Phishing

Also known as: phishing email, phishing scam, credential theft email

Phishing là tin nhắn giả lừa ai đó tiết lộ mật khẩu, tiền hoặc thông tin — và khi tội phạm giả danh doanh nghiệp của bạn, khách hàng bị tổn hại và tên bạn chịu trách nhiệm.

Phishing là gì

Phishing là việc dùng tin nhắn lừa đảo — thường là email — để lừa ai đó làm điều gì đó có hại: gõ mật khẩu vào trang đăng nhập giả, thanh toán hóa đơn giả hoặc tiết lộ thông tin cá nhân. Tin nhắn giả vờ đến từ người đáng tin cậy để mục tiêu hạ bộ đề phòng.

Hai góc độ quan trọng với doanh nghiệp: phishing nhắm vào bạn và nhân viên của bạn, và phishing giả danh bạn để lừa khách hàng và công chúng.

Tại sao điều này quan trọng với doanh nghiệp của bạn

Khi kẻ tấn công gửi email phishing trông như từ doanh nghiệp của bạn, hậu quả rơi vào bạn dù bạn không làm gì. Khách hàng bị thiệt vì tin nhắn giả “từ bạn” cũng mất tin tưởng vào email thật của bạn — nên các ưu đãi, gia hạn và hóa đơn thật của bạn bắt đầu bị bỏ qua hoặc báo cáo là spam. Tên của bạn thực sự bị đầu độc.

Phishing nhắm vào đội ngũ của bạn cũng nghiêm trọng không kém: một nhân viên nhập mật khẩu vào trang giả có thể trao cho tội phạm chìa khóa vào email hoặc tài khoản của bạn, mà họ sau đó dùng để lừa đảo người khác — thường là khách hàng của bạn.

Cách kiểm tra và xử lý

Bạn không thể ngăn tội phạm thử, nhưng bạn có thể ngăn chúng mặc tên của bạn thuyết phục. Khóa chặt DMARC (đặt ở reject), với SPF và DKIM, có nghĩa là email giả mạo tên miền chính xác của bạn bị ném đi trước khi đến ai — bảo vệ khách hàng và uy tín của bạn. Với đội ngũ, nguyên tắc chung là: chậm lại, và xác minh bất kỳ lời nhắc mật khẩu hoặc yêu cầu thanh toán nào qua kênh bạn đã tin tưởng. Kiểm tra tên miền miễn phí; các cách khắc phục là miễn phí. Bắt đầu với hướng dẫn khắc phục DMARC.

Want to fix this on your own domain? See the free guide →