб, але можна позбавити їх можливості переконливо надягати ваше ім’я. Блокування DMARC (з режимом reject) разом із SPF і DKIM означає, що листи, які підробляють ваш домен, відхиляються ще до того, як дійдуть до когось — захищаючи ваших клієнтів і вашу репутацію. Для вашої команди правило просте: сповільніться і перевірте будь-який запит на введення пароля або оплату через канал, якому вже довіряєте. Перевірте домен безкоштовно; виправлення безкоштовні. Починайте з посібника з налаштування DMARC.

Want to fix this on your own domain? See the free guide →